[Resolvido] Demora de boot
-
Boa tarde à todos!
Sou iniciante em Pfsense e preciso de uma pequena ajuda ! Configurei os serviços: (Squid e DansGuardian), e 4 regras de firewall para bloquear HTTPS e liberar alguns sites também em HTTPS e após isso o Pfsense está demorando cerca de 20 a 30 minutos para iniciar depois de um reboot, conforme na imagem em anexo fica parado em: Configuring firewall… e está demorando demais, alguém poderia me dar um help ? Muito obrigado.
++Mendax
-
por curiosidade qual e a configuração da maquina que voce colocou ele ?
-
por curiosidade qual e a configuração da maquina que voce colocou ele ?
Olá boa tarde !
A máquina é uma torre da HP, com processador Intel Dual Core 1.8GHz, 250GB de HD, com 2GB de memória, mas antes de subir os serviços que esclareci, o boot era instantâneo.
++Mendax
-
por curiosidade qual e a configuração da maquina que voce colocou ele ?
Olá boa tarde !
A máquina é uma torre da HP, com processador Intel Dual Core 1.8GHz, 250GB de HD, com 2GB de memória, mas antes de subir os serviços que esclareci, o boot era instantâneo.
++Mendax
E quanto de memória física você está dedicando a essa VM do pfsense? E quanto de disco?
-
por curiosidade qual e a configuração da maquina que voce colocou ele ?
Olá boa tarde !
A máquina é uma torre da HP, com processador Intel Dual Core 1.8GHz, 250GB de HD, com 2GB de memória, mas antes de subir os serviços que esclareci, o boot era instantâneo.
++Mendax
E quanto de memória física você está dedicando a essa VM do pfsense? E quanto de disco?
Memória física: 1GB
Disco: 10GBPensei que fosse a máquina, mas subi algumas VMs (Linux "Debian" rodando os mesmos serviços) e carrega rápido, o caso é muito estranho, tem alguma idéia ? Muito obrigado pela força até o presente momento.
++Mendax
-
Uso um pfsense numa maquina virtual box com 1GB de memoria
e não tenho problemas. veja a placa de rede. algo similarnão é para demorar..
-
veja a placa de rede. algo similar
não é para demorar..
Bem lembrado, mantunespb! No caso, a placa de rede virtual.
-
Uso um pfsense numa maquina virtual box com 1GB de memoria
e não tenho problemas. veja a placa de rede. algo similarnão é para demorar..
Sim tem razão ! depois que inserir os serviços a demora começou, vou tentar fazer o mesmo em uma máquina fisica, já as placas Ethernet são 3com e Broadcom;
Obrigado por enquanto amigos…
++Mendax
-
Uso um pfsense numa maquina virtual box com 1GB de memoria
e não tenho problemas. veja a placa de rede. algo similarnão é para demorar..
Sim tem razão ! depois que inserir os serviços a demora começou, vou tentar fazer o mesmo em uma máquina fisica, já as placas Ethernet são 3com e Broadcom;
Placa Broadcom? Xiiiii… lá vamos nós de novo:
http://forum.pfsense.org/index.php/topic,53540.msg286070.html#msg286070
;D -
tenta as regras depois um pacote de cada vez para ver quem está demorando na inicialização.
-
Uso um pfsense numa maquina virtual box com 1GB de memoria
e não tenho problemas. veja a placa de rede. algo similarnão é para demorar..
Sim tem razão ! depois que inserir os serviços a demora começou, vou tentar fazer o mesmo em uma máquina fisica, já as placas Ethernet são 3com e Broadcom;
Placa Broadcom? Xiiiii… lá vamos nós de novo:
http://forum.pfsense.org/index.php/topic,53540.msg286070.html#msg286070
;DEntão agora troquei a placa Ethernet, agora estou com uma placa de rede Intel e o problema continua, vou remover todos os serviços e testar um a um para ver se não é alguma regra ou bug no start de algum serviço, alguém tem alguma idéia ??? Valeu…
++Mendax
-
tenta as regras depois um pacote de cada vez para ver quem está demorando na inicialização.
Boa Marcelo ! vou fazer isso também, valeuuuuu…
++Mendax
-
tenta as regras depois um pacote de cada vez para ver quem está demorando na inicialização.
Fala Marcelão !
Bem… eu removi as regras de fw que fiz para bloquear Gmail (HTTPS), onde eu tinha um ALIAS com a URL do site e também tinha uma outra regra para o mesmo procedimento a ser feito no Hotmail, removi as regras e dei um reboot, o sistema demorou 2 minutos e 19 segundos para dar boot, acho que era as regras de firewall, já o Squid sob rápido !
Teria alguma outra forma de bloquear HTTPS ??? Pelo método que usei além de demorar para dar boot não funcionou, segui este tutorial:
http://nextsense.com.br/blog/archives/828
Muito obrigado pela força...
++Mendax
-
Teria alguma outra forma de bloquear HTTPS ??? Pelo método que usei além de demorar para dar boot não funcionou
regra/alias demorando para carregar inidica problemas de dns ou alias cadastrado errado.
Você criou um alias do tipo url para bloquear sites?
-
Teria alguma outra forma de bloquear HTTPS ??? Pelo método que usei além de demorar para dar boot não funcionou
regra/alias demorando para carregar inidica problemas de dns ou alias cadastrado errado.
Você criou um alias do tipo url para bloquear sites?
Olá Marcelo !
Corrigimos a regra que estava via URL agora a mesma foi criada via range de IP e o DNS usamos o de nosso provedor (Embratel) e o secundário o do Google e o tempo de boot está com 2 minutos para iniciar, em anexo segue as regras de bloqueio do Gmail e do MSN web IMO (https://imo.im) tudo funcionando !!!
++Mendax
-
Ótimo. Só para lembrar, o alias tipo url serve para baixar lista de ips/hosts e não para bloquear sites. ;)
-
Ótimo. Só para lembrar, o alias tipo url serve para baixar lista de ips/hosts e não para bloquear sites. ;)
Opá… blz ! Vi muitos tutoriais utilizando está regra, foi apenas um teste, onde abandonamos UTM da Juniper para usar o Pfsense que ainda estamos testando o conhecendo aos poucos e é uma excelente ferramenta, valeu pela força !!!
++Mendax
