Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    PfSense, 5 WAN (tutte sotto interfaccie logiche VLAN) = un disastro!

    Scheduled Pinned Locked Moved
    Italiano
    2
    2
    3.4k
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • S
      stich86
      last edited by

      Ciao a tutti,

      abbiamo in azienda da circa 3-4 mesi pfSense installato su una macchina che ci fa da firewall aziendale..
      all'inizio con la versione 1.0.1 abbiamo avuto non pochi problemi a causa dell'instabilità e dei problemi con OpenVPN poi risolti con la 1.2RC

      dopo settimane e settimane di stabilità, da circa un 5-10 giorni il suddetto firewall ha incominciato a fare i capricci.. vi elenco brevemente i problemi che sono sputanti!

      1- la macchina risulta con CPU occupata al 100% da ntop (che poi non fa una mazza, dato che nemmeno è accessibile!) che va stoppato a manina.. esiste un modo per non farlo ripartire al boot?!?
      2- reboot randomici, ci ritroviamo con tutte le VPN IPSec ed OpenVPN fuori per 3-4 volte di fila perchè la macchina si riavvia senza motivo!
      3- Rules che non funzionano come dovrebbero.. nonostante si impostino i gateway di WAN diverse lui continua a far passare tutto per il default!
      4- per quale logico motivo devo tenere un tcpdump aperto su una qualsiasi VLAN per far funzionare la WAN principale?!? senza tcpdump, il gateway della WAN risponde con un bel "host is down" ai ping oltre a non comparire nell'arp-table, se si attiva il tcpdump su una QUALSIASI VLAN (e non interfaccia fisica!) il ping torna a funzionare ed anche tutto il traffico che passa per la WAN principale
      5- ho creato proprio ieri una nuova VLAN per un router esterno, senza motivo ha tolto tutti gli IP dalle altre interfaccie, perchè?!?  :o

      e poi non capisco, per quale maledetto motivo non si salva i log dei precedenti boot?!?  ::)

      Vi prego, se avete qualche consiglio da darmi sono tutti ben accetti, anche perchè non possiamo stare sempre li appresso a lui che fa i capricci  >:(

      P.S.: premetto che la macchina su cui è installato pfSense ha funzionato per ANNI con su una SLES8 e relativo SuSEFirewall

      1 Reply Last reply Reply Quote 0
      • M
        mascaos
        last edited by

        Allora posso dirti che problemi di instaiblita' di questo tipo li ho riscontrati solo con traffic shaper abilitato su macchine piccole (Geode sotto i 266MHz o PIII) o con pochissima memoria RAM.
        Anche con OpenVPN ho avuto grossi problemi (tanto che son tornato all'IPSec) … in teoria con una delle ultime snapshot della RC2 hanno risolto problemi.
        Un altro motivo di instabilita' qualche tempo addietro fu la sk. di rete che si era bruciata (provare a cambiare le lan ... :|)
        Anche qui con le VLAN belle ma spesso mi danno dei problemi perchè o l'hardware lo supporta solo parzialmente o il software non lo digerisce meglio per cui lavoro con interfacce hw piuttosto che con hw.

        Matteo
        Ciaoz.-

        1 Reply Last reply Reply Quote 0
        • First post
          Last post