Internet Se cae y Administrador Web no Carga.



  • Buenas noches.
    Soy nuevo en esto de PFSense y lo acepto, es mi primer servidor, sin embargo tengo uno implementado en la empresa para la cual trabajo.  Sin embargo, desde hace algún tiempo vengo experimentando ciertos problemas y es por ello que vengo a solicitar su valiosa colaboración para tratar de encontrar una solución.

    Versión: PFSense v2.0.2 Release.
    Plataforma: Virtualizado con VMWare.
    Sistema: Corre en VMPlayer 5.0.2 build-1031769
    Memoria asignada: 2.5 GB
    Sistema Operativo BASE: Windows Server 2003

    Servicios:

    • DHCP con IPS staticas.
    • Firewall
    • Squid
    • SquidGuard

    Problema:
    Hasta hace unas semanas, el sistema siempre me presentaba problemas con el acceso a Internet, de vez en cuando las páginas no cargaban… Sin embargo, después de unos minutos todo volvía a la normalidad y no había problema alguno. Aproximadamente 1 vez por semana. (A veces menos)

    Desde hace un par de semanas, la cosa se ha complicado... El sistema se cuelga una o dos veces por día.. A veces más. Es decir, no carga las páginas, he hecho un par de pruebas y cuando cae en este "Estado", tampoco me distribuye las IPS a los clientes. Revisando el tema de Logs, encontré algo que me llama mucho la atención...El siguiente mensaje en consola:
    calcru: runtime went backwards

    El tema se complicó más cuando me dí cuenta que no cargaba el Administrador Web, y esto últimamente me sucede la mayor parte del tiempo, Aún cuando el servidor este sirviendo IP's y conección a Internet…
    1. Cuando el Servidor se cuelga, no me deja acceder a Administrador Web.
    2. Cuando el servidor esta funcionando, me deja acceder únicamente a la ventana deLogin, a ninguna otra.
    3. Solo sucede con Firefox (He probado con las últimas versiónes)
    4. He realizado la misma prueba con IE y sí me de apasar del Login.
    ¿Será un problema del Firefox?
    No se ha actualizado, a veces cuando reinicio el PF, si me djea entrar al administrador web.

    ¿Alguien ha tenido el mismo problema?¿Alguien tiene alguna idea de como podría proceder para tratar de solventar?

    PD: Actualmente estoy pensando en hacer un update al PF ya que se supone ya hay una actualización, sin embargo no la he hecho por precaución.

    Saludos y Bendiciones...



  • Hay otra persona con un problema similar, me llama la atencion tu post por que su caso es parecido:

    pfsense-virtualizado.

    Y tienes casi los mismos servicios.

    Haya no se como le ha ido, cuando sucede la caida, te vas a consola ya que vmware te lo permite.

    1; Como esta el host que aloja pf, no tiene carga es solo el pfsense?
    2; desde la consola, pfsense puede resolver consultas dns? si tienes prendido dnsforward le resuelve a tus clientes cuando pasa el problema?
    3; te responde squid?
    telnet IP 3128
    3; que dice cache.log?
    4; Tienes 2 servicios conectados, saca tu maquina de esos servicios, que pasa con tu maquina cuando tus clientes presentan problemas.
    5; top, IDLE, quien se come el CPU?
    6; Responde ping, desde pf a cualquier cliente y viceversa? tiempos razonables?
    7; calcru mmm tiene que ver con el tiempo, algo esta haciendo que su reloj se ajuste, puede ser una causa, mas no creo que sea, este mensaje empezo cuando empezastes con problemas?
    es un problemita con las vm y los tiempos de las vm, espero esto no sea el problema.
    8; Que dice el log general del sistema?
    9; Nunca usa la memoria virtual verdad?
    10; 2.5GB RAM, cuanto tiene squid asignada de memoria para cache si lo tienes prendido?

    Todo lo anterior es revisar cuando se presenta el problema, es lo que haria yo.

    Saludos.



  • Buenas noches.
    Perdón por contestar hasta ahora pero es que he estado fuera y con acceso limitado al Internet.
    Y Sí, leí ese hilo y pues lamentablemente todavía no lo había solventado.
    En cuanto a tus preguntas, te contesto….

