WAN интерфейс не может получить IP адресс если сменить MAC Address на этом порту! SOS
-
Тестирую систему:
Intel(R) Core(TM) i7-2600 CPU @ 3.40GHz ASUS P8Z68-V LE 16gb ram (4gb - 4 штуки)
Две сетевые карты встроенная и внешняя воткнутая в pci шину в самый нижний слот на материнке.
На встроенную сетевую воткнут кабель приходящий от роутера (коробки) раздающая сетку по DHCP.
192.168.3.4 f4:6d:04:62:a7:82 pfSense2
От внешней сетевой карты я получаю уже ип адрес 192.168.1.100 на свой комп.
Я столкнулся с проблемой если я прописываю MAC на WAN порту то pfsense теряет связь с роутером (коробкой) и не может больше получить ип адрес.
Что самое удивительное отваливается dpingerdpinger 40050 WAN_DHCP 192.168.3.254: sendto error: 65
Записал не большой фрагмент видео https://dropmefiles.com/Wzg5n
Ставил отдельно windows7 и менял MAC всё прекрасно работает.
Ставил Ubuntu тоже менял MAC на разные адреса и тоже всё прекрасно работает.
Если ставлю pfsense и меняю MAC то хоть тресни не как не получается получить ip.Дело в том что провайдер выдаёт статику по MAC.
Сейчас стоит материнка на 775 сокете и всё идеально работаетОднако иногда происходят сильные ddos атаки и двух ядерный процессор не справляется с нагрузкой
Решил собрать что то помощнее... Но столкнулся вот стакой бедой.... Уже не знаю даже куда копать. Еще вот думаю может поискать информацию как перепрошить MAC на материнке...
-
Поменял местами кабели в сетевых картах и перенастроил интерфейсы. И теперь спокойно меняется IP на WAN порту. Значит проблема всё же аппаратная на встроенной сетевой карточке в материнке....
re0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500 options=8209b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,WOL_MAGIC,LINKSTATE> ether f4:6d:04:62:a7:82 inet6 fe80::f66d:4ff:fe62:a782%re0 prefixlen 64 scopeid 0x1 inet6 fe80::1:1%re0 prefixlen 64 scopeid 0x1 inet 192.168.1.1 netmask 0xffffff00 broadcast 192.168.1.255 media: Ethernet autoselect (1000baseT <full-duplex,master>) status: active nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL> rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500 description: WAN options=2008<VLAN_MTU,WOL_MAGIC> ether aa:cc:dd:ff:ee:bb hwaddr 00:e0:4c:80:03:46 inet6 fe80::2e0:4cff:fe80:346%rl0 prefixlen 64 scopeid 0x2 inet 192.168.3.8 netmask 0xffffff00 broadcast 192.168.3.255 media: Ethernet autoselect (100baseTX <full-duplex>) status: active nd6 options=23<PERFORMNUD,ACCEPT_RTADV,AUTO_LINKLOCAL>
-
@goofy Попробуйте в биосе отключить звуковую карту, прочее непотребное.....
Была подобная ситуация толи прерываний нахватало толи хз, но 2 сетевых заработали только при отключении звуковой встроенной. -
@artem Не это не помагает уже пробывал даже разные версии bios. Прикол еще в том что после первого сброса bios перемычкой на материнке и её включения в настройках отвалился пункт IGPU и материнка больше не видит встроенное видео ядро в процессор...
Но без дискретной видюшки система загружается и проходит POST тест.
Но увы сигнала на монитор не выводится не по VGA не DVI... А до сброса Bios всё было :) -
@goofy said in WAN интерфейс не может получить IP адресс если сменить MAC Address на этом порту! SOS:
Решил собрать что то помощнее...
А почему такая температура CPU и его загрузка 100% ? Какой при этом трафик?
По поводу невывода изображения. У меня было похожее, правда на внешнем видео. Помогло поиграть CSM в UEFI. -
@pigbrother Температура в обычном рабочем состоянии обычно 45-50 градусов. А во время ddos-а бывало и до 70 градусов поднималась.
Процессор не успевал обрабатывать WAN порт с запросами. Бомбили не по детски. Причём в разное время и в разные дни.Я как понимаю это колличество запросов было 2g-5g атаки. Причём защиты не какой не стояло в стиле аля snort. Я думаю со снортом машина зависнет нахрен с таким количеством запросов.
Логи собираю через graylog.Атаки всегда были по 30 минут интервалом.
Последняя атака была 3 сентября.
-
@goofy said in WAN интерфейс не может получить IP адресс если сменить MAC Address на этом порту! SOS:
А во время ddos-а
Про то, что скриншот снят во время ddos не подумал.
-
@goofy
Здр
Есть у меня лично подозрение , что это драйвера "кривые" под Freebsd на Вашу карту
попробуйте из консолиifconfig re0 ( или rl0 ) down
ifconfig re0 ( или rl0) ether здесь_указываете_нужный_mac
ifconfig re0 ( или rl0 ) upбуквы в Mac адресе указывайте маленькие
и посмотрите , что будет
еще - не лишним будет глянуть системный журнал и посмотреть , нет ли чего-нить необычного при смене Mac адреса -
@konstanti Проделывал данную процедуру. Он его меняет но результат тот же если меняешь мак то не получает ип из командной строки в веб конфигураторе.
