Падает pfsense 2.7.0 при использовании Traceroute.
-
Решил тут попробовать использовать встроенную утилиту в pfsense - Traceroute.
Попытался сделать трассировку маршрута до другого pfsense который поднят на virtualbox.
В итоге получил отвал интернета и понял что падает сама система...
После входа в основной pfsense в веб панель вижу надпись pfSense has detected a crash report or programming bug. Click here for more information.
Я попробовал сделать трасcировку шлюзов
Но вот когда я делаю трассировку сайта даже www.ya.ru или ya.ru или не существующего ип адреса то система тоже падает.
На удивление я пытался проделать тоже самое на виртуальной машине и там почему то система не крашится.В итоге вот dump файлы.
textdump.tar.0
info.0 -
@GOOFY
Здравствуйте
у Вас , возможно , проблема или с сетевой картой ( Realtek) или с ее драйвером
так , визуально , ошибка связана со входящими пакетами ... -
@Konstanti
Спасибо большое за ответ.
Я раньше сидел изначально на pfsense 2.5.2
Потом перешёл на pfsense 2.6.0
А вот на 2.7 я обновился с 2.6 путём обновления по интернету.
Вот и думаю может что то глюкнуло. Знаю что драйвера на Realtek в версии pfsense2.7 ставятся чуток по новому. Ветка там как то по другому теперь называется.В любом случае спасибо что отписали.
Попробую поставить ось начисто в выходные или ближайшее время.
Посмотрю что получится.
-
@GOOFY Это моя гипотеза , основанная на данных только одного падения. Может быть, что при других падениях был другой стек вызовов . Пока я видел только сбой при обработке входящего пакета , переданного драйвером адаптера ядру системы
-
@GOOFY said in Падает pfsense 2.7.0 при использовании Traceroute.:
Знаю что драйвера на Realtek в версии pfsense2.7 ставятся чуток по новому
Можно об этом подробнее? Что имеется в виду под установкой драйверов Realtek?
-
@pigbrother
Наверное это?
Возможно это звучит как установка но когда то я копировал ручками файлик if_re.ko с флешки и прописывал в конф. файл или попроще в автозапуск.
Кстати раньше realtek-re-kmod был версии 182.* а сейчас 198.* стал. Могу и ошибаться.... Но в инете сейчас уже гуглится 198.00_3 -
@GOOFY said in Падает pfsense 2.7.0 при использовании Traceroute.:
realtek-re-kmod
Стыдно признаться - не сталкивался с неоходимостью установки драйверов Realtek. Недавно умерла 4-х портовая сетевая карта Intel, пришлось установить 2 карты от Realtek - на LAN и DMZ. Никаких проблем (ТТТ ) со встроенными драйверами от Realtek (я пока на 2.6 с парой системных патчей) не вижу. Установка realtek-re-kmod желательна\обязательна?
-
@pigbrother
Установка realtek-re-kmod нужна так как используется китайская карточка IOCREST чип RTL8125B на 2.5 гигабита.
Без установки kmod-а сетевая карточка попросту не видна системе.
И становится невозможным настройка сетевых интерфейсов.Если будет время на этих выходных то всё же попробую систему начисто поставить.
Сейчас на работе оврал огромный... И нету времени что бы роутер настроить
потом после переустановки так как много всего нужно ручками прописать будет так как использую vlan-ы с тегированием на hyper-v.
-
@GOOFY said in Падает pfsense 2.7.0 при использовании Traceroute.:
Без установки kmod-а сетевая карточка попросту не видна системе.
Спасибо, буду знать.
-
Добрый.
Проще поставить Proxmox VE и пф в кач-ве ВМ в нем.
Тогда и проблем с сетевыми на пф не будет (proxmox = debian) - c virtio у пф проблем нет.Ps. @GOOFY
За карту - спасибо ) Нашел на али. -
@werter
Я ставил систему proxmox. Честно он мне не очень нравится.
Я наблюдал что виртуалки частенько на нём виснут особенно графическая консоль управления.Так же немного ставил опыты с контроллером asr-71605 без кешовский adaptec так там тоже есть некоторые проблемы.
Пока сижу на windows server 2022 data center редакции.P.S: До железки пока еще не добрался что бы переустановить ось...
На работе грузят без выходных почти...
P.S , P.S: Но за идею спасибо! Я об этом раньше даже не думал.
