Re: [FUG-BR] Problemas com PFSense perda de conexão

[irado furioso com tudo]

Em 6 de maio de 2011 10:20, Marco Carvalho de Oliveira demoncy...@gmail.com
 escreveu:

 Olá,

 opa :)


 No entanto desde o ocorrido os firewall's com pfsense começaram a
 apresentar
 um estranho problema de perda de conexão de um alguns softwares que rodam a
 cada 6 horas


[...]


 no qual vem N ip's da internet fazem uma simples comunicação
 com servidores dentro da minha rede, informando que o aparelho na rede
 externa está funcionando, o mais critico disto e que não existe um padrão
 claro. O que acontece hora um destes ips da internet faz a comunicação e
 funciona outro hora este mesmo ip faz a comunicação e acontece timeout.

 Me foi sugerido a reinstalação dos firewall's como solução alternativa,
 visto que este problema começou a ocorrer de forma estranha e que
 possivelmente no ambiente padrão este não exista ( ainda não foi executado
 ).
 alguma sugestão para a
 resolução deste caso ?


alguma sugestão foi traduzido livremente por educated guess (chute, para
os intimos), então lá vai:

a única coisa que me ocorre são os redirecionamentos,

sugiro examinar atentamente suas regras;
sugiro TAMBÉM verificar se não há duplicação de ip.addr dos servidores que
vc indica como internos.
e, o chute final: deixe vários tcpdump com filtragem (origem, destino) e
gerando arquivos.bin para analise dos pacotes; com o screen vc pode ter
vários tcpdump e vários arquivos de saida. Depois analise atentamente com o
wireshark.

a resinstalação é medida drástica mas se vc migrar os mesmos parâmetros pode
não resolver.

flames  /dev/null

-- 

saudações,
irado furioso com tudo
mais crimes são cometidos em nome das religiões do que em nome do ateismo.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Problemas com PFSense perda de conexão

[Marco Carvalho de Oliveira]

Olá,

Estou enfrentando problemas com um ambiente que possui dois firewalls com
pfsense 1.2.3, a estrutura possui:

* Alta disponibilidade de link
* Alta disponibilidade de hardware
* Pacotes extra instalados de proxy, squidguard, lightsquid
* A estrutura possui uma vasta configuração de redes de openvpn ( cerca de
50 )

O funcionamento estava normal até que em um dia alguém criou uma rede de
openvpn na mesma faixa da rede local, o qual desencadeou uma lista de
problemas fazendo que o firewall não consegui-se resolver mais o nomes e nem
navegar, pois por um desacaso o ip que o openvpn alocou era o ip do do
servidor de DNS da rede, ... mas enfim este problema foi resolvido.

No entanto desde o ocorrido os firewall's com pfsense começaram a apresentar
um estranho problema de perda de conexão de um alguns softwares que rodam a
cada 6 horas no qual vem N ip's da internet fazem uma simples comunicação
com servidores dentro da minha rede, informando que o aparelho na rede
externa está funcionando, o mais critico disto e que não existe um padrão
claro. O que acontece hora um destes ips da internet faz a comunicação e
funciona outro hora este mesmo ip faz a comunicação e acontece timeout.
Diante desta situação estranha e não encontrando nada que possa me auxiliar
estou postando aqui na lista.

Nota são dois firewalls com placas de rede diferentes, ambos eu já tentei
deixar rodando sozinhos e estes apresentaram o mesmo problema com o passar
destes período longo de teste.

Me foi sugerido a reinstalação dos firewall's como solução alternativa,
visto que este problema começou a ocorrer de forma estranha e que
possivelmente no ambiente padrão este não exista ( ainda não foi executado
).

Alguém já teve algum problema parecido, ou tem alguma sugestão para a
resolução deste caso ?

Desde já grato.

-- 
Marco Carvalho de Oliveira
LPI - Linux Professional Certificate- Nível 1
Certified Linux Administrator da Novell
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd