PFSENSE 2.7.2 COM ERRO 1 VEZ NA SEMANA NA PORTA LAN
-
Galera, precisando de uma ajuda e queria saber se alguem passando por isso ou já passou.
Tenho um Pfsense que atualmente atualizei para últma versão 2.7.2-Release (amd64) e o que ocorre é 1 vez na semana a porta LAN fica travado e só volta reiniciando o servidor.
Qualquer PC da rede não consegue encontrar com ping a porta LAN e já testei direto da console do PFsense e nem ele consegue efetuar um ping para própria porta lan...rs
Parece q sumiu da máquina.Quem esta conectado na VPN permanece, teste de ping OK para serviçoes externos.
Tenho 2 portas WANs q ficam OK, apenas a porta LAN morre.Na versão anterior 2.6.0 não ocorria o problema, funcionava perfeitamente.
Bem liso sem nenhuma falha.Meu cenário atual é o mesmo, não mudei configurações.
Servidor DELL físico com 3 Placas de rede dedicadas para a VM do Pfsense. Estou vitualizando com Hyper-V
2 portas WAN com loadbalance e 1 porta LAN
OpenVPN 1.9.2
snort 4.1.6_17
squid 0.4.46
squid guard 1.16.19
light squid 3.0.7_3
Não uso DNS, DHCP
No LOG de Sistema não consigo encontrar nada diferente e não observo nenhum erro antes de parar a porta LAN.Já troquei o cabo da porta LAN para Switch e a porta da Switch tb, mas o problema permaneceu.
Alguem tem alguma dica ? Voltaria p versão 2.6.0 ?
-
Bom dia, estou com esse mesmo problema. usando a mesma versão também, porém eu não cheguei a testar se tenho acesso a ele na porta WAN. Mas vou fazer o teste, mas tenho esse mesmo problema não é toda semana, mas começou em alguns clientes nosso da empresa está acontecendo esse mesmo erro e são o mesmo cenário.
-
placa realtek ?
caso sim, tente o driver alternativo, ou preferencialmente, troque a placa por uma Intel.
-
@mcury vou observar e tento realizar a troca, mas engraçado que antes não estava, mesmo já com a versão 2.7.2. como o firewall ele estava quase 1 ano sem reiniciar, coloquei no cron para reiniciar a cada 7 dias e deixei 1 firewall que travou para sem o teste de reiniciar a 7 dias para ver se vai travar novamente e caso travar eu troco a placa.
-
@Klayson-Coutinho said in PFSENSE 2.7.2 COM ERRO 1 VEZ NA SEMANA NA PORTA LAN:
@mcury vou observar e tento realizar a troca, mas engraçado que antes não estava, mesmo já com a versão 2.7.2. como o firewall ele estava quase 1 ano sem reiniciar, coloquei no cron para reiniciar a cada 7 dias e deixei 1 firewall que travou para sem o teste de reiniciar a 7 dias para ver se vai travar novamente e caso travar eu troco a placa.
eu tive problema com realtek tb, teve um cliente que tive que trocar, não teve jeito.
no outro, eu troquei o driver no Domingo e agora estou monitorando para ver, ela simplesmente parava de entregar dhcp...para ver se é realtek, é só ver se ela começa com re, re0, re1...
pciconf -lv vai te mostrar mais detalhes.para trocar o driver, basta fazer isso:
pkg install realtek-re-kmod
echo 'if_re_load="YES"' >> /boot/loader.conf.local
echo 'if_re_name="/boot/modules/if_re.ko"' >> /boot/loader.conf.localMaiores informações:
https://forum.netgate.com/topic/179777/best-driver-for-realtek-8111hn-for-pfsense-2-7dev/2
Outra coisa que vale ressaltar, que não sei se fizeram, é que quando você roda o snort ou suricata, é sugerido que desative o offloading.
https://docs.suricata.io/_/downloads/en/suricata-4.0.4/pdf/
https://forum.netgate.com/post/1144821 -
Verifiquei aqui o comando pciconf e não são Realtek, segue print abaixo:
login-to-view 
-
@hpurper said in PFSENSE 2.7.2 COM ERRO 1 VEZ NA SEMANA NA PORTA LAN:
Verifiquei aqui o comando pciconf e não são Realtek, segue print abaixo:
Infelizmente não tenho experiência com virtualização da pfsense. Vou deixar que outro membro da comunidade tente te ajudar nessa parte.
Achei que poderia ser a questão do realtek, mas parece que não.