Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    DNS Timeout

    Español
    3
    6
    3.4k
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • D
      dante_arg
      last edited by

      Buenas Gentes, Soy Nuevo en esto del Pfsense, pero por lo pronto me parece un herramienta interesante.

      El problema es que Cuando un usuario descarga un Archivo, A todo el resto de la red le comienzan a dar errores de DNS server Timeout. Termina de descargar el archivo y se normaliza Automaticamente.
      Lo que note tambien es que cuando sucede esto no Puedo Entrar a la Tabla de ARP
      Lo Unico que hice fue poner algunas reglas de traffic shaper para darle un poco mas de prioridad a los servicios mas importantes y Bloquear los P2P etc. Tambien limite El ancho de banda desde el Squid.
      Lamentablemente es Necesario Tener una Cache, por que la conexion que tengo es satelital y te cobra el trafico entrante y saliente, y la unica forma de economizar ancho de banda fue mediante squid.
      Tengo Funcionando Pfsense Como Una solucion "todo En uno" por una cuestion de Comodidad y Sobre todo de economia
      El Pfsense que tengo es 1.2 RC3 con squid NO transparente. Pero el problema me ocurria con tambien Con IPCop y Con Squid En Ubuntu.
      Si alguien tiene alguna idea de que puede ser o que puedo inventar le agradezco.

      1 Reply Last reply Reply Quote 0
      • D
        dante_arg
        last edited by

        Alguien tiene idea de como Puedo solucionar esto? El Problema parte de La forma en la que squid Maneja el ancho de banda, por alguna razon no distribuye equitativamente….
        1 Usuario Realiza una descarga y Squid la limita al ancho de banda preasignado (4KB) sin embargo al cabo de unos segundo, al resto de la red se le deniega el acceso y comienzan a Recibir Timeouts.. Sin embargo En el Traffic Graph, me indica que Por La Interfaz Wan esta saliendo el trafico correspondiente a ese Usuario que esta descargando (4KB) y se que El resto de la conexion Esta ociosa. O sea no es que acapara el Ancho de banda... No Entiendo que es lo que sucede, si a alguien se le prende la lamparita yo quedo eternamente agradecido, ya que Pfsense Salvo por este inconveniente es el mejor desarrollo de su clase que he encontrado

        1 Reply Last reply Reply Quote 0
        • S
          sanchezluys
          last edited by

          :) hola…

          yo te recomiendo que separes los servicios en equipos diferentes, es decir un equipo para el pfsense (con servicios dhcp, dns, lighttp), un equipo solo para el squid, ya se ha comentado en varias ocasiones aca en el foro que es problematico trabajar todo en el mismo equipo. para el caso del traffic shaper te comento por experiencia que no ha superado mis espectativas ya que en tres sistemas basados en pfsense ha funcionado muy mal descontrola la red, la vuelve muy lenta, causa caidas del sistema, se guindan las conexiones, bueno para mi caso ha sido un desastre el solo hecho de habilitarlo, por lo que no se utiliza en ninguno de los tres sistemas y anda hasta los momentos super bien.

          ** Soporte Via Correo en Venezuela **
          - diseño y puesta en marcha del portal cautivo, eliminacion de p2p, control de acceso de usuarios, instalacion y configuracion basica del pfsense, OpenVpn - Equipos con S.O. PC-BSD, OpenBSD, Linux, Win y OpenSolaris sobre x86
          www.adrianamoda.com.ve

          1 Reply Last reply Reply Quote 0
          • D
            dante_arg
            last edited by

            Por el Momento me es imposible conseguir otro equipo para dividir servicios, y Me interesa mucho, aparte de resolver mi problema, descubrir por que squid trabaja de esa forma.

            Encontre Documentado el Bug Aca, Es parecido a lo que me pasa a mi, nada mas que en mi caso no Acapara toda la conexion, sino que Usa el ancho de banda asignado, pero no se por que no deja que los demas ocupen el resto..

            Aclaro que estoy usando Pfsense como Proxy no transparente, El traffic Shaper Esta Deshabilitado, ahora no tengo implementada ninguna autenticacion por que no es necesaria, mas adelante planeaba usar El portal Cautivo, pero hasta tanto no solucione esto, tendra que esperar el resto

            1 Reply Last reply Reply Quote 0
            • belleraB
              bellera
              last edited by

              ¡Hola!

              ¿Si tienes una 1.2 RC3 (Release Candidate 3) por qué no pruebas a actualizar a una 1.2 oficial o a un último snapshot?

              Saludos,

              Josep Pujadas

              1 Reply Last reply Reply Quote 0
              • D
                dante_arg
                last edited by

                Actualize a la version 1.2 final de pfsense, y tambien a squid 2.6.18, y sigue la misma problematica…Es como que Squid al crear los buckets de clase 2, toma 1 solo y todos los usuarios lo comparten, por ejemplo si ejecuto esta regla:

                delay_pools 1;

delay_class 1 2;

delay_parameters 1 64000/128000 4096/1024

                Mientras la Navegacion sea Normal, Se mantiene estable el sistema para todos los usuarios, Http, msn, Etc. Pero si alguien pone cualquier cosa a descargar (Zip,doc,Iso,Exe,etc,etc,etc) Todos los usuarios pasan a Compartir 4096/1024… No se por que no me crea los Buckets Individuales para las descargas.

                1 Reply Last reply Reply Quote 0
                • First post
                  Last post