[Resolvido] Lentidão/Paradas Pfsense 2.0 com Servidor Parrudo



  • Olá galera,

    sou novo no fórum mas ja uso o Pfsense a algum tempo. Recentemente eu atualizei da versão 1.2.3 para a 2.0, mas estou tendo muitos problemas. Deixa eu explicar um pouco do meu cenário:

    CENARIO
    Rede interna com dmz no firewall e acesso a wan com uma única saída. O pfsense também é proxy na rede com autenticação radius no AD. Tentei utilizar o squidguard mas ele causa lentidão na navegação. Meu link é de 3Giga (link federal), portanto esse não é o gargalo.

    PROBLEMA
    Na versão 1.2.3 eu usava o Pfsense numa boa, sem lentidão nem nada. Quando atualizei para a versão 2.0, tive muitos problemas. Com as mesmas configurações do 1.2.3 (com exceção dos NAT para não dar conflitos), o pfsense novo fica lento. Para carregar páginas de configuração ele demora a responder quando não da erro 500. Ai depois de alguns segundos tentando ele volta a responder, mas com lentidão. Sem o proxy ele ja apresenta navegação lenta.

    HARDWARE
    Servidor Dell com 4 nucleos xeon, 16Gb de RAM, hd de 150 SATA, 4 interface GigaEthernet.

    SITUAÇÃO
    Se eu volto para a versão antiga e aplico as configurações, ele funciona bem, porém eu perco a memória do hardware pois ele é 32 bits. Com a versão nova 64bits fica lento a resposta do firewall. Ja li muita coisa na internet, só vejo a galera falando bem do novo PFSENSE, porém comigo ele não ta batendo….
    Ja li vários artigos de tunning, troubleshooting, configuração, mas não consegui resolver meu problema com a versão 2.0. Eu preciso de proxy autenticado (rede interna) e firewall para muitas VPNs (interligação com várias filiais) com DMZ disponibilizando alguns serviços.

    Uma coisa que ainda não entendi lendo pela internet é isso:
    MBUF Usage 25600/25600

    Meu Pfsense mesmo acabando de instalar ele, aparece essa informação na dashboard.... O que quer dizer o MBUF Usage?

    Espero que me ajudem pois preciso desse firewall.... ou terei que trocar de solução....

    Obrigado.





  • rscarselli,

    Bem vindo ao fórum! :)

    Confere no system logs para ver se não existem configurações migradas da 1.2.3 que não estão funcionando na 2.0.
    Tive problemas com aliases dentre outros alertas que a principio ingorei mas depois percebi que o erro ao carregar algumas regras/aliases gerava instabilidade no pfsense.

    Não conseguir acessar a console pode estar diretamente relacionada também a limites de kernel atingidos, como você mesmo notou o mbufs.

    Uso vários pfsenses em máquinas com 16 cores e 32gb de ram sem falhas e com uma performance impressionante, tenho certeza que só faltam alguns ajustes.

    durante a instalação, você habilitou o softupdates para melhorar a performance de disco?

    att,
    Marcello Coutinho



  • Não habilitei o softupdates… Você recomenda?

    Tpw, quanto a confs da versão antiga não creio que este seja o problema, pois formatei a máquina e instalei o 2.0 do zero... Também não importei nenhum backup da versão antiga, fiz as configs na mão mesmo....
    Mas esse pequeno transtorno acontece com o servidor zerado de config, depois de ter acabado de formatar mesmo....

    Quanto as MBUFs, eu altero o valor aleatoriamente?
    Neste tuto que o johnnybe indicou, fala pra alterar o arquivo:
    In /boot/loader.conf.local - Add the following (or create the file if it does not exist)

    Porém no meu Pf tem /boot/loader.conf, com o conteúdo:
    autoboot_delay="3"
    vm.kmem_size="435544320"
    vm.kmem_size_max="535544320"
    kern.ipc.nmbclusters="0"

    O tuto é este: http://doc.pfsense.org/index.php/Tuning_and_Troubleshooting_Network_Cards



  • @rscarselli:

    Não habilitei o softupdates… Você recomenda?

    Sim, principalmente se você precisar de qualquer pacote que use disco(squid, dansguardian, squidguard, varnish, postfix, mailscanner, sarg, apache, etc…).



  • Vou habilitar o softupdates….

    Enquanto isso, com o comando:
    sysctl kern.ipc.nmbclusters=524288
    acredito que passei o buffer de memória do kernel de 25K para 512M....

    também alterei o arquivo /boot.loader.conf mudando:
    kern.ipc.nmbclusters="524288"
    acredito que fiz a mesma config que acima porém na hora do boot do pf....

    Como podem ver, não tenho certeza se é isso mesmo que eu fiz....
    O que sei é que a performance da aplicação http do firewall melhorou significantemente, tendo um desempenho igual ao Pfsense1.2.3 que eu tinha instalado antes.....

    Vou monitorar o firewall agora e inserir mais configs nele para ver se ele para de dar crashes....
    Depois posto aqui de novo....



  • @rscarselli:

    também alterei o arquivo /boot.loader.conf mudando:
    kern.ipc.nmbclusters="524288"
    acredito que fiz a mesma config que acima porém na hora do boot do pf….

    Como podem ver, não tenho certeza se é isso mesmo que eu fiz....
    O que sei é que a performance da aplicação http do firewall melhorou significantemente, tendo um desempenho igual ao Pfsense1.2.3 que eu tinha instalado antes.....

    Vou monitorar o firewall agora e inserir mais configs nele para ver se ele para de dar crashes....
    Depois posto aqui de novo....

    Excelente notícia.  :D
    Pelo jeito, era mesmo o MBUF causando problemas.



  • Pessoal, problema resolvido. O meu pfsense 2.0 agora está bombando aqui…..
    Só aumentar o MBUF mesmo....

    Vlw pelas dicas galera....


Log in to reply