PfSense 2.0.3 si blocca dopo 30 minuti



  • Salve a tutti,
    ho da poco installato PfSense 2.0.3 con la seguente configurazione:

    Router CISCO(Fastweb) <–-> PfSense WAN (4 IP Pubblici) <> PfSense LAN (4 sottoreti) <---> LAN

    Ho configurato i VirtualIP, le regole di NAT e le RULES per la navigazione dalle sottoreti.
    Tutto funziona per una mezz'oretta, poi senza un motivo apparente PfSense blocca le connessioni.

    Non riesco a raggiungere la WebGUI, da console non pingo nessun host sia dall'interfaccia WAN che dalla LAN.

    Se però riavvio la macchina funziona tutto nuovamente, salvo poi ripiantarsi tutto dopo una quarantina di minuti.

    Qualche suggerimento?

    Grazie



  • Sei sicuro di non avere qualche problema hardware sulla macchina?



  • Non so, la cosa strana è che i led delle NIC lampeggiano; quindi lavorano, almeno a livello fisico.
    Ho notato poi che i tempi di blocco variano in base al traffico. Ieri pomeriggio, per esempio, con 4 pc connessi, il blocco è avvenuto dopo 1 ora e mezza circa. Da stamattina, con 50 pc connessi, si blocca ogni 20 minuti o anche meno.



  • …e' molto strano un comportamento del genere, in quanto abbiamo a che fare con un sistema operativo stabilissimo ed un software di firewalling altrettanto stabile. Io lo uso da anni su flussi di traffico non indifferenti, e lo riavvio solo quando faccio un aggiornamento.
    Per questo motivo ti chiedevo di controllare la salute dell'hardware, magari provando, se ti è possibile, con un'altra macchina.

    Un'altra possibile causa, potrebbe essere qualche pacchetto software aggiuntivo, non del tutto stabile, installato sul sistema.



  • Personalmente ho un pfsense 1.2.3 installato in un bar da 3 anni , sempre acceso h24 , mai piantato una volta …  ;D
    Solo un mesetto fa ha cominciato a bloccarsi continuamente (ogni 10/30 minuti) , bastava riavviarlo e lui "viveva" altri 20 minuti per poi piantarsi di nuovo ....
    L'ho smontato , ho aperto il PC e ho notato che quasi tutti i condensatori elettrolitici apparivano "gonfi" .... beh , ho pensato che forse la scheda madre aveva fatto la sua vita ed era giunta l'ora di sostituirla .... Installato PFsense su altra macchina , re-storato (si può dire ?) la vecchia configurazione , avviato in loco e .... è la che cammina che è un piacere ... ;)

    Approfitto per chiedere agli esperti: ma il Captive_portal e l'accoppiata squid/squidguard non vanno d'accordo ??? ... lo chiedo perche appunto in quel locale pubblico di cui sopra ho il captive_portal installato per dare le password ai clienti per la navigazione ... funziona ok 100x100. Ora però c'era l'esigenza di filtrare un po di porcheria (porno , giochi d'azzardo on line , ecc.) , ho messo su  squid+squidguard con i relativi filtri made in "www.shallalist.de" .... risultato ? ... la navigazione è diventatata tremendamente lenta , la paginetta di autenticazione del captive_portal non si presenta piu , ecc. Ho l'impressione che il proxy di squid abbia "troppa precedenza" rispetto al Captive_portal impedendo di fatto l'autenticazione , secondo me dovrebbe intervenire DOPO il login dell'utente e solo allora inziziare il suo lavoro di filtraggio.
    Mah , spero di essermi spiegato con sufficente chiarezza .....

    Grazie



  • Risolto.
    Era un problema legato alla versione installata. Nella fretta avevo utilizzato la versione non STABLE.
    Installando la versione 2.0.3 STABLE è andato tutto bene.