19
Coupures par intermittence de la passerelle principale, en pfSense, de 5H du matin à 10H30.
Passage en secours sur la passerelle M0n0wall puis rétablissement de la passerelle principale à 12H00.
Le meilleur indicateur de ce dysfonctionnement reste le graphique du suivi des logs des connexions, où il apparaît clairement qu’aucune donnée ne parvenait plus du pfSense.
Mise en place d’un script de bascule auto sur l’AP principale, en cas de coupure d’une des passerelles.
Une analyse de la table des connexions (par pftop) montre que celle-ci est encombrée par des connexions Peer2Peer, et que les coupures ont pour origine plus que probable une saturation de cette table (soit plus de 10000 connexions, paramètre par défaut).
Règlé le paramètre ‘Firewall Optimization Options’ du pfSense sur agressive pour enrayer le phénomène.
