Pfsense deja de compartir internet.. reinicio y listo!! AUXILIO



  • Buen dia amigos, este el el problema que se me esta presentando desde hace algunos dias y me tiene bastante preocupado:

    Las maquinas conectadas estan navegando perfectamente, y derepente se cuelga el internet sin motivo ni razon aparente.

    se le hace ping al Lan1, y el pfsense responde los ping, pero sin compartir el internet aun

    se entra al pfsene por el webgui o por ssh y se reinicia el servidor y todo vuelve a la normalidad.

    Esto sucede 2 o 3 veces al dia. (anteriormente no presentaba esta falla)

    Version Pfsense 1.2 RC4.

    Hardware
    Servidor IBM xseries e205
    pentium4 2.0
    1gb ram
    2 dd scsi 36 gb raid
    1 NIC intel 10/100/1000 (Lan1)
    2 NIC 3 com (Wan1 y 2)
    1 NIC realtek, (lan 2 solo para backup)

    Estructura 2 WAN / 2 LAN
    WAN1 192.168.X.10 STATICA FAILOVER ACTIVADO
    WAN2 192.168.Y.10 STATICA FAILOVER ACTIVADO

    LAN1 (wireless) 192.168.AA.1 DHCP ACTIVADO / PORTAL CAUTIVO ACTIVADO / TRAFFIC SHAFER / P2P AL MINIMO
    LAN2 192.168.BB.1 solo para uso interno

    Si tienen alguna idea de que puede estar pasando?

    Se me ocurre que puede ser problema de hardware del NIC lan, voy a probrar el dia de manana con otra NIC a ver que pasa..

    Gracias saludos



  • ¡Hola!

    A parte de revisar el hardware limita tus NTP:

    http://forum.pfsense.org/index.php/topic,7862.0.html

    Saludos,

    Josep Pujadas



  • gracias por tu comentario bellera, pero ya tengo limitados los ntp desde hace algun tiempo.

    Inclusive lo primero que chequé fue el NTP, y esta bien.

    Tambien reinstale el pfsense en limpio, y configure desde 0. y sigue presentando el mismo problema.

    Si tienes alguna observacion adicional..

    Gracias



  • :)

    hola…

    *verifica si existe alguna interrupcion en el servicio que te da tu proveedor de internet, por ejemplo en status-rrd graphs puedes ver el historial del trafico y si existen graficas de color rojo en la wan de seguro el problema puede estar en el servicio de internet o en el ADSL que esta recalentando y falla.

    *otra opcion es que cuando suceda repara la direccion ip que te da tu proveedor, en status-interfaces elijes la wan donde esta conectado tu proveedor de servicio de internet luego liberas la ip, la renuevas y pruebas la conexion a internet.

    *me ha pasado que a veces los AP se desconfiguran y pasan a servir dhcp lo que descontrola toda la red, cuando sucede la falla y reparas la direccion ip de algun usuario es el pfsense quien te da ip?, verifica quien resuelve el DNS con nslookup www.google por ejemplo...

    comentanos luego tus pruebas...



  • Voy a aprovecharme de este post para no crear otro repetido.
    Mi problema es parecido al del señor Endcoronel, la conexion hacia internet se cae cada cierto tiempo por lo menos 3 o 4 veces al día. Mi configuración:

    • Tengo 2 Wan's (con balanceo y failover) y 1 Lan con 2 interfaces (LAN1 y LAN2 modo switch con DHCP), en total 4 interfaces.
    • Aplico NAT en las 2 Wan's desde la LAN
      En el CortaFuego mi config es la siguiente:
    • (LAN1) Permitido desde la LAN1 a cualquier Destino
    • (LAN1) Bloqueado cualquier otra Red que no sea la LAN1 a cualquier Destino
    • (LAN2) se aplicaron todas las reglas de LAN1
    • (WAN1) Bloqueado las Redes de RFC 1918 a cualquier destino
    • (WAN1) Bloqueadas las Redes reservadas (no asignadas por IANA) a cualquier Destino
    • (WAN1) Limitado las Conexiones UDP (123 NTP)
    • (WAN2) se aplicaron todas las reglas de WAN1
      en el Balanceo mi config es la siguiente:
    • Pool1 (Balanceador): gateway(balance) / wan1:dns1 ; wan2:dns2
    • Pool2 (Wan1>Fto>Wan2): gateway(failover) / wan2:dns2 ; wan1:dns1
    • Pool2 (Wan2>Fto>Wan1): gateway(failover) / wan1:dns1 ; wan2:dns2

