Configuracion modo bridge con ONO
-
Hola a todos, he estado mirando por el foro, me he topado con este post y aprovecho ya que habla sobre Ono para haceros una consulta. Tenemos montados en la empresa dos pfsense, uno que hace de squid con el snort activado y otro que hace de balanceador. Los dos estan conectados por un cable cruzado, por lo que el puerto wan de uno va al puerto lan de otro. En el balanceador tenemos 4 lineas de 100 megas conectadas ( uno en modo bridge y 3 en modo router ). De un tiempo para aca en el log me aparece que se van cayendo las lineas, e incluso a veces se me caen todas de golpe. Sabeis si esta habiendo algun tipo de problemas con Ono?, estoy desquiciado porque no consigo saber qeu esta pasando. Mi version de pfsense es la 2.0-RELEASE (i386) , agradezco cualquier ayuda posible.
-
¿Qué IPs estás monitorizando para controlar el estado de tus enlaces ONO?
¿Cuál es la evolución de los estados en tu pfSense? Status - RRD Graphs - System - States
¿Cuál es el fabricante/modelo de tus enrutadores ONO?
Te pregunto todo esto porque manejo una instalación con varios enlaces ONO Empresas (y pfSense, lógicamente).
-
Hola Bellera, gracias por contestar
actualmente estoy monitorizando las ip de google y las de opendns ( creo que eso es a lo que te refieres con tu primera pregunta ) 8.8.8.8, 8.8.4.4,208.67.222.222 y 208.67.220.220
Status - RRD Graphs - System - States:
state changes 25.80 cps 26.10 cps 26.40 cps 26.40 cps 750 chg
filter states 245.50 1,37 k 3.07 k 1.89k
nat states 242.35 1,35k 2,89k 1,82k
source addr 1.00 2.75 6.00 1.46
Dest addr 118.99 487.93 1,35k 586.93los routers son 3 netgear y uno Ono ( que es el que esta puesto en modo bridge )
Gracias.
-
Perdón que se me ha pasado los routers son modelo cg3100d-rg y el cisco es un EPC3825
-
Al referirme a los estados quería decir qué picos tiene tu histórico y si observas algún crecimiento raro. Eso puede provocar un bloqueo de los enlaces.
Trabajo con IPs fijas de ONO y pingueo la pública que toman los equipos o la puerta que tiene ONO.
El Cisco que tienes corta estados sin cumplir al 100% la norma TCP/IP. Eso afecta a equipos que estén siempre encendidos, en contacto con el exterior (servidores web, de correo, clientes Windows con Dropbox u otros). Tuve ese problema hace casi un año y quedó resuelto a medias, con apaños en mi red interna. Por eso te dije que miraras bien las gráficas de estados de pfSense.
-
los picos que observo en la grafica son a partir de las 8 cuando realmente la gente entra a trabajar. La verdad es que somos 70-80 personas cada uno generando trafico, dispositivos wifi y demas. De menos de 1k se dispara y se mantiene constante oscilando entre 2 y 3k. Si que es verdad que viendo la grafica de hace un mes y pico estaba a un poco mas de la mitad que ahora. Lo que no me termina de cuadrar es que haya caidas por la noche y durante el fin de semana que se supone que el trafico es infinitamente menor. He colocado una de las 4 lineas fuera y conectado a otro pfsense, aislado de la red y las graficas me muestran perdidas de paquetes y alguna caida. Pensaba que podría ser un bug de la version de pfsense que tengo, con el tema de arping o algo, pero he instalado en el otro pfsense la version 2.0.2 y el problema persiste. Es mas, parece que como si todas las lineas se llegaran a saturar. Por parte de Ono siempre me dicen lo mismo, que a nivel de señal, esta todo correcto, el comportamiento de los routers, incluso el tap donde estan alojados los routers, todo esta correcto. La verdad es que estoy bastante fastidiado con eso porque no consigo detectar el problema.
-
Por lo que dices, tus estados son normales.
Arriba, en hardware, tienes explicado el problema del MTU.