    @periko:

    1; Como esta el host que aloja pf, no tiene carga es solo el pfsense?
    R/. He estado monitoreando el Servidor y la verdad es que no tiene mucho uso de CPU, cuando el PF se cuelga se lagea un poco, pero nada que no se le pase después de un par F5.

    2; desde la consola, pfsense puede resolver consultas dns? si tienes prendido dnsforward le resuelve a tus clientes cuando pasa el problema?
    R/. No. Deja de resolverlas.

    3; te responde squid? telnet IP 3128
    R/. Esta prueba todavía no la he hecho, pero deja que tenga oportunidad para confirmarte.

    3; que dice cache.log?
    R/. Nada. No registra solicitudes.

    4; Tienes 2 servicios conectados, saca tu maquina de esos servicios, que pasa con tu maquina cuando tus clientes presentan problemas.
    ¿Cuales? Aquí si me quede perdido..
    5; top, IDLE, quien se come el CPU?
    Idem..

    6; Responde ping, desde pf a cualquier cliente y viceversa? tiempos razonables?
    R/. Si, responde Ping en tiempos normales.

    7; calcru mmm tiene que ver con el tiempo, algo esta haciendo que su reloj se ajuste, puede ser una causa, mas no creo que sea, este mensaje empezo cuando empezastes con problemas?
    es un problemita con las vm y los tiempos de las vm, espero esto no sea el problema.
    R/. Nunca antes lo advertí, hasta que tuve que empezar a monitorearle.

    8; Que dice el log general del sistema?
    R/. No hay nada diferente..

    9; Nunca usa la memoria virtual verdad?
    r/.

    10; 2.5GB RAM, cuanto tiene squid asignada de memoria para cache si lo tienes prendido?
    R/.512. En esta parte debo mencionar que lo inicie por default 8.. Esto ya lo he cambiado en los últimos días… A 512.

    Todo lo anterior es revisar cuando se presenta el problema, es lo que haria yo.

    Saludos.

    Por otro lado, el otro día estuve notando algo.. Estuve reiniciando la vm y por alguna razón pude notar que los problemas se hicieron mas frecuentes mientras mantenia el foco en la consola….
    Por temas de pruebas, la he dejado en una sesión del TS a la que no entro... De esa forma la incidencia ha disminuido "Creo" (1 incidencia hasta este día). Seguiré al pendiente y tendré un poco más vigilado esto...

    PD: ¿Sabes como resolver el tema del Calcru?

    Saludos...



  • 4; Tienes 2 servicios conectados, saca tu maquina de esos servicios, que pasa con tu maquina cuando tus clientes presentan problemas.

    Me referia que tu maquina no use nada de squid, a ver si el problema no anda por ahi, que pasa cuando se pone feo el asunto, como ya estas fuera de esos 2 servicios, tu maquina puede navegar? sin problemas?
    cuantos clientes tienes accesando internet?
    vmware si mal no recuerdo, tengo rato que no lo uso, tienes 2 maneras de asignar memoria, que el se encargue automaticamente o que uno le diga que le proporcione a la vm la memoria fisicamente y si hay diferencia, esto se hacia editano el archivo de configuracion de la vm.

    ejecuta esto en la consola:

    netstat -s > salida.txt

    Muestra los resultados.

    A veces la consola de vmware le pega a el host, mejor apagala y usa el ssh.

    Si estas rotando los logs de squid/squidguard? tienes reportes de usuarios? tienes montada la particion con noatime?

    Saludos.



  • me pasa algo pareceido, por ejemplo si se apaga el equipo de manera erronea, (corte de energia electrica) arranca normal sin problemas, pero en uan ocasion no de dejo navegar, no cargaba las paginas, solo se conectaba skype, cambie la ip, intente en otros equipos y no me dio nunca navegacion, tenia que darle reser valores de fabrica para poder tener conexion de vuelta, todos los reportes se me perdieron no se porque.,.



  • saludos, hablas de memoria asignada 2.5gb, pero que caracteriza en si a la maquina que hace VM,  cuantos usuarios tienes ?



  • periko
    Creo que me he perdido, igual ultimamente ando con tiempos super limitado y apenas me logro poner al corriente. Por lo mismo paso a disculparme por las molestias que te has tomado ya que no he podido darle el seguimiento que quisiera.