    Mi problema se refleja de la siguiente manera:

    Probando en la LAN1 con un PC navego excelente sin ningún problema de desconexión ni nada, cuando conecto otra PC a la LAN2 este se conecta pero a cabo de 20 a 30 min las 2 PC's pierden la conexión hacia internet y no hay otra manera de estabilizar todo de nuevo a excepción de reiniciar el PfSense. En ese instante de desconexión no tenemos repuesta del ping hacia la IP de la interfaz LAN ni tampoco hacia internet, pero si hay repuesta del ping de una PC a otra. A veces pasa que una PC se desconecta y la otra sigue navegando por un rato pero a pocos minutos esta otra PC pierde por completo la conexion.

    He probado todo lo que indicaron aquí pero sin respuesta positiva, Alguna otra sugerencia?
    De ante manos gracias, saludos…



  • HOLA … TE EXPLICO ALGO SIMILAR QUE ME SUCEDIO.......... Y COMO LO RESOLVI....
    TAMBIAN EN INSTANCIAS DEL DIA SE ME CORTABA EL SERVICIO REINICIABA LA MAQ Y TODO ARRANCABA DE MARAVILLA...

    PRUEBA ESTO INSTALA TU PF SENSE CON LA VERSION RC2 Y EDITA TU CRONTAB PARA QUE LO PONGAS A REINICIARSE SOLO EN DETERMINADA HORA DEL DIA O DE LA NOCHE YA ESO ES DESICION TUYA EN LA VERSIONN  RC4 HAY VARIAS COSAS QUE NO ESTAN CLARAS AUN ASI QUE TE RECOMIENDO HACER LO QUE YO HICE ..

    CONFIGURA TU PF SENSE Y LISTO YO TENGO EL MIO FUNCIONANDO SIN PROBLEMAS HACE MAS DE UN AÑO CON LA RC2

    HAZLO Y COMENTANOS QUE TAL TE HA IDO



  • Hola,

    A mi me pasaba bien seguido lo mismo que al resto y solucione el problema TAL como dice WILMER reiniciando automaticamente el PFsense todas las mañanas, otra alternativa es poner las DNS manualmente cuando tienes red y no internet prueba lo siguiente:

    .- hacer ping a una ip externa valida 200.xxx.xxx.xxx.xxx
    .- hacer ping a la dirección ej: www.direccion.com

    si hay ping en el 1ero y no en el 2do es problema de tu dns.

    otra cosa que me ha pasado que es mas rebuscada es que se caía la red todos los días y después de revisar la red era un router inalambrico que tenía problemas y botaba toda conexión  a internet, anda por partes y seguro encontraras el problema.

    Saludos



  • Gracias por sus repuesta, las tomare en cuenta, sin embargo mi problema no es "cada que tiempo se desconecta" si no "que causa que el pfsense se desconecte" porque fijense bien en mi planteamiento, tengo 2 interfaces en modo Switch (una LAN en 2 interfaces), cuando esta una sola PC por una interfaz todo anda bien nunca se cae la conexión pero cuando se conecta otra PC por la otra interfaz la conexión empieza comportarse extraño hasta caerse por completo.
    Hice esta instalación de 2 interfaz como Switch para una sola LAN porque una es la que dará servicio y la otra es para administración, monitoreo, y respaldo en caso de que la otra tarjeta se dañe.

    ¿Alguna otra sugerencia?
    Gracias a todos, hoy seguire probando a ver, les comentare cualquier observación.



  • hola.

