Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    DNSBL - Net zanika co godzinę

    Scheduled Pinned Locked Moved
    Polish
    2
    7
    189
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • G
      Gangrena
      last edited by

      Czołem brygada,

      W dwóch lokalizacjach mam identyczne konfiguracje PFS, ale w jednej mam mały problem....
      Co godzinę "znika mi net" na około 20-30sek. a dokładniej nie działa DNS - ping jest OK 0% strat.
      UptimeKuma pokazuje np. google.pl ofline, ale po IP jest 100% online

      Wygląda to tak jakby DNS się przeładowywał czy coś takiego.
      Przejrzałem CRONA, logi i nic nie znalazłem :( nie potrafię znaleźć w czym problem :( porównywałem konfiguracje na obu PFS - na obu są te same opcje zaznaczone, te same pakiety itd.

      Jak wyłączę Firewall / pfBlockerNG / DNSBL, to Uptime Kuma pokazuje 100% OK i nie ma efektu restartu co godzina.

      P 1 Reply Last reply Reply Quote 0
      • P
        Przemyslaw85 @Gangrena
        last edited by

        @Gangrena Co godzinę aktualizowany jest pfBlocker. Obstawiam że on coś kopsa.
        U mnie także czasem pojawia się taki efekt ale tylko dla nazw sprzętu z DHCP. W cudowny sposób nagle nie potrafi rozwiązać nazwy np Bro14.local. Restart PFB pomaga.
        Tyle że u mnie w samym DHCP jest ponad 400 urządzeń w sieci rozrzuconych po 17 Vlanach.
        U siebie problem jest jak sądzę jeden serwerów (pracują w HA) który demonem prędkości nie jest.
        Może u Ciebie także ten właśnie serwer trochę kuleje sprzętowo?

        My pfSense box w HA:
        Master: HP DL360G8 1x E5-2670, 64GB ECC RAM, 8x NIC (17x VLan)
        Slave: HP DL360G5, 2x E5410, 64GB ECC RAM, 6x NIC (17x VLan)

        G 1 Reply Last reply Reply Quote 0
        • G
          Gangrena @Przemyslaw85
          last edited by

          @Przemyslaw85 dzięki za odpowiedz.

          Możesz powiedzieć, co jest odpowiedzialne za aktualizacje co godzinę ?
          Ne wiem czego się już czepiać :(

          FireShot Capture 005 - pfs1.szpitalpucki.pl - Services_ Cron_ Settings - 217.171.53.121.png

          FireShot Capture 003 - pfs1.szpitalpucki.pl - Services_ Cron_ Settings - 217.171.53.121.png

          FireShot Capture 006 - pfs1.szpitalpucki.pl - Status_ Dashboard - 217.171.53.121iiiiiiiiiiiiiii.png

          P 1 Reply Last reply Reply Quote 0
          • P
            Przemyslaw85 @Gangrena
            last edited by

            @Gangrena u siebie mam domyślną konfigurację w cron.
            co godzinę:

            /usr/local/bin/php /usr/local/www/pfblockerng/pfblockerng.php cron >> /var/log/pfblockerng/pfblockerng.log 2>&1

            o 22:00:

            /usr/local/bin/php /usr/local/www/pfblockerng/pfblockerng.php bl shallalist >> /var/log/pfblockerng/extras.log 2>&1

            CRON Settings Every hour Select the Cron hour interval.
            00 Select the Cron update minute.
            0 Select the Cron start hour.
            0 Select the 'Daily/Weekly' start hour.

            My pfSense box w HA:
            Master: HP DL360G8 1x E5-2670, 64GB ECC RAM, 8x NIC (17x VLan)
            Slave: HP DL360G5, 2x E5410, 64GB ECC RAM, 6x NIC (17x VLan)

            G 1 Reply Last reply Reply Quote 0
            • G
              Gangrena @Przemyslaw85
              last edited by

              @Przemyslaw85 Na drugim PFS mam również domyślnie co godzinę i jest ok, te same bebechy sprzętowe.

              Tylko co ciekawe problem stwarza sam DNSBL,, jak go tylko wyłączę, a resztę funkcji pfB zostawię, to wszystko jest OK.

              Masz może jeszcze jakieś propozycje, gdzie mam zajrzeć lub co sprawdzić ?

              P 1 Reply Last reply Reply Quote 0
              • P
                Przemyslaw85 @Gangrena
                last edited by

                @Gangrena Niestety nie przechodzi mi nic do głowy.
                Hmm. Konfiguracja jest czysta czy zaciągana z kopii zapasowej z innego sprzętu?

                My pfSense box w HA:
                Master: HP DL360G8 1x E5-2670, 64GB ECC RAM, 8x NIC (17x VLan)
                Slave: HP DL360G5, 2x E5410, 64GB ECC RAM, 6x NIC (17x VLan)

                G 1 Reply Last reply Reply Quote 0
                • G
                  Gangrena @Przemyslaw85
                  last edited by

                  @Przemyslaw85 Instalacja była czysta, wszystko ręcznie klikałem 1 do 1 jak na innym bliźniaczym sprzęcie.

                  1 Reply Last reply Reply Quote 0
                  • First post
                    Last post