    Ahora bien.
    1. Cuando estos eventos suceden, toda la red se cae (Squid Transparente). Mi PC automáticamente pasa a la red normal (Fuera del PF) por lo que mi conectividad no se ve interrumpida…
    2. Usuarios conectados, normalmente tengo 20-25
    3. VMWare tiene fisicamente configurados 2.5GM de RAM para esa VM.
    4. He hecho lo del Netstat -s y no se ve nada anormal. Claro, cuando se me cae el Sistema..
    5. Si, tengo logs de ambos y tengo reportes de Usuarios.
    6. Lo de noatime, no. Estuve revisando y el comando "mount" no me muestra nada sobre noatime.

    El otro día encontré unas maquinas Virtuales ".ova" sobre PF ¿Qué tan recomendable es utilizar estas como punto de partida para hacer una nueva implementación?.

    gaxiolamx:
    También he experimentado algo parecido… Ya ha existido ocasión en la que un Usuario me reporta vía Skype que no tiene Internet. (Paradogico!!!) Pero bueno, el tema es que no puede navegar...
    Lo que si me parece verdaderamente extraño es que cuando logro ingresar al Servidor donde esta el PFsense, algunas veces se solventa de forma automática(Sin hacer nada) y otras me toca reiniciar todo... Ya lo verifiqué, el Servidor que esta virtualizando se pone tonto con las VM. Con tonto me refiero a que si bajo todos los servicios, cualquier sistema que abra a continuación abre en tiempo normal, excepto las Virtual Machine Instaladas.

    C_Setup.
    Caracteristicas del Ordenador que estoy utilizando

    Procesador    = Core i5 3330
    RAM              = 12 GB
    RAM Libre      = 5.x  GB
    RAM utilizada = 6.x (Otros sevicios y Virtualizaciones)
    S.O                = Windows Server 2003 with Service Pack 2 (SP2), Standard Edition

    Gracias por el apoyo que me han brindado…

    Saludos y Bendiciones.



  • El

    noatime

    Es un parametro que debemos agregarle a los puntos de montaje, esto viene desde freebsd.

    cat /etc/fstab

    Device                Mountpoint      FStype  Options        Dump    Pass#

    /dev/ad0s1a            /              ufs    rw              1      1
    /dev/ad0s1b            /var            ufs    rw,noatime      2      2
    /dev/ad0s1d            none            swap    sw              0      0

    Mira siento que el problema es mas relacionado con vmware que con pfsense, 25 usuarios, yo le dejaria 2GB, vmware tiene ciertos parametros que se pueden tocar para mejor desempeño ya que tu pfsense requiere acceso a disco constante x squid me imagino que tienes cache habilitado con mucha mayor razon.

    Uno de ellos era que le podias asignar la memoria a cada vm fisicamente nada virtual, o sea por default el les asigna la memoria pero no fisicamente, pero podemos indicarle que se la pase fisicamente esos 2GB le da acceso total a la memoria, desconozco si esto ha cambiado.

    En internet hay mucha info de como poner vm bajo vmware como filo de bisturi de acuerdo a el tipo de aplicacion que se desea manejar.

    Suerte!!!



  • Esos datos que me muestras los sacas con el comando "mount".  ¿Cierto? Si esto es así, pues no. No está dicho parametro.

    En  cuanto a la virtual, si… Estoy clasificando la información, y a mi también ya empezó a parecerme que el tema es VMware. Ya me pondré a revisar el tema para ver si esto es lo que esta causando problemas.
    Con los pocos conocimientos sobre VMWare, lo tengo configurado con 2.5 pero buscaré al respecto.

    Insisto, ¿es buena idea lo de las Maquinas Virtuales ".ova" que se encuentran en la página de descargas de pfSense?
    Te lo pregunto porque independientemente de.... Empiezo a necesitar de un Entorno de pruebas y estoy pensando en crear un entono completamente controlado y simplemente ir a sacar una copia del que ya tengo implementado. (Aunque de momento signifique re-inventar la rueda)

    Gracias por el apoyo, ya retroalimentaré al respecto.

    Atte.