Я пока решил оставить следующую картину.
На гнездо в материнке ничего не сажать.
Взял pci-ex1 первый и 3ий слот + pci-ex16 на него посадил WAN карточку...
Ну вроде бы пока стабильно а дальше уже буду донастраивать смотреть.
Еще меня немного пугает pci-ex16 2ой слот который урезанный он тоже что то не стабильн работал сегодня когда в него втыкал сетевую карту. Но я решил его оставить для видеокарточки если вдруг надо будет что то чинить.
-
@goofy
Журнал системный посмотрите
на предмет ошибок -
@konstanti Сейчас особо там не чего скидывать пока всё чисто без ошибок вроде бы как. Думаю понаблюдать потом уже подмаю если что то вылезит в логах что с этим делать.
-
@konstanti @pigbrother @artem Спасибо что отписались проблема была найдена.
После приезда ко мне материнской платы я решил ей освежить bios из за того что датчики показывали 200-300 градусов температуру.
После какого то времени я решил сделать clear cmos на материнке переставив перемычку. И тем самам я думал спалил что то и отвалилась строка в bios но потом меня начало смущать что мать видит оперативку не всю. При чём каждый отдельный слот видел одну 4ёх гиговую плашку.... я уже начал грешить на чипсет и у меня опустились руки.... Потом стал гуглить инфу почему так стало происходить и наткнулся на темы с ME кодами регионами и так далее.
Вот первая тема https://forum.ixbt.com/topic.cgi?id=10:62612 и вот вторая тема https://forum.ixbt.com/topic.cgi?id=9:69898 особенно меня зацепил вот этот пост -https://forum.ixbt.com/topic.cgi?id=9:69898:15#15 который меня не первая раз предупреждал о ME.В итоге я дошел до сюда https://forums.overclockers.ru/viewtopic.php?f=25&t=447045
И действовла согласно инструкциям.
Когда скачивал FTK 0.12.0 архив там я брал dos версии. И подошла только папка с именем FTK8.
А загрузычный dos я делал с помощи rufus. (там пунктик есть freedos)(вот еще советуют скачать Intel ME 8.1 updating tool_V1.00.01 но этот метод я не тестил не могу сказать работает он или нет.)
Вот такие пироги. https://dropmefiles.com/bFOGJ
-
На счёт помимо ME кода нужно было еще востанавливать gbe коды. "3.4. Полная перешивка регионов ME и/или GbE при помощи FTK"
-
@goofy said in WAN интерфейс не может получить IP адресс если сменить MAC Address на этом порту! SOS:
Вот такие пироги
То есть все это возникло после штатного обновления BIOS? И как биос обновлялся? Если есть возможность - всегда это делаю прямо из BIOS.
-
@pigbrother clear cmos сделал после прошивки вот и началась такая беда... Bios обновлял с флешки fat32 через встроенную в bios утилиту EZ flash.
Если взять программу с того форума оверклокерс и загрузить в неё bios с офф сайта asus то можно увидить следующее.
А если взять backup когда igpu нету строчки в bios то можно увидить вот такую картину.
-
@goofy said in WAN интерфейс не может получить IP адресс если сменить MAC Address на этом порту! SOS:
clear cmos сделал после прошивки вот и началась такая беда
@goofy said in WAN интерфейс не может получить IP адресс если сменить MAC Address на этом порту! SOS:
После какого то времени я решил сделать clear cmos на материнке переставив перемычку
Уточню все же. clear сразу после обновления, без перезагрузки\выключения ? или ПК до сброса все же выключался\перезагружался?
-
@pigbrother said in WAN интерфейс не может получить IP адресс если сменить MAC Address на этом порту! SOS:
Уточню все же. clear сразу после обновления, без перезагрузки\выключения или ПК до сброса все же выключался\перезагружался?
Ну машина прошилась потом пару раз ребутнулась автоматом. А после я её выключил и питалово шнур и батарейку. Переставил перемычку из chasis в clear и потом подрубил питание. Все настройки сбросились и вот потом началась канитель с танцами.
-
@goofy По идее - ничего криминального. И как быть, если cmos придется сбросить еще раз?
-
@pigbrother said in WAN интерфейс не может получить IP адресс если сменить MAC Address на этом порту! SOS:
@goofy По идее - ничего криминального. И как быть, если cmos придется сбросить еще раз?
Больше не собираюсь я шить эту мать...
Да и обновлений уже не будет на сайте asus мать 2011 года на z68 чипсете...
Того чего я хотел уже добился.
Система работает как часы. -
Добрый
@goofy
За что вас так не любят-то? ДДОС-ят в 99.99% не просто так. Что у вас там крутится помимо пф?Зы. Уберите из схемы роутер - пф должен бфть 1-ым на пути в инет.
Зы2. Пользовать ТАКОЕ железо только для пф жирно, ИМХО. Я бы развернул на нем proxmox ve и пф как вирт. машину в нем.