Падает pfsense 2.7.0 при использовании Traceroute.

werter

Добрый.
Проще поставить Proxmox VE и пф в кач-ве ВМ в нем.
Тогда и проблем с сетевыми на пф не будет (proxmox = debian) - c virtio у пф проблем нет.

Ps. @GOOFY
За карту - спасибо ) Нашел на али.

GOOFY

@werter
Я ставил систему proxmox. Честно он мне не очень нравится.
Я наблюдал что виртуалки частенько на нём виснут особенно графическая консоль управления.

Так же немного ставил опыты с контроллером asr-71605 без кешовский adaptec так там тоже есть некоторые проблемы.
Пока сижу на windows server 2022 data center редакции.

P.S: До железки пока еще не добрался что бы переустановить ось...
На работе грузят без выходных почти...
P.S , P.S: Но за идею спасибо! Я об этом раньше даже не думал.
В теории это даже можно попробовать накатать OpenWRT роутер виртуальный. И через него запитать ax210ngw wifi 6e и сделать AP-точку доступа.
Так как у меня эту карточку pfsense тоже не подхватывал.

omegich

@GOOFY said in Падает pfsense 2.7.0 при использовании Traceroute.:

Я ставил систему proxmox. Честно он мне не очень нравится.
Я наблюдал что виртуалки частенько на нём виснут особенно графическая консоль управления.

Я офтопом. А много ли виртуалок надо что бы целый прокс накатывать? Я замутил на обычной Ubuntu Server 22.04 LTS + qemu/kvm. C другой машины с DE XFCE4 обычным менеджером вирт. машин к удаленной тачке подключаемся и крутим. Если как у меня 2-3 шт то вообще можно по ссх и virsh рулить, ну руками ес что подпилить надо. Для зыринга VM с винды можно по VNC коннектиться. На скрине конечно не видно, но там я pfSense на мост кинул тк нет лишних сетевух. Но при желании и наличии можно тупо сетевой контроллер пробросить.

Выделение_175.png

werter

@GOOFY
С проксом почти 10 лет. Проблем особых не было.
99,99% , что дело не в проксе.

Цикл заметок по нему и не только https://forum.netgate.com/topic/163435/proxmox-ceph-zfs-pfsense-%D0%B8-%D0%B2%D1%81%D0%B5-%D0%B2%D1%81%D0%B5-%D0%B2%D1%81%D0%B5-%D1%87%D0%B0%D1%81%D1%82%D1%8C-2/

werter

@omegich
Virt-manager, к-ый у вас на скрине, заброшен более года https://virt-manager.org/download.html

GOOFY

После установки с нуля на чистый ssd-шник проблема всё же остаётся.
Попытался использовать traceroute на сайт ya.ru.
В итоге crash вылетел.

info.0
textdump.tar.0

В этом случае поотключал всё лишнее в плане интерфейсов но результат тот же даже если и включены.
info(1).0
textdump.tar(1).0

Достаточно сделать вот так и всё система ложится.

А вот если попытаться выбрать Source Address в виде WAN то дело уже работает!

Konstanti

@GOOFY
Здравствуйте
сложно сказать , что происходит у Вас в момент падения системы . Одно сказать можно однозначно , все 3 падения происходят в одном и том же месте

ether_input() at ether_input+0x50/frame 0xfffffe00dfc25d90
re_rxeof() at re_rxeof+0x2b3/frame 0xfffffe00dfc25e00
re_int_task_8125() at re_int_task_8125+0xba/frame 0xfffffe00dfc25e40

ether_input() at ether_input+0x50/frame 0xfffffe00dfc48d90
re_rxeof() at re_rxeof+0x2b3/frame 0xfffffe00dfc48e00
re_int_task_8125() at re_int_task_8125+0xba/frame 0xfffffe00dfc48e40

Konstanti

@Konstanti
Забыл добавить
в последних 2-х падениях
участвовали re2 и re3 ( в первом падении re3 )

P.S. Может быть поможет
версия драйвера

https://www.realtek.com/en/component/zoo/category/network-interface-controllers-10-100-1000m-gigabit-ethernet-pci-express-software

как самому "собрать" драйвер для PF ( но нужна будет виртуалка с нужной версией)

https://gist.github.com/jovimon/524e116471f249626fd2ccd141f3fe05

GOOFY

@Konstanti
Если ничего не выбирать в поле Source Address то ошибка будет.
Если выбрать что то тогда не каких ошибок и падений нету.
https://forum.netgate.com/assets/uploads/files/1698545024779-screenshot_3.png

Навряд ли тут драйвер замешан.
Пока больше трогать железку нету желания только если после нового года или летом когда будет уйма времени. Можно будет попробовать и виртуалки и скомпилить драйвера.

А так вообще руки чешутся взять эту 4ёх слотовую сетевую и прокинуть её в виртуалку глянуть как она себя там поведёт.
В принципе у меня есть ещё парочка таких же сетевых карт и может на следующих выходных соберу не большой на столе стендик и попробую уже с другой материнкой+оперативкой всё тоже самое проделать.

werter

Добрый
@GOOFY
ПРОКИДЫВАТЬ сетевую в ВМ НЕ НАДО.
Надо создать на ней БРИДЖ в гипере и после ОТДАТЬ этот бридж в ВМ.