Firewall fica indisponivel [RESOLVIDO]

diogostreit
(usa Linux Mint)

Enviado em 23/07/2015 - 20:36h

Boa noite,

Possuo um firewall Centos 6, simples para compartilhar a internet, após poucas horas no ar ele começa a ficar com o ping muito alto, até não responder mais, seja pingando dele para a internet, dele para a rede interna, ou da rede interna para ele.
Já trocamos o switch ao qual ele está conectado. A questão é que ao reiniciar a maquina ele volta normalmente e funciona por mais 1 a 2 horas, e ocorro o mesmo erro. Estou pensando em substituir a interface de rede mais não acredito que vá surtir efeito, pois a lentidão ocorre nas 2 interfaces, e local e a internet.

Pontos já verificados:
- Substituição da Memória (4 Gb)
- Verificação de desempenho do computador (processador e memória, em média 7% da média) Core i3 3ª Geração
- Cabeamento, switchs, link de internet, OK.
- Cache do squid limpo.

Alguma sugestão ao que posso verificar? Não encontrei nenhum erro em logs.

sergeimartao
(usa Linux Mint)

Enviado em 23/07/2015 - 21:36h

Diogostreit

Voce verificou a desempenho do computador com qual software?
se puder execute esse comando e poste a saída

$ mpstat -P ALL 1 

Quando o servidor para de responder, voce nota algum tipo de lentidão?
Jà tentou derrubar a interface de rede ou reiniciar o serviço e verificar se o ping volta a funcionar?
Esse firewall deve ter no minimo duas placas de rede, correto? se sim já testou de fora da empresa pinga a interface wan dele?

diogostreit
(usa Linux Mint)

Enviado em 24/07/2015 - 09:27h

Hoje pela manhã, no monitor estava apenas a letra E no canto superior esquerdo da tela, precisei dar um reset na CPU.
Instalei a ferramenta mencionada acima e o resultado foi esse:

09:20:37 CPU %usr %nice %sys %iowait %irq %soft %steal %guest %idle
09:20:38 all 1,72 0,00 1,72 0,00 0,00 9,20 0,00 0,00 87,36
09:20:38 0 2,67 0,00 2,67 0,00 0,00 18,67 0,00 0,00 76,00
09:20:38 1 1,00 0,00 2,00 0,00 0,00 2,00 0,00 0,00 95,00

sergeimartao
(usa Linux Mint)

Enviado em 24/07/2015 - 13:22h

Pedi a saída do comando porque já tive casos de firewall travando por sobrecarga de softirq (coluna soft), mas não é o seu caso.


Os outros teste você chegou a fazer?

diogostreit
(usa Linux Mint)

Enviado em 03/08/2015 - 15:08h

Olá, acabei instalando o pfsense em uma máquina nova, pois como era o firewall de produção não poderia perder muito tempo.
Obrigado pelo apoio.

sergeimartao
(usa Linux Mint)

Enviado em 03/08/2015 - 17:08h

Firewall é uma coisa critica mesmo, bom que funcionou legal com o pfsense em outro micro.

diogostreit
(usa Linux Mint)

Enviado em 21/10/2015 - 14:22h

Para os amigos que cairem aqui, depois de muito tempo com o servidor encostado, resolvi fazer alguns testes com a máquina e identifiquei que um dos HD's estava com problemas, com atraso na gravação.