[Resolvido] Demora de boot



  • Boa tarde à todos!

    Sou iniciante em Pfsense e preciso de uma pequena ajuda !  Configurei os serviços: (Squid e DansGuardian), e 4 regras de firewall para bloquear HTTPS e liberar alguns sites também em HTTPS e após isso o Pfsense está demorando cerca de 20 a 30 minutos para iniciar depois de um reboot, conforme na imagem em anexo fica parado em: Configuring firewall… e está demorando demais, alguém poderia me dar um help ? Muito obrigado.

    ++Mendax




  • por curiosidade qual e a configuração da maquina que voce colocou ele ?



  • @rodrigogriffo:

    por curiosidade qual e a configuração da maquina que voce colocou ele ?

    Olá boa tarde !

    A máquina é uma torre da HP, com processador Intel Dual Core 1.8GHz, 250GB de HD, com 2GB de memória, mas antes de subir os serviços que esclareci, o boot era instantâneo.

    ++Mendax



  • @mendaxcn:

    @rodrigogriffo:

    por curiosidade qual e a configuração da maquina que voce colocou ele ?

    Olá boa tarde !

    A máquina é uma torre da HP, com processador Intel Dual Core 1.8GHz, 250GB de HD, com 2GB de memória, mas antes de subir os serviços que esclareci, o boot era instantâneo.

    ++Mendax

    E quanto de memória física você está dedicando a essa VM do pfsense? E quanto de disco?



  • @johnnybe:

    @mendaxcn:

    @rodrigogriffo:

    por curiosidade qual e a configuração da maquina que voce colocou ele ?

    Olá boa tarde !

    A máquina é uma torre da HP, com processador Intel Dual Core 1.8GHz, 250GB de HD, com 2GB de memória, mas antes de subir os serviços que esclareci, o boot era instantâneo.

    ++Mendax

    E quanto de memória física você está dedicando a essa VM do pfsense? E quanto de disco?

    Memória física: 1GB
    Disco: 10GB

    Pensei que fosse a máquina, mas subi algumas VMs (Linux "Debian" rodando os mesmos serviços) e carrega rápido, o caso é muito estranho, tem alguma idéia ?  Muito obrigado pela força até o presente momento.

    ++Mendax



  • Uso um pfsense numa maquina virtual box com 1GB de memoria
    e não tenho problemas. veja a placa de rede. algo similar

    não é para demorar..



  • @mantunespb:

    veja a placa de rede. algo similar

    não é para demorar..

    Bem lembrado, mantunespb! No caso, a placa de rede virtual.



  • @mantunespb:

    Uso um pfsense numa maquina virtual box com 1GB de memoria
    e não tenho problemas. veja a placa de rede. algo similar

    não é para demorar..

    Sim tem razão !  depois que inserir os serviços a demora começou, vou tentar fazer o mesmo em uma máquina fisica, já as placas Ethernet são 3com e Broadcom;

    Obrigado por enquanto amigos…

    ++Mendax



  • @mendax:

    @mantunespb:

    Uso um pfsense numa maquina virtual box com 1GB de memoria
    e não tenho problemas. veja a placa de rede. algo similar

    não é para demorar..

    Sim tem razão !  depois que inserir os serviços a demora começou, vou tentar fazer o mesmo em uma máquina fisica, já as placas Ethernet são 3com e Broadcom;

    Placa Broadcom? Xiiiii… lá vamos nós de novo:

    http://forum.pfsense.org/index.php/topic,53540.msg286070.html#msg286070
    ;D



  • tenta as regras depois um pacote de cada vez para ver quem está demorando na inicialização.



  • @johnnybe:

    @mendax:

    @mantunespb:

    Uso um pfsense numa maquina virtual box com 1GB de memoria
    e não tenho problemas. veja a placa de rede. algo similar

    não é para demorar..

    Sim tem razão !  depois que inserir os serviços a demora começou, vou tentar fazer o mesmo em uma máquina fisica, já as placas Ethernet são 3com e Broadcom;

    Placa Broadcom? Xiiiii… lá vamos nós de novo:

    http://forum.pfsense.org/index.php/topic,53540.msg286070.html#msg286070
    ;D

    Então agora troquei a placa Ethernet, agora estou com uma placa de rede Intel e o problema continua, vou remover todos os serviços e testar um a um para ver se não é alguma regra ou bug no start de algum serviço, alguém tem alguma idéia ??? Valeu…

    ++Mendax



  • @marcelloc:

    tenta as regras depois um pacote de cada vez para ver quem está demorando na inicialização.

    Boa Marcelo !  vou fazer isso também, valeuuuuu…

    ++Mendax



  • @marcelloc:

    tenta as regras depois um pacote de cada vez para ver quem está demorando na inicialização.

    Fala Marcelão !

    Bem… eu removi as regras de fw que fiz para bloquear Gmail (HTTPS), onde eu tinha um ALIAS com a URL do site e também tinha uma outra regra para o mesmo procedimento a ser feito no Hotmail, removi as regras e dei um reboot, o sistema demorou 2 minutos e 19 segundos para dar boot, acho que era as regras de firewall, já o Squid sob rápido !

    Teria alguma outra forma de bloquear HTTPS ??? Pelo método que usei além de demorar para dar boot não funcionou, segui este tutorial:

    http://nextsense.com.br/blog/archives/828

    Muito obrigado pela força...

    ++Mendax



  • @mendax:

    Teria alguma outra forma de bloquear HTTPS ??? Pelo método que usei além de demorar para dar boot não funcionou

    regra/alias demorando para carregar inidica problemas de dns ou alias cadastrado errado.

    Você criou um alias do tipo url para bloquear sites?



  • @marcelloc:

    @mendax:

    Teria alguma outra forma de bloquear HTTPS ??? Pelo método que usei além de demorar para dar boot não funcionou

    regra/alias demorando para carregar inidica problemas de dns ou alias cadastrado errado.

    Você criou um alias do tipo url para bloquear sites?

    Olá Marcelo !

    Corrigimos a regra que estava via URL agora a mesma foi criada via range de IP e o DNS usamos o de nosso provedor (Embratel) e o secundário o do Google e o tempo de boot está com 2 minutos para iniciar, em anexo segue as regras de bloqueio do Gmail e do MSN web IMO (https://imo.im) tudo funcionando !!!

    ++Mendax






  • Ótimo. Só para lembrar, o alias tipo url serve para baixar lista de ips/hosts e não para bloquear sites.  ;)



  • @marcelloc:

    Ótimo. Só para lembrar, o alias tipo url serve para baixar lista de ips/hosts e não para bloquear sites.  ;)

    Opá… blz !  Vi muitos tutoriais utilizando está regra, foi apenas um teste, onde abandonamos UTM da Juniper para usar o Pfsense que ainda estamos testando o conhecendo aos poucos e é uma excelente ferramenta, valeu pela força !!!

    ++Mendax


Locked