В теории это даже можно попробовать накатать OpenWRT роутер виртуальный. И через него запитать ax210ngw wifi 6e и сделать AP-точку доступа.
Так как у меня эту карточку pfsense тоже не подхватывал. -
@GOOFY said in Падает pfsense 2.7.0 при использовании Traceroute.:
Я ставил систему proxmox. Честно он мне не очень нравится.
Я наблюдал что виртуалки частенько на нём виснут особенно графическая консоль управления.Я офтопом. А много ли виртуалок надо что бы целый прокс накатывать? Я замутил на обычной Ubuntu Server 22.04 LTS + qemu/kvm. C другой машины с DE XFCE4 обычным менеджером вирт. машин к удаленной тачке подключаемся и крутим. Если как у меня 2-3 шт то вообще можно по ссх и virsh рулить, ну руками ес что подпилить надо. Для зыринга VM с винды можно по VNC коннектиться. На скрине конечно не видно, но там я pfSense на мост кинул тк нет лишних сетевух. Но при желании и наличии можно тупо сетевой контроллер пробросить.
-
@GOOFY
С проксом почти 10 лет. Проблем особых не было.
99,99% , что дело не в проксе.Цикл заметок по нему и не только https://forum.netgate.com/topic/163435/proxmox-ceph-zfs-pfsense-%D0%B8-%D0%B2%D1%81%D0%B5-%D0%B2%D1%81%D0%B5-%D0%B2%D1%81%D0%B5-%D1%87%D0%B0%D1%81%D1%82%D1%8C-2/
-
@omegich
Virt-manager, к-ый у вас на скрине, заброшен более года https://virt-manager.org/download.html -
После установки с нуля на чистый ssd-шник проблема всё же остаётся.
Попытался использовать traceroute на сайт ya.ru.
В итоге crash вылетел.В этом случае поотключал всё лишнее в плане интерфейсов но результат тот же даже если и включены.
info(1).0
textdump.tar(1).0Достаточно сделать вот так и всё система ложится.
А вот если попытаться выбрать Source Address в виде WAN то дело уже работает!
-
@GOOFY
Здравствуйте
сложно сказать , что происходит у Вас в момент падения системы . Одно сказать можно однозначно , все 3 падения происходят в одном и том же местеether_input() at ether_input+0x50/frame 0xfffffe00dfc25d90
re_rxeof() at re_rxeof+0x2b3/frame 0xfffffe00dfc25e00
re_int_task_8125() at re_int_task_8125+0xba/frame 0xfffffe00dfc25e40ether_input() at ether_input+0x50/frame 0xfffffe00dfc48d90
re_rxeof() at re_rxeof+0x2b3/frame 0xfffffe00dfc48e00
re_int_task_8125() at re_int_task_8125+0xba/frame 0xfffffe00dfc48e40 -
@Konstanti
Забыл добавить
в последних 2-х падениях
участвовали re2 и re3 ( в первом падении re3 )P.S. Может быть поможет
версия драйвераhttps://www.realtek.com/en/component/zoo/category/network-interface-controllers-10-100-1000m-gigabit-ethernet-pci-express-software
как самому "собрать" драйвер для PF ( но нужна будет виртуалка с нужной версией)
https://gist.github.com/jovimon/524e116471f249626fd2ccd141f3fe05
-
@Konstanti
Если ничего не выбирать в поле Source Address то ошибка будет.
Если выбрать что то тогда не каких ошибок и падений нету.
https://forum.netgate.com/assets/uploads/files/1698545024779-screenshot_3.pngНавряд ли тут драйвер замешан.
Пока больше трогать железку нету желания
только если после нового года или летом когда будет уйма времени. Можно будет попробовать и виртуалки и скомпилить драйвера.А так вообще руки чешутся взять эту 4ёх слотовую сетевую и прокинуть её в виртуалку глянуть как она себя там поведёт.
В принципе у меня есть ещё парочка таких же сетевых карт и может на следующих выходных соберу не большой на столе стендик и попробую уже с другой материнкой+оперативкой всё тоже самое проделать. -
Добрый
@GOOFY
ПРОКИДЫВАТЬ сетевую в ВМ НЕ НАДО.
Надо создать на ней БРИДЖ в гипере и после ОТДАТЬ этот бридж в ВМ.
