подвисание инета



  • Всем доброго времени суток!

    Столкнулся с такой проблемой: в организации установил шлюз на базе pfsense 2.0.1. Установлен на компе с 2-мя интерфейсами: один смотрин на прова, другой в lan конторы. На нем же поднят squid для запрета соц.сетей и т.п сайтов. Настройл файр(скрин прилагаю).
    Есть две машины(директор и гл. бух) у которых полный доступ в инет(ходят не через прокси).

    Проблема вот в чем: в течении дня начинает подвисать инет на нескольких машинах(2-4), при этом остальные работают нормально. Инет подвисает даже на тех компах, которые ходят в инет без прокси. Спусти минут 10-15 на этих машинах инет появляется. И так весь день.

    НО!!! Стоит на фаере включить правило, которое разрешает ВСЕМ и ВСЕ, как проблема исчезает.

    Подскажите пожалуйста, что может быть за проблема с фильтрацией? Или может я как то коряво настроил файр?

    Вообщем, буду благодарен всем откликнувщимся  :)



  • Возможно железо не тянет.



  • @dvserg:

    Возможно железо не тянет.

    В принципе загрузка проца и памяти не очень уж и большая. Опять же, как я писал выше, когда разрешаешь полный доступ на фаере, то все становится ОК.

    Может быть проблема в сетевке?



  • Свободное место на диске, загрузка сети в момент подвисания не смотрели?



  • @dvserg:

    Свободное место на диске, загрузка сети в момент подвисания не смотрели?

    Смотрел. Ресурсы компа в момент зависания расходуются минимально, с инетом тоже проблем нет, канал не забит.

    Мистика какая то  ???



  • Правило FREE FOR ALL у вас дублируется правилом FREE, причем FREE срабатывает превым, так что FREE FOR ALL вообще не имеет смысла. Смотрите в сторону железа. В виртуалке на брэндовом серваке pfSense работает годами без каких либо проблем.



  • @rubic:

    Правило FREE FOR ALL у вас дублируется правилом FREE, причем FREE срабатывает превым, так что FREE FOR ALL вообще не имеет смысла. Смотрите в сторону железа. В виртуалке на брэндовом серваке pfSense работает годами без каких либо проблем.

    По правила я знаю, делал для экспериментов.  ;)



  • @storage:

    @dvserg:

    Свободное место на диске, загрузка сети в момент подвисания не смотрели?

    Смотрел. Ресурсы компа в момент зависания расходуются минимально, с инетом тоже проблем нет, канал не забит.

    Мистика какая то  ???

    Попробуйте в этот момент пинговать большими пакетами сервер и и-нет страничку любую и смотрите что покажет, а так же в этот момент тоже самое на рабочей машине. Какой антивирус(и версия) на компе пользователя стоит?

    Недавно Касперский крысу подложил, я бы по другому даже сказал, касперского начало глючить.
    Звонит значит мне пользователь и говорит, чето у меня странички нихрена не открываются, я давай разбираться, настройки в порядке, связь есть, всё гуд, причем инет как то странно работал, запустишь страничку в браузере и тут же остановишь и снова запустишь, он ее открывает. У пользователя стоит WinXP у другого пользователя стоит Win7 и всё нормально открывает, у обоих стоит антивирус каспер воркстэйшон 6. Ну думою может что со шлюзом(шлюз у меня на suselinux) но там всё идеально настроено, до глюка никаких настроек на шлюзе не делал. В общем весь день потерял на поиск проблемы, на следующий день на всех компах у кого winxp инет так "работал", чуя пятой точкой что дело в  касперском, обновил его до новой версии,  и о чудо инет работает. Но вылезли другие проблемы, они не связаны с инетом так что описывать не буду.



  • Благодарю за совет. У них, кстати, как раз на всех компах капер и установлен.  ;D Возможно, что ситуация аналогична вашей, но смущает то, что когда разрешаешь доступ всем и куда угодно, то все работает нормально.



  • @storage:

    Благодарю за совет. У них, кстати, как раз на всех компах капер и установлен.  ;D Возможно, что ситуация аналогична вашей, но смущает то, что когда разрешаешь доступ всем и куда угодно, то все работает нормально.

    Возможно каспер-веб-сканер пытается обратиться к внешнему ресурсу (своему сайту) для проверки страницы. При отсутствии такого доступа имеем подвисание на время таймаута.



  • Вроде бы решилась проблема.

    После диагностики выяснилось, что косячит одна из сетевух. После замена проблема сохранилась(думал что squid коряво настроен).

    НО!!! В итоге поэкспериментировал с параметром MTU на интерфейсах. При значении 1400(на обоих интерфейсах) посыпались ошибки и инет начал в принципе тормозить. Убрал все значения MTU - ВСЕ ЗАЛЕТАЛО  :D

    Всем откликнувшимся огромное спасибо!!!


Log in to reply