State table size
-
Buenas Tardes
Me podrian explicar para que sirve la siguiente opcion
State table size
ya que cuando esta al 100% se vuelve extremadamente lento la red hasta el ingreso al pfsense
por favor podrian explicarme cual seria el valor adecuado para una red con 1000 usuarios
y como deberia de tomar en cuanta el aumentar este valorSaludos Cordiales,
-
Cuanta RAM tienes ?
Revisa la documentación, allí hablan de la tabla de estados, y la relación con la RAM del equipo: https://doc.pfsense.org/index.php/Main_Page
-
hola ptt,
yo tengo ahora ese problema y estoy seguro que no es la memoria RAM pues es hasta ahora que esta empezando a salir 100% y si la red se vuelve lenta y el internet ni se diga, estoy muy preocupado por esta situacion ya no se que hacer, y si es por cantidad de usuarios ahora ahi menos que antes entonces no creo que sea por cantidad de memoria, alguna alternativa?
-
Hola
Que servicios están corriendo en los fw? cuales fueron las ultimas reglas que configuraste? puedes dar pfctl -d y mirar si baja el uso de State table size
Puedes agregar pantallasos
-
Una captura de pantalla de la pantalla principal (Status: Dashboard) sería buena :)
-
Saludos mi estimado, como se ha comentado anteriormente vendria bien un escenario bien detallado para prestarle la ayuda, en su caso indique el valor configurado State table size ya que este valor se puede modificar y a groso modo dependera de los usuarios clientes de pfsense. Estamos a su orden
-
Buenas Tardes
Me podrian explicar para que sirve la siguiente opcion
State table size
ya que cuando esta al 100% se vuelve extremadamente lento la red hasta el ingreso al pfsense
por favor podrian explicarme cual seria el valor adecuado para una red con 1000 usuarios
y como deberia de tomar en cuanta el aumentar este valorEl número de estdos por equipo depende mucho de los hábitos de los usuarios. O de lo que se les permita hacer.
Tiene que tenerse en cuenta que los estados no sólo son las conexiones activas sino también las que se están abriendo o cerrando.
Si hay un incremento de estados en la instalación debe pensarse en que hay un cambio de hábitos de los usuarios (P2P, troyano, virus…)
También puede haber algún equipo que corte de forma incorrecta las conexiones y éstas estén intentando reabrirse de forma continuada. Me encontré esto con unos enrutadores ADSL. Era un error de su firmware.
-
Lo que dice el compañero de los router es cierto, a mi me paso cuando iniciaba, llegaba a más de 10k estados, luego puse mi adsl en modo puente dejando que el pfsense hiciera todo, y bajo a 3k o 4k en promedio, tenía por entonces unos 30 usuarios, ahora tengo muchísimos más y mis estados están según la página de inicio así: 4% (8519/196000) .
-
aunque este post, ya tiene tiempo, quize postear para confirmar lo que usuarios anteriores publicaron. En mi caso tambien el pfsense tambien estaba lento y no permitia navegar, y el la State Table Size estaba oscilando entre 95 y 100% y no me permitia ver detalles de dicha tabla. Usamos el comando pfctl -d y ciertamente bajo el porcentaje de la State Table Size, pero ese comando lo que hace es desabilitar el filtrado de paquetes, por ende, le daba libertad a todos los usuarios de ingresar a las paginas que quisieran, tuvimos que habilitar el filtrado de paquetes otra vez con pfctl -e, y el squid comenzo a filtrar otra vez, pero continuaba lenta la navegacion y la state table size seguia al 100%, pero mientras estaban desabilitado el filtrado, si pude entrar al detalle de la tabla, y nos percatamos cual era la ip que estaba haciendo mas consultas. Dicho esto, se desconectó la computadora que tenia problemas y bajo el porcentaje de la state table size, y se normalizo la red, por lo que, en este caso toco hacer lo que recomendo bellera (revisar el comportamiento de las computadoras en individual, sobre todos las que cambiaran su comportamiento habitual).