Deberías probar que no fuera eso. -
Gracias Bellera, voy a probar con eso y ya cuento el resultado.
-
Buenos dias Bellera, estuve haciendo pruebas ayer con el tema del mtu. Intente ponerlo a 1464 porque estuve haciendo pruebas en mi equipo y vi que iba bien. Configure la interfaces con ese mtu pero directamente me quede sin internet, tuve que reiniciar el pfsense que actua como balanceador y colocar de nuevo los valores de mtu por defecto. Lo del router Cisco no lo he podido probar porque tengo un servidor web montado precisamente que sale por ese router al exterior ya que este es el que tiene la ip fija. Lo que no he entendido muy bien es si el router esta en modo bridge, tambien corta los estados como decias en el post anterior?.
-
Lo que no he entendido muy bien es si el router esta en modo bridge, tambien corta los estados como decias en el post anterior?
No lo creo, pues si está en modo bridge se supone que sólo hace de cambiador de medio.
-
He optado por configurar un balanceador con la ultima versión de pfsense. En este balanceador tengo una entrada lan y tres wan. Sigo teniendo el mismo problema con esta version de pfsense, me dice que tengo perdida de paquetes, sobre todo en la linea que tengo en modo bridge. Me da un poco de mosqueo porque tengo montado un servidor de redmine con varios repositorios apuntando a esa linea. Ese servidor esta físicamente en la oficina por lo que el acceso por parte de la gente es local. Aparte hay gente que tiene como puerta de enlace otro router de Ono que esta conectado directamente al switch de la empresa y me dicen que también tienen problemas con la conexión a veces. No se si es problema de Ono o algo esta saturando todos los routers.
-
Aparte hay gente que tiene como puerta de enlace otro router de Ono que esta conectado directamente al switch de la empresa y me dicen que también tienen problemas con la conexión a veces. No se si es problema de Ono o algo esta saturando todos los routers.
Pues si con otro enlace pasa lo mismo será ONO, ¿no?
Que os lo miren bien… (los de ONO).
¡Suerte!
-
Hola Bellera, al final he podido "estabilizar" un poco la situación. Al final lo que he hecho es utilizar el limiter del traffic shaper para limitar el ancho de banda de todas las lineas. Como puertas de enlace de cada linea he puesto la ip del router que tiene cada una. Llame a Ono y me pelee con ellos. Me dijeron que había también ruido en las lineas y al final me lo arreglaron tambien. Ahora esta todo mas o menos correcto después de esos ajustes.
Un saludo y gracias por tu ayuda.
-
Buenas tardes,
si te sirve yo tenia varios problemas con esta configuracion en uno de mis interface wan que tiene conexion con Ono en fibra. Al final lo solucione clonando la mac en el iterface conectado al router en modo bridge. Espero que esto te ayude. Un saludo.
-
Ya se dijo en este hilo…
Creo que tienes que copiar la MAC del lado WAN de tu equipo ONO en la WAN de pfSense.
En ONO suelen controlar la MAC del equipo del usuario…
-
Yo he pinchado en la configuracion donde pone " Insert my local MAC address " no se si esto es a lo que te refieres. Desde que lo tengo asi es mucho mas estable y funciona bien. La opcion que comentas que es la mac del interface Wan del router, donde esta la fibra conectada ?¿.
Gracias un saludo.
-
Sí, correcto.
-
Sabes como puedo mirar la mac del interface wan para ponerla, yo solo pinche en la opcion que te comente. Es decir que pone la mac de la tarjeta de red no la del router por el interface de fibra no me ha quedado claro. Es decir en ese cuadro que mac va, la del interface de fibra del router o la de la tarjeta de red ethernet que esta conectada al router. Gracias un saludo.
-
Si es un Cisco EPC3825 la tienes en Status - Gateway - MAC Address
Y no tengo el equipo a mano pero diría que está etiquetado por debajo.
-
Ok ya lo tengo claro no es un cisco, pero ya se donde buscarlo. Un saludo.
