Besoin d'aide pour résoudre des erreurs de VLAN (Erreur OUT) sur un pfSense virtualisé avec Hyper-v
-
Bonjour à tous,
Je me tourne vers vous pour solliciter de l'aide sur un problème persistant que je n'arrive pas à résoudre malgré plusieurs jours de recherche.
Contexte :
J'ai mis en place un pfSense virtualisé sur un hôte Hyper-V avec les caractéristiques suivantes :Hôte Hyper-V :
- CPU: AMD 3700X
- RAM: 128 GO
- Stockage: 4 TO de NVME en REFS
- Carte réseau: X520-DA2 fibrée en 10Gb
VM pfSense :
- Version pfSense: 2.7.2
- VCPU: 8
- RAM: 16 GO
- Espace disque: 256 GO en ZFS
Configuration réseau :
- VSwitch WAN
- VSwitch LAN en mode trunk (VLAN 0-100)
Problème :
J'observe de nombreuses erreurs en sortie (Error OUT) sur le VLAN de mon pfSense dans la partie interface Statistics. Ces erreurs n’augmentent quasiment pas lorsque mon réseau est peux utiliser, mais grimpent de plusieurs milliers en quelques secondes lors de tests de bande passante.
Cependant, je ne rencontre aucun problème de débit.Actions entreprises :
- Remplacement des GBIC et des câbles fibres.
- Vérification des erreurs sur le switch (aucune détectée).
- Dans la configuration Hyper-V, les RSC sont désactivés pour les VSwitch et la carte réseau.
- Sur pfSense, le Hardware TCP Segmentation Offloading et le Hardware Large Receive Offloading sont désactivés.
- Sur Pfsense le paramètre Firewall Maximum Table Entries est à 2000000
Observation supplémentaire :
Même après une réinstallation propre de pfSense, le problème persiste. Il semble y avoir une saturation de la mémoire tampon lors de forte charge du réseau.
Je précise que cela n’est que sur les interfaces VLAN, je ne rencontre pas ça par exemple sur l’interface WAN.Je suis à la recherche de suggestions ou de solutions potentielles. Toute aide ou tout conseil serait grandement apprécié. Merci d'avance !
-
Bonjour à tous,
Je me tourne vers vous pour solliciter de l'aide sur un problème persistant que je n'arrive pas à résoudre malgré plusieurs jours de recherche.
Contexte :
J'ai mis en place un pfSense virtualisé sur un hôte Hyper-V avec les caractéristiques suivantes :Hôte Hyper-V :
CPU: AMD 3700X
RAM: 128 GO
Stockage: 4 TO de NVME en REFS
Carte réseau: X520-DA2 fibrée en 10Gb
VM pfSense :Version pfSense: 2.7.2
VCPU: 8
RAM: 16 GO
Espace disque: 256 GO en ZFS
Configuration réseau :VSwitch WAN
VSwitch LAN en mode trunk (VLAN 0-100)
Problème :
J'observe de nombreuses erreurs en sortie (Error OUT) sur le VLAN de mon pfSense dans la partie interface Statistics. Ces erreurs n’augmentent quasiment pas lorsque mon réseau est peux utiliser, mais grimpent de plusieurs milliers en quelques secondes lors de tests de bande passante.
Cependant, je ne rencontre aucun problème de débit.Actions entreprises :
Remplacement des GBIC et des câbles fibres.
Vérification des erreurs sur le switch (aucune détectée).
Dans la configuration Hyper-V, les RSC sont désactivés pour les VSwitch et la carte réseau.
Sur pfSense, le Hardware TCP Segmentation Offloading et le Hardware Large Receive Offloading sont désactivés.
Sur Pfsense le paramètre Firewall Maximum Table Entries est à 2000000
Observation supplémentaire :
Même après une réinstallation propre de pfSense, le problème persiste. Il semble y avoir une saturation de la mémoire tampon lors de forte charge du réseau.
Je précise que cela n’est que sur les interfaces VLAN, je ne rencontre pas ça par exemple sur l’interface WAN.Je suis à la recherche de suggestions ou de solutions potentielles. Toute aide ou tout conseil serait grandement apprécié. Merci d'avance !
-
Avec des interfaces en 10G, il est grand temps de passer à un firewall physique et non virtuel.
Je ne vois aucun intérêt à disposer d'un firewall avec 256G de disque ...
Je vous informe qu'en virtualisant, il y a forcément des problèmes réseau du fait de la virtualisation et de problèmes de drivers notamment avec un gros trafic.
D'où la nécessité d'aller à un firewall physique (avec des interfaces réseau bien reconnues par BSD ...).