    A mas de a uno le a pasado. Comprueba los cables que estes usando que en definitiba creo que es eso.

    Y ten cuidado con los MTU de tu proveedor que te puede producir intermitencia en la señal y se desconencte y te cuelgue el PF. Que tu ISP compruebe la interface en la señal.



  • Con el valor del MTU que tengo esta funcionando perfectamente, y el cableado tampoco es porque ya comprobé con un Patch Cord de fabrica y también construido por mi mismo. No he podido seguir probando, me suena que es algo en mis configuraciones cuando pueda le tomo un Print Screen a mis config y las monto aquí… Gracias son todos muy amables, saludos.



  • @JDvD:

    Con el valor del MTU que tengo esta funcionando perfectamente,

    Hola…  :)

    que valor de MTU estas usando?? 1500 el por defecto??

    yo utilizo las conexiones al modem ADSL MTU: por defecto = 1500

    pero para el caso de mis usuarios inalambricos utilizo MTU = 1492 recomendado en los foros wifi.



  • ¡Hola!

    http://es.wikipedia.org/wiki/MTU

    por si puede aportar algo de luz al tema. Habla de posibles problemas

    Saludos,

    Josep Pujadas



  • Buen día!  ;D

    Si, el MTU esta por defecto, no utilizo redes Inalambricas por ahora.
    Voy a probar en la tarde cambiando la Tarjeta de Red ya que por ahora no se me ocurre mas nada, se que era lo primero que debia comprobar pero me puse terco, disculpen que no he tenido chance mi trabajo es impredecible y no me deja terminar con las pruebas pero bueno luego les comento como me va.



  • Bien, ya cambie la tarjeta, además reconfigure las interfaces y las reglas del firewall y sigue con la falla, no se que mas puedo intentar, mi objetivo es simple: poner las dos interfaces LAN en modo Switch (1 sola red por las 2 interfaces), para que quede una interfaz activa y en caso de que falle o se dañe pueda conectar la otra y listo resuelva sin necesidad de dar carreras …

    Aquí adjunto mis configuraciones a ver que tal les parece. De repente tengo algo mal.
    Saludos, espero sus comentarios.

    ![Rules WAN1.JPG](/public/imported_attachments/1/Rules WAN1.JPG)
    ![Rules WAN1.JPG_thumb](/public/imported_attachments/1/Rules WAN1.JPG_thumb)
    ![Rules WAN2.JPG](/public/imported_attachments/1/Rules WAN2.JPG)
    ![Rules WAN2.JPG_thumb](/public/imported_attachments/1/Rules WAN2.JPG_thumb)
    ![Rules LAN1.JPG](/public/imported_attachments/1/Rules LAN1.JPG)
    ![Rules LAN1.JPG_thumb](/public/imported_attachments/1/Rules LAN1.JPG_thumb)
    ![Rules LAN2.JPG](/public/imported_attachments/1/Rules LAN2.JPG)
    ![Rules LAN2.JPG_thumb](/public/imported_attachments/1/Rules LAN2.JPG_thumb)




    ![Status LoadBalancer.JPG](/public/imported_attachments/1/Status LoadBalancer.JPG)
    ![Status LoadBalancer.JPG_thumb](/public/imported_attachments/1/Status LoadBalancer.JPG_thumb)



  • Me falto esta, la Interfaz que me da problemas (Interfaz Opcional 2 = LAN2)

    ![Int LAN2.JPG](/public/imported_attachments/1/Int LAN2.JPG)
    ![Int LAN2.JPG_thumb](/public/imported_attachments/1/Int LAN2.JPG_thumb)



  • ¡Hola!

    En las reglas NTP el puerto de origen tendría que ser *****. Cuando un cliente pide algo lo hace por el primer puerto dinámico que tenga disponible. Es el de destino el que hay que fijar (en este caso 123).

    No creo que tus problemas vengan de ahí, pero pensé que era bueno para todos matizar el tema.

