Problema lentidão pfsense operando em Firewall bridge
-
Olá eu possuo um firewall pfsense operando em bridge na borda da rede filtrando um link de 100 Mbits, ultimamente ta cada vez mais difícil acessar alguns sites como banco do brasil área de empresa, na parte onde se carrega o teclado java…demora muito é como se a conexão desse timeout. Outros sites também ocorre o mesmo problema. Não tenho a minima noção do que pode ser. Alguém tem algum palpite ?
A Maquina é um Core i 5 2.9ghz + 8GB + Placa de rede HP NC382TRoda o snort e o packet filter apenas.
-
Ajudem por favor :(
-
já verificou se com reboot a velocidade votla ao normal?
está usando a última vesão do snort?
-
Ontem eu estava com o mesmo problema, usei o WinSCP apaguei todo o cache e logs do squid em seguida reiniciei todo o Server pois eu antes disto ja havia feito muitas mudanças nele.
Até o momento esta operando normalmente. -
Até o momento esta operando normalmente.
Habilitou o soft updates durante a instalação? Isso faz uma diferença muito grande na performance do squid.
-
Habilitou o soft updates durante a instalação? Isso faz uma diferença muito grande na performance do squid.
Não prestei atenção Marcelo, na verdade nem sabia desta opção.
Após a instalação há como verificar e fazer o melhor ajuste?att.
-
Tente acessar via ssh e rodar o comando abaixo.
df —htDeverá aparecer as partições montadas com seus respectivos sistemas
de arquivo e opções de montagem. -
Olá!
Alguns pontos a serem verificados:
-
Verifique se a versão do JAVA nas estações está atualizada.(Tivemos muitos problemas com algumas versões "podres" como a 7.25
-
Você efetuou upgrade para a versão 2.1 do PFSense, se sim, pode estar ai o problema.
-
Verifique no Log do Firewall e do Squid se algum subdominio acessado por esses sites não está sendo bloqueado.
-
Desative o cache em disco do Squid para teste.
-
-
Olá!
Alguns pontos a serem verificados:
- Você efetuou upgrade para a versão 2.1 do PFSense, se sim, pode estar ai o problema.
-
já verificou se com reboot a velocidade votla ao normal?
está usando a última vesão do snort?
Não volta ao normal não…Sites de Home banking como caixa bradesco e Banco do brasil Não abrem no google chrome nem no mozilla apenas no IE
Esse server é apenas bridge firewall+snort, nada de squid e ainda segui as dicas de tuning desta página a risca:
https://calomel.org/freebsd_network_tuning.htmlEstou usando a seguinte versão:
2.1-RC0 (amd64)
built on Thu Jul 25 04:16:39 EDT 2013
FreeBSD 8.3-RELEASE-p8snort --version
,,_ -> Snort! <-
o" )~ Version 2.9.4.6 GRE (Build 73) FreeBSD
'''' By Martin Roesch & The Snort Team: http://www.snort.org/snort/snort-team
Copyright (C) 1998-2013 Sourcefire, Inc., et al.
Using libpcap version 1.4.0
Using PCRE version: 8.33 2013-05-28
Using ZLIB version: 1.2.3 -
Olá!
Alguns pontos a serem verificados:
- Verifique se a versão do JAVA nas estações está atualizada.(Tivemos muitos problemas com algumas versões "podres" como a 7.25
Sim está, testei usando meu link e um link da NET VIRTUAL…no virtual funciona tudo liso
- Você efetuou upgrade para a versão 2.1 do PFSense, se sim, pode estar ai o problema.
Instalei a versão 2.1RC0
- Verifique no Log do Firewall e do Squid se algum subdominio acessado por esses sites não está sendo bloqueado.
não tem, pois sites como banco do brasil caixa e bradesco não funcionam no googlechrome nem no mozila, mas abrem normalmente no internet explorer
- Desative o cache em disco do Squid para teste.
Não uso squid, apenas o firewall + snort, desativei o snort e o problema não resolve :(
-
Pessoal desliguei o snort por 1 dia inteiro…continua a mesma coisa...parece que o firewall em modo bridge ta arrassando o desempenho de conexões SSL/TLS e alguns bancos nem abrem em determinados navegadores :O
-
Tive que retirar o pfsense pois o mesmo começou a bloquear sites como hotmail, caixa, bradesco, banco do brasil e derrubar constantemente as vpn ipsec dos clientes. Não sei mais o que faço :/
-
Caros amigos depois de meses de testes descobri o que causava isso com ajuda de um outro usuário do forum. Tanto usando placas com chipset intel quanto broadcom os problemas continuavam acredito que os drivers em conjunto com essas opções que desativei davam algum tipo de problema com meu cenário, o usuário me disse que quando se usa filtro nos membros da bridge ao invés de usar somente na bridge ocorre essas comportamentos anormais, sabendo disso eu não podia ativar o filtro somente na bridge0 pois dava problema de latencia alta e perca de pacotes…o pulo do gatos foi desabilitar essas opções:
System > Advanced > Networking :
* Disable hardware checksum offload
* Disable hardware TCP segmentation offload
* Disable hardware large receive offloadDepois de desabilitar essas opções e dar um reboot, reconfigurei os filtros na bridge :
System >Advanced >System Tunablesnet.link.bridge.pfil_onlyip 1
net.link.bridge.pfil_member 0
net.link.bridge.pfil_bridge 1
Tudo funcionando normal agora !
