FSense com 10 VLANs, 3Multilink e 5 Placas de Rede



  • Olá galera!
    Tenho o seguinte cenário, pfsense 2.0RC3-X86_64 com 5 placas de rede, 1 onbord, 1PCI e 3PCI-E, temos 3 Links internet, GVT ADSL 50MB(re1), Embratel 2Mb(re2)  e OI 2Mb(re3), temos 10 Vlans, a minha principal Vlan1(re4) onde todas as Vlans estão, e Lan(re0-DMZ),
    Tenho regras especificas para algumas Vlans, algumas Nats que vão para Embratel e OI, OpenVPN fechando com todas as filiais pela OI, e o squid do pfsense filtrando algumas coisas pela GVT.
    O problema que estou tendo é o seguinte, quando gero carga, download grande, cópia entre as Vlans,(cópia de arquivos grande), acesso extremo das filiais a matriz, ftps e etc, ele derruba minhas Wans, as vezes derruba só uma, as vezes derruba todas, já colocamos parâmetros de MTU e Miss, mas o problema continua.
    Alguém se puder ajudar.
    Grato.



  • Verifique se a opção MAC address está habilitada em Interfaces: WAN :
    This field can be used to modify ("spoof") the MAC address of this interface
    (may be required with some cable connections)
    Enter a MAC address in the following format: xx:xx:xx:xx:xx:xx or leave blank

    Há relatos sobre esse problema. Veja:
    http://forum.pfsense.org/index.php/topic,39074.0.html



  • Então Johnnybe, já está marcado!!



  • Desabilite-a deixando a caixa em branco.
    Feito isso clique em Save e reinicie os modens e o pfsense.



  • @johnnybe:

    Verifique se a opção MAC address está habilitada em Interfaces: WAN :
    This field can be used to modify ("spoof") the MAC address of this interface
    (may be required with some cable connections)
    Enter a MAC address in the following format: xx:xx:xx:xx:xx:xx or leave blank

    Há relatos sobre esse problema. Veja:
    http://forum.pfsense.org/index.php/topic,39074.0.html

    @wesleylago,

    Verifique também se a opção "Device polling" está desmarcada (em System->Advanced->Networking). No caso de estar habilitada, desabilite-a.
    Pelo que percebi do seu case, você está usando o PFsense como bridge entre as tuas redes (VLANs configuradas nas switchs). A opção citada acima, quando marcada, dado o número de redes envolvidas e própria qualidade do hardware, pode causar um grande gargalo derrubando ou travando o sistema.

    Ainda em tempo, procure averiguar se a capacidade de encaminhamento de pacotes (em função das interfaces de rede e processamento/memória) não excede a do seu hardware que roda o PFSense. Por experiência própria, pode valer a pena vc adquirir uma switch de camada 3 (faz roteamento entre redes) com uma taxa de encaminhamento de pacotes maior para fazer este papel de bridge e deixar o PFSense exuctando o papel de fw de borda apenas! ;-)

    Abraços!
    Jack


Locked