[Resolvido] Lentidão/Paradas Pfsense 2.0 com Servidor Parrudo
-
Olá galera,
sou novo no fórum mas ja uso o Pfsense a algum tempo. Recentemente eu atualizei da versão 1.2.3 para a 2.0, mas estou tendo muitos problemas. Deixa eu explicar um pouco do meu cenário:
CENARIO
Rede interna com dmz no firewall e acesso a wan com uma única saída. O pfsense também é proxy na rede com autenticação radius no AD. Tentei utilizar o squidguard mas ele causa lentidão na navegação. Meu link é de 3Giga (link federal), portanto esse não é o gargalo.PROBLEMA
Na versão 1.2.3 eu usava o Pfsense numa boa, sem lentidão nem nada. Quando atualizei para a versão 2.0, tive muitos problemas. Com as mesmas configurações do 1.2.3 (com exceção dos NAT para não dar conflitos), o pfsense novo fica lento. Para carregar páginas de configuração ele demora a responder quando não da erro 500. Ai depois de alguns segundos tentando ele volta a responder, mas com lentidão. Sem o proxy ele ja apresenta navegação lenta.HARDWARE
Servidor Dell com 4 nucleos xeon, 16Gb de RAM, hd de 150 SATA, 4 interface GigaEthernet.SITUAÇÃO
Se eu volto para a versão antiga e aplico as configurações, ele funciona bem, porém eu perco a memória do hardware pois ele é 32 bits. Com a versão nova 64bits fica lento a resposta do firewall. Ja li muita coisa na internet, só vejo a galera falando bem do novo PFSENSE, porém comigo ele não ta batendo….
Ja li vários artigos de tunning, troubleshooting, configuração, mas não consegui resolver meu problema com a versão 2.0. Eu preciso de proxy autenticado (rede interna) e firewall para muitas VPNs (interligação com várias filiais) com DMZ disponibilizando alguns serviços.Uma coisa que ainda não entendi lendo pela internet é isso:
MBUF Usage 25600/25600Meu Pfsense mesmo acabando de instalar ele, aparece essa informação na dashboard.... O que quer dizer o MBUF Usage?
Espero que me ajudem pois preciso desse firewall.... ou terei que trocar de solução....
Obrigado.
-
Dá uma olhada neste link:
http://doc.pfsense.org/index.php/What_are_mbufs%3F -
rscarselli,
Bem vindo ao fórum! :)
Confere no system logs para ver se não existem configurações migradas da 1.2.3 que não estão funcionando na 2.0.
Tive problemas com aliases dentre outros alertas que a principio ingorei mas depois percebi que o erro ao carregar algumas regras/aliases gerava instabilidade no pfsense.Não conseguir acessar a console pode estar diretamente relacionada também a limites de kernel atingidos, como você mesmo notou o mbufs.
Uso vários pfsenses em máquinas com 16 cores e 32gb de ram sem falhas e com uma performance impressionante, tenho certeza que só faltam alguns ajustes.
durante a instalação, você habilitou o softupdates para melhorar a performance de disco?
att,
Marcello Coutinho -
Não habilitei o softupdates… Você recomenda?
Tpw, quanto a confs da versão antiga não creio que este seja o problema, pois formatei a máquina e instalei o 2.0 do zero... Também não importei nenhum backup da versão antiga, fiz as configs na mão mesmo....
Mas esse pequeno transtorno acontece com o servidor zerado de config, depois de ter acabado de formatar mesmo....Quanto as MBUFs, eu altero o valor aleatoriamente?
Neste tuto que o johnnybe indicou, fala pra alterar o arquivo:
In /boot/loader.conf.local - Add the following (or create the file if it does not exist)Porém no meu Pf tem /boot/loader.conf, com o conteúdo:
autoboot_delay="3"
vm.kmem_size="435544320"
vm.kmem_size_max="535544320"
kern.ipc.nmbclusters="0"O tuto é este: http://doc.pfsense.org/index.php/Tuning_and_Troubleshooting_Network_Cards
-
Não habilitei o softupdates… Você recomenda?
Sim, principalmente se você precisar de qualquer pacote que use disco(squid, dansguardian, squidguard, varnish, postfix, mailscanner, sarg, apache, etc…).
-
Vou habilitar o softupdates….
Enquanto isso, com o comando:
sysctl kern.ipc.nmbclusters=524288
acredito que passei o buffer de memória do kernel de 25K para 512M....também alterei o arquivo /boot.loader.conf mudando:
kern.ipc.nmbclusters="524288"
acredito que fiz a mesma config que acima porém na hora do boot do pf....Como podem ver, não tenho certeza se é isso mesmo que eu fiz....
O que sei é que a performance da aplicação http do firewall melhorou significantemente, tendo um desempenho igual ao Pfsense1.2.3 que eu tinha instalado antes.....Vou monitorar o firewall agora e inserir mais configs nele para ver se ele para de dar crashes....
Depois posto aqui de novo.... -
também alterei o arquivo /boot.loader.conf mudando:
kern.ipc.nmbclusters="524288"
acredito que fiz a mesma config que acima porém na hora do boot do pf….Como podem ver, não tenho certeza se é isso mesmo que eu fiz....
O que sei é que a performance da aplicação http do firewall melhorou significantemente, tendo um desempenho igual ao Pfsense1.2.3 que eu tinha instalado antes.....Vou monitorar o firewall agora e inserir mais configs nele para ver se ele para de dar crashes....
Depois posto aqui de novo....Excelente notícia. :D
Pelo jeito, era mesmo o MBUF causando problemas. -
Pessoal, problema resolvido. O meu pfsense 2.0 agora está bombando aqui…..
Só aumentar o MBUF mesmo....Vlw pelas dicas galera....