Re: [FUG-BR] Problemas com PFSense perda de conexão

[irado furioso com tudo]

Em 6 de maio de 2011 10:20, Marco Carvalho de Oliveira  escreveu:

> Olá,
>
> opa :)


> No entanto desde o ocorrido os firewall's com pfsense começaram a
> apresentar
> um estranho problema de perda de conexão de um alguns softwares que rodam a
> cada 6 horas


[...]


> no qual vem N ip's da internet fazem uma simples comunicação
> com servidores dentro da minha rede, informando que o aparelho na rede
> externa está funcionando, o mais critico disto e que não existe um padrão
> claro. O que acontece hora um destes ips da internet faz a comunicação e
> funciona outro hora este mesmo ip faz a comunicação e acontece timeout.
>
> Me foi sugerido a reinstalação dos firewall's como solução alternativa,
> visto que este problema começou a ocorrer de forma estranha e que
> possivelmente no ambiente padrão este não exista ( ainda não foi executado
> ).
> alguma sugestão para a
> resolução deste caso ?
>

"alguma sugestão" foi traduzido livremente por "educated guess" (chute, para
os intimos), então lá vai:

a única coisa que me ocorre são os redirecionamentos,

sugiro examinar atentamente suas regras;
sugiro TAMBÉM verificar se não há duplicação de ip.addr dos servidores que
vc indica como "internos".
e, o chute final: deixe vários tcpdump com filtragem (origem, destino) e
gerando arquivos.bin para analise dos pacotes; com o "screen" vc pode ter
vários tcpdump e vários arquivos de saida. Depois analise atentamente com o
wireshark.

a resinstalação é medida drástica mas se vc migrar os mesmos parâmetros pode
não resolver.

flames > /dev/null

-- 

saudações,
irado furioso com tudo
mais crimes são cometidos em nome das religiões do que em nome do ateismo.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Problemas com PFSense perda de conexão

[Marco Carvalho de Oliveira]

Olá,

Estou enfrentando problemas com um ambiente que possui dois firewalls com
pfsense 1.2.3, a estrutura possui:

* Alta disponibilidade de link
* Alta disponibilidade de hardware
* Pacotes extra instalados de proxy, squidguard, lightsquid
* A estrutura possui uma vasta configuração de redes de openvpn ( cerca de
50 )

O funcionamento estava normal até que em um dia alguém criou uma rede de
openvpn na mesma faixa da rede local, o qual desencadeou uma lista de
problemas fazendo que o firewall não consegui-se resolver mais o nomes e nem
navegar, pois por um desacaso o ip que o openvpn alocou era o ip do do
servidor de DNS da rede, ... mas enfim este problema foi resolvido.

No entanto desde o ocorrido os firewall's com pfsense começaram a apresentar
um estranho problema de perda de conexão de um alguns softwares que rodam a
cada 6 horas no qual vem N ip's da internet fazem uma simples comunicação
com servidores dentro da minha rede, informando que o aparelho na rede
externa está funcionando, o mais critico disto e que não existe um padrão
claro. O que acontece hora um destes ips da internet faz a comunicação e
funciona outro hora este mesmo ip faz a comunicação e acontece timeout.
Diante desta situação estranha e não encontrando nada que possa me auxiliar
estou postando aqui na lista.

Nota são dois firewalls com placas de rede diferentes, ambos eu já tentei
deixar rodando sozinhos e estes apresentaram o mesmo problema com o passar
destes período longo de teste.

Me foi sugerido a reinstalação dos firewall's como solução alternativa,
visto que este problema começou a ocorrer de forma estranha e que
possivelmente no ambiente padrão este não exista ( ainda não foi executado
).

Alguém já teve algum problema parecido, ou tem alguma sugestão para a
resolução deste caso ?

Desde já grato.

-- 
Marco Carvalho de Oliveira
LPI - Linux Professional Certificate- Nível 1
Certified Linux Administrator da Novell
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd