VPN che si blocca e con essa anche l'interfaccia WEB



  • Salve a tutti
    Vi scrivo perchè ho un problema che proprio non riesco a capire.

    Innanzitutto la configurazione: ho un Whatchguard X500 (ma uguale al X700 e all'X1000) con 512Mb ram al quale ho tolto la CF originale e l'ho sostituita con un altra montando un pfSense 2.1.5
    La cf usata e' una 512 che però nel pannello di controllo mi dice esserne usati solo 256 ed essere piena all'80%
    Il firewal ha un uso abbastanza blando (il load della CPU è al 8%), ovvero deve condividere la connessione ADSL sulla rete (quindi NAT e DHCP) e tenere aperta una VPN via IPSEC con un unica rete remota.
    I client sulla rete interna sono 6 e sono tutti con Win7.
    La VPN serve per accedere a un server remoto attraverso la connessione remota di Windows.

    Veniamo al problema.
    Capita che dopo un oretta di lavoro, la VPN improvvisamente crolla e non è più raggiungibile.
    Contemporaneamente crolla anche la webui.
    Però il traffico su internet continua ad essere veicolato.
    A questo punto, resettando la macchina, tutto riparte.

    A quanto detto sopra si aggiunga che alcuni pc provocano il blocco immediato della VPN.
    Ovvero non appena quei pc cercano di connettersi al server remoto, la vpn crolla.
    Ma se lo stesso pc naviga normalmente, non ci sono problemi.
    Su due pc che bloccavano la rete immediatamente, ho verificato essere presenti diversi adware. Una volta ripuliti i pc non bloccano più la vpn e riescono ad accedere. Stante che la VPN si blocca random.

    Purtroppo non riesco nemmeno a capire dai log cosa succede, perchè quando il firewall è bloccato, anche l'interfaccia web è inaccessibile e quindi i log non sono consultabili.
    Al reset della macchina, i log non ci sono più.
    Che posso fare?

    Grazie a chi vorrà rispondermi.



  • Ciao,
    Quando ti si blocca tutto il ping funziona?
    Attiva l'accesso in SSH o seriale alla console così puoi verificare cosa succede quando la GUI va in blocco.
    Ciao



  • Grazie del suggerimento.
    Effettivamente il firewall funzia, risponde al ping ed è possibile collegarsi via SSH.
    L'ho anche fatto ed ho visto che la memoria ram non è satura.

    cos'altro posso guardare per capire perchè inchioda l'interfaccia grafica e la vpn?
    Grazie



  • Sicuramente da verificare con un 'top' il processo php in che condizioni è.
    Potrebbe anche essere il sistema di crittografia usato troppo pesante per la macchina utilizzata. Per verificarlo segui la guida del buon Fabio.


Log in to reply