    ¿Probaste con balanceador haciendo balanceo y failover? No veo la necesidad de tener tres pools, aunque parece que sólo empleas uno. Yo probaría a dejar sólo balanceador haciendo balanceo y failover. No sea que con tanto pool creado …

    Saludos,

    Josep Pujadas



  • Hola bellera gracias ya corregí la reglas NTP; no se si entendí bien tu comentario del balanceador  y corrígeme si puedes, pero si te fijas exactamente tengo 1 pool como Balanceo y 2 pools como failover (1 para cada wan). Estoy bien?

    En fin, probando con lo de las 2 interfaces LAN no di por ningún lado, ya cambie la tarjeta, reinstale todo, configure todo de nuevo pero nada sigue sin funcionar, además probando a ver si se me permitía utilizar la misma subred por cada interfaz para independizarlas y como era de esperarse daba conflicto asi que tampoco funcionó.
    No se si sea pronto para sacar esta conclusión pero creo que PfSense aun no esta capacitada para hacer esa función. Si estoy equivocado y a alguien le ha funcionado por favor que me ayude entonces :D por ahora me doy por vencido.

    Una cosa mas, porque puede ser que tengo un mal concepto de algunas opciones en las interfaces del PfSense, pero aclarenme esto: ¿para que sirve entonces la función de "Bridge with (interfaz)" de la opciones  "IP Configuration"?



  • ¡Hola!

    no se si entendí bien tu comentario del balanceador  y corrígeme si puedes, pero si te fijas exactamente tengo 1 pool como Balanceo y 2 pools como failover (1 para cada wan). Estoy bien?

    Balanceo es Balanceo+Failover. Lo pone en la pantalla, Load Balancing: both active. No entiendo por qué quieres 3 pools distintos. Con uno para balanceo basta.

    a ver si se me permitía utilizar la misma subred por cada interfaz

    Cada interfase tiene que ser de una subred distinta, a no ser que trabajes en modo bridge con el cortafuegos.

    No se si sea pronto para sacar esta conclusión pero creo que PfSense aun no esta capacitada para hacer esa función.

    No entiendo qué quieres decir. ¿Qué función?

    ¿para que sirve entonces la función de "Bridge with (interfaz)" de la opciones  "IP Configuration"?

    Pues para que dos interfases trabajen en modo bridge en lugar de modo router.

    http://es.wikipedia.org/wiki/Puente_de_red
    http://es.wikipedia.org/wiki/Enrutador

    Lo normal es trabajar con el cortafuegos en modo router en todas sus interfases, pero hay casos en que interesa que el cortafuegos sea bridge o lo sean sólo algunas de sus interfases.

    Ejemplo: http://pfsense.trendchiller.com/transparent_firewall.pdf

    Saludos,

    Josep Pujadas



  • Hola nuevamente bellera, gracias por respondermes. Te respondo:

    No entiendo por qué quieres 3 pools distintos. Con uno para balanceo basta.

    Lo configure así porque en la version que tengo del Pfsense el  servicio de Balanceo y Failover estan separado entonces pense que tenia que hacer 1 pool para balancear solamente entre las 2 WAN y los otros 2 pools (en failover por cada interfaz) por si una Wan fallaba automáticamente redirigiría todo el trafico a la otra Wan y asi sucesivamente.

    Cada interfase tiene que ser de una subred distinta

    Si, eso lo se, pero el modo bridge no me funciona y quise intentarlo por desesperación ya que no resolvía =D, en los comentarios anteriores explique que necesitaba conectar 2 interfaces de red (LAN y OPT1) para que trabajaran como una sola RED LAN pero no me funcionan toda la conexión se cae entonces debo desconectar la interfaz OPT1 y reiniciar el PfSense para que pueda retomar el direccionamiento en la red..

    No entiendo qué quieres decir. ¿Qué función?

    Repito, operar 2 interfaces en una sola LAN o modo switch o modo Bridge, como le quieran llamar.

    Gracias por el material, a ver si pude ser claro en mi problema  :-[  no descarto ninguna opinión si que gracias ante mano, un saludo.  :D


Log in to reply