Problema con estabilidad
-
Hola a todos!!!
De nuevo les escribo para plantear un problema surgido.
En la empresa en donde trabajo, ya llevamos con PFSense implementado unos cuantos meses, la primera misión perligrosa, fue hacer bloqueos selectivos de diferentes servicios, ( cosa lograda con la valiosa ayuda de muchos foristas aquí leyentes ).
Sin embargo han surgido algunos problemas de conectividad, ya que en una ocasión previa, les escribí pidiendo ayuda porque se había colapsado todo el servicio, lo que me obligó a conectar la red directamente al modem del proveedor de servicio "Prodishit" (prodigy internet para los que son de méxico). Posteé ese problema y la sugerencia fue reinstalar con una versión mas nueva de PFSense cosa que se logró y ahora estamos nuevamente tras el firewall.
El problema en cuestión, es que el día de hoy tuvismos un problema similar en el cual el flujo de bajada de internet, se detuvo dejandonos un rato sin internet, supuse que era un problema del proveedor de servicios, quienes viven en méxico sabrán de antemano que los servicios ADSL son muy inestables, pero para descartar que se tratara del firewall, lo reinicié primero por la interfase web, continuó igual, posteriormente lo reinicié de botonazo y al iniciar nuevamente, todo volvió a la normalidad, solo tuve que recargar las reglas del squid y listo.
¿Alguien sabe por los antecedentes que acabo de escribirles a que se debe esto o han estado en la misma situación?
¿Que tipo de pruebas necesito realizar para comprobar que?
La capacidad de transferencia que nos ofrece el ISP es de 1-3 Mb/s con un promedio de 1.5Mb/s de bajada y 512Mb/s de subida con un promedio real de 300Mb/s, somos aproximadamente 50 personas.
Hemos contratado un enlace de 2mb/s paralelo el cual implemetaré este viernes, cosa que me da un consuelo efimero, ya que si se trató de una falla del ISP, entonces teniendo ambos no debería de ocurrir, sin embargo ¿Que puedo hacer para que no se vuelva a repetir la caida del servicio?
Gracias y saludos a todos.
-
¡Hola!
Si tienes un nuevo bloqueo yo miraría la tabla de estados de pfSense antes de resetearlo.
Te cuento …
En los primeros meses que tenía pfSense, un día desde Administración me dijeron que no les iba Internet. Hice comprobaciones y gracias a la tabla de estados me desplacé físicamente hasta un PC que estaba con el monitor apagado, un lápiz USB conectado y con Ares funcionando con un montón de conexiones.
A partir de entonces cortamos TODOS los accesos P2P mediante reglas en pfSense. Si se quieren bajar cosas que lo hagan en casa ...
Saludos,
Josep Pujadas
-
tenia entendido que las reglas de pfsense, por defecto como todo firewall, bloquea todo, al menos que permitas ciertos servicios, puerto 80, 443, 22 etc, sin embargo, observe de igual manera lentitud en mi red, y cierto consumo que hasta el momento no comprendia. y fue asi tambien que observe a alguien aun con reglas que tenia conectado skype. (en este caso solo tiene permitido este usuario solo correo) y en el caso de otra persona ( quesolo tiene permitido los puertos 80,443,22,y 110,995,25,53) usando Ares.
necesariamente tenemos que poner relgas para bloquear aplicaciones p2p ? no es que por defecto los bloquea
-
¡Hola!
No, no es así. Efectivamente el cortafuegos bloquea todo si no tienes reglas. Revisa bien tus reglas y tu topología de red. Algo no está correcto.
A parte de esto recuerda que con cambiar las reglas no es suficiente para desconectar un usuario ya conectado. Hay que eliminar los estados que tenga la IP correspondiente. O reiniciar el cortafuegos, cosa normalmente no deseable.
Saludos,
Josep Pujadas
-
Hola Joseph:
La tabla de estados, es la que monitoreo regularmente, para cuando ocurrió esto que comento, tenía abiertos solo los puertos necesarios para navergar en web, correo y ftp, en este momento tengo reglas para lo mismo.
En la tabla de estados, efectivamente también veo cuando alguien tiene muchas conexiones simultaneas y las corto, pero en esta ocasión, no se trataba de una saturación del ancho de banda, ya que en la gráfica de tráfico, solo marcaba 3 a 10 kb de tráfico entrante.
Saludos.
PS. ¿Alguien sabrá de algún monitor de tráfico de red que me permita ver quién ocupa mas ancho de banda en tiempo real ?
-
¡Hola!
Dale una ojeada al paquete http://bandwidthd.sourceforge.net/
Está en la lista de paquetes disponibles para pfSense.
Ojo que lo probé y resulta que (si no ha cambiado) la dirección de las estadísticas es consultable por cualquier usuario de la LAN, sin protección por usuario/contraseña. Igual con una regla se puede bloquear el acceso a los datos …
Saludos,
Josep Pujadas
