Ir ao conteúdo
  • Cadastre-se

Lentidão e NAT não funcionando no PFSense 2.5.0 virtualizado no Xen Server 7.6.0


Posts recomendados

Recentemente recebi a demanda de migrar um firewall PFSense(Virtualizado em um XenServer) para outro servidor.

O antigo firewall está na versão 2.5.0 hospedado em um Xen server 6.2.0 e funcionando normalmente.

Nele temos 3 links de rede, um Lan e 2 WAN (1 link dedicado de 20MB e outro de 200MB).

Em nossa rede interna temos um Windows server que hospeda um site.

O problema que estou tendo é com o acesso a esse site.

 

A migração seria para um servidor HP (mesmo modelo utilizado no antigo firewall) com Xen server na versão 7.6.0.

Fiz a configuração da VM Igual estava no servidor anterior (portas de rede, memoria, processamento...).

Após fazer os testes tudo estava funcionando, porém a velocidade da internet caiu consideravelmente e esse site interno não abre mais.

Eu subi o novo PFsense com um arquivo de backup das configurações do antigo então todas as configurações vieram junto.

 

Pesquisando um pouco encontrei algumas pessoas falando que poderia ser algo relacionado as placas de rede no Xen que estariam retransmitindo os pacotes TCP e causando lentidão na rede.

Então tentei seguir os procedimentos escritos nesses sites: https://voice1.me/running-pfsense-in-xenserver/   https://techblog.jeppson.org/2015/06/fix-nat-not-working-with-pfsense-in-xenserver/

 

E ao tentar desativar as configurações de transferência eu recebo uma mensagem de erro:

 

 "The server failed to handle your request, due to an internal error.  The given message may give details useful for debugging the problem.
         message: Db_exn.Empty_key_in_map"

 

Alguém sabe o que pode estar acontecendo? O site é a única coisa que não retornou no novo firewall.

Link para o comentário
Compartilhar em outros sites

Boa tarde, tente colocar outra placa de rede gigabits de teste, tente colocar um servidor zabbix, tente instalar um outro pfsense de testes, teste o site com teste de conectividade, veja o DNS do servidor se o cache está cheio, veja se as rotas estão corretas, dar o comando tracert e o site, coloque o seu link dedicado como failover e outro como backup, se tiver em loadbalance, pode ser o problema, coloque em vlans a sua rede, pode ser colisões de broadcast, veja as configurações do firewall se tem bloqueando uma porta ou portas e assim vai, outro, veja a sua infraestrutura de rede, como switchs e entre outras coisas.

 

Observação: Faça em um equipamento de teste, refaz toda a sua rede, use regras de entradas input para a sua rede interna, veja a questão de colocar um software endpoint para que tenha a gerencia de sua rede toda.

Link para o comentário
Compartilhar em outros sites

@homem massa As rotas estão corretas, o Tracert enxerga o link na qual o site responde. No momento estou tentando fazer o PFsense em uma maquina externa pra ver se descubro se o problema esta relacionado com o xen, as placas de rede ou alguma configuração no pf.

 

OBS: O balanceamento de carga era feito direto no pf sense.

Link para o comentário
Compartilhar em outros sites

veja isto aqui:https://jeann.melhordetudo.com/lentidao-acesso-internet-virtual-machines-com-xenserver-e-pfsense/

 

Tente colocar só em modo FailOver, deixe a rota só para o link dedicado, valeu

tente colocar um Mikrotik para teste, pode ser uma RB 750GR3, ou uma rb 4011

Aqui em casa a minha rede tenho um UTM D-LINK DSR500N, quanto coloco e modo loadbalance e os pacotes ficam mandando as vezes para o link menos e cai performance, coloco em failover e fica bom, internet fica boa, aconselho colocar em um só link, valeu.

Link para o comentário
Compartilhar em outros sites

Terminei a instalação em uma máquina física, subindo o backup e configurando as portas igualmente e tudo voltou a normalidade.

O que deu de entender que o problema está relacionado ao xen e a máquina virtual mesmo.

Parece ser no xen server mesmo, o problema agora e descobrir onde nele.

Link para o comentário
Compartilhar em outros sites

Crie uma conta ou entre para comentar

Você precisa ser um usuário para fazer um comentário

Criar uma conta

Crie uma nova conta em nossa comunidade. É fácil!

Crie uma nova conta

Entrar

Já tem uma conta? Faça o login.

Entrar agora

Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas comunidades sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×
×
  • Criar novo...

Curso de Hacker Ético

LANÇAMENTO!

CLIQUE AQUI E CONFIRA!

* Este curso não é ministrado pela equipe do Clube do Hardware.