Duda con mensaje "pf states limit reached"
-
Buenas a todos,
Me acabo de encontrar en el terminal de mi pfsense un mensaje tal que este:
"zone: pf states pf states limit reached"Me gustaría saber esto que puede implicar y que se puede hacer para corregirlo.
La versión de pfsense es 2.1.5, con varias interfaces de red, con distintas configuraciones LAN y multiWAN.
Un saludo y muchas gracias.
–--
Añado aclaración más abajo ;)
-
Me gustaría saber esto que puede implicar y que se puede hacer para corregirlo.
Excesivas conexiones (o intentos). Sobrecarga del equipo. Puede aumentar el número máximo en la configuración avanzada pero la instalación inicial lo fija en función de los recursos de equipo.
Te sugiero analices que son tantos intentos de conexión. Podrías tener algún virus en tu red, abuso de herramientas p2p…
-
Buenas Bellera,
Gracias por las indicaciones, me ha servido para darme cuenta de lo que creo que podría ser o bien un fallo por mi parte, o un bug… realmente el volumen de tráfico no es una cosa que me "preocupe", este pfsense "gobierna" aproximadamente 700 equipos distribuidos entre distintas redes, multiwan, vpns, proxy, ...
Explico la situación, por si a alguién puede servirle.
Parto de la versión 2.1.4, había sustituido el disco por uno de mayor capacidad (por poder gozar principalmente de más volumen de log e históricos)... por tanto aproveché para instalar la versión 2.1.5. Ya se que existe la 2.2, pero la experiencia me dice que estar siempre en la ultima versión, en entornos productivos, no es buena idea.
Bien, hasta ahí todo correcto, se instala el sistema correctamente y demás, procedo al restore del XML, evidentemente realizado con la 2.1.4, no con la 2.1.5. Tras la restauración sin ningún problema ni error, se reinicia la máquina y aunque instala alguno de los paquetes que tenía instalados, no lo hace con todos (primeras sospechas extrañas), a continuación me encuentro con el error que comento arriba.
Como conclusión, me encuentro que efectivamente el tamaño de la tabla es ridículo, solo 40.000 entradas... si partimos de lo que comento al comienzo, que la red cuenta con tantos equipos, imaginar la risa que el entró al equipo... conclusión, lo declaro en el valor aconsejado, que si no me falla mi memoria, ha de ser un 10% de la memoria RAM, conclusión, en mi caso unos 800.000, problema solucionado :).
Espero que esto pueda servir a más de uno como ayuda, pues me parece curioso, que ese parámetro se le haya atragantado :S