Pfsense зависает
-
Эти сетевухи до этого работали в роутере под linux (SmoothWall) два года, и он ни разу за это время не завис. Как проверить, на каком прерывании они сидят?
Хард проверю, но он новый, не с чего бэдам появляться.pfsense зависал и раньше, ещё на этапе настройки, это была версия 1.3 alpha, тогда я списал всё на кривые руки, но от альфы отказался. Теперь подозреваю, что это всё же какой-то косяк в конфигурации, но никак не пойму, что не так.
PS: по потреблению памяти, какое считается допустимым?
Сейчас после перезагрузки Memory usage 44% of 243.4MB и SWAP usage 0%А после нескольких дней работы Memory usage 87% of 243.4MB и SWAP usage 14%
На роутере крутятся следующие сервисы: tftp-hpa, samba3, nfs, rtorrent, BINL (из пакета RIS-linux, который на питоне). Все последние стабильные версии из портов.все когда-то начинает ломаться….
Про процессор я бы еще мог сказать что он работал раньше, значит и сейчас наверняка нормально пашет.
А сетевухи нет, мало ли какой скачок в сети прошел.
Винт - ты наверное должен знать, что не бывает винчестеров без бэдов, они там всегда есть, просто их еще на заводе ремапят. У меня есть кое-какой опыт по этим делам, например у того же сигейта очень развито управление через терминал, да и сам винт много чего умеет, один только selftest стоит ;)!
В общем протестируй железо, там поглядим...По потреблению памяти: видимо у тебя рторрент большие файлы тягает, или их очень много. но ничего по смертельного не видно.
Да и самба штука не мелкая. Я бы на твоем месте оперативки все-таки добавил. -
как по мне - больше на глюки памяти похоже.
-
Винт протестировал викторией - тест поверхности идеальный. Память на всякий случай заменил, поставил Kingston 512Мб, только считаю, что 512Мб для роутера перебор.
Зато когда вскрыл блок питания, обнаружил один вздутый конденсатор - заменил все. В первый раз поленился туда заглянуть. Будем надеяться, что виновник найден. Всем спасибо за советы. -
Винт протестировал викторией - тест поверхности идеальный. Память на всякий случай заменил, поставил Kingston 512Мб, только считаю, что 512Мб для роутера перебор.
Зато когда вскрыл блок питания, обнаружил один вздутый конденсатор - заменил все. В первый раз поленился туда заглянуть. Будем надеяться, что виновник найден. Всем спасибо за советы.Я бы для чистоты эксперимента новый БП попробовал в таком случае.
-
Как оказалось, проблема на этом не закончилась. Последний раз роутер проработал без перебоев только 4 дня. При этом память утекала ещё быстрее по показаниям dashboard, не смотря на установленные 512Мб.
Сейчас запретил удаление логов при загрузке. Посмотрим, что там происходит перед зависанием. -
Как оказалось, проблема на этом не закончилась. Последний раз роутер проработал без перебоев только 4 дня. При этом память утекала ещё быстрее по показаниям dashboard, не смотря на установленные 512Мб.
Сейчас запретил удаление логов при загрузке. Посмотрим, что там происходит перед зависанием.посмотри в консоли что показывает top?
-
Вот показания top
last pid: 23265; load averages: 0.45, 0.28, 0.22 up 1+06:39:20 16:59:51 47 processes: 1 running, 44 sleeping, 2 zombie CPU states: 12.1% user, 0.0% nice, 9.3% system, 3.9% interrupt, 74.7% idle Mem: 354M Active, 37M Inact, 75M Wired, 19M Cache, 60M Buf, 4296K Free Swap: 256M Total, 53M Used, 203M Free, 20% Inuse PID USERNAME THR PRI NICE SIZE RES STATE TIME WCPU COMMAND 53703 root 1 8 0 40664K 9796K nanslp 0:38 7.18% php 52180 root 1 4 0 40664K 8856K accept 0:27 2.39% php 47502 root 1 4 0 40664K 8800K accept 0:18 1.95% php 443 root 1 4 0 42712K 5596K accept 0:10 0.10% php 15245 root 1 4 0 26920K 9228K kqread 29:17 0.00% rtorrent 439 root 1 4 0 5076K 1208K kqread 0:25 0.00% lighttpd 50096 root 1 44 0 12580K 3664K select 0:25 0.00% smbd 206 root 1 44 0 3240K 396K select 0:17 0.00% syslogd 304 root 1 -58 0 5700K 844K bpf 0:09 0.00% tcpdump 38482 root 1 8 20 3132K 484K nanslp 0:09 0.00% check_reload_status 15243 root 1 44 0 3552K 1236K select 0:07 0.00% screen 305 root 1 -8 0 3132K 480K piperd 0:07 0.00% logger 247 root 1 44 0 4640K 540K select 0:03 0.00% mpd 3720 root 1 8 20 3484K 728K wait 0:03 0.00% sh 1445 root 1 44 0 7952K 756K select 0:02 0.00% nmbd 1469 _ntp 1 44 0 3132K 504K select 0:01 0.00% ntpd 511 nobody 1 44 0 3132K 560K select 0:01 0.00% dnsmasq 752 dhcpd 1 44 0 3132K 916K select 0:01 0.00% dhcpd 763 root 1 8 0 3212K 288K nanslp 0:01 0.00% cron 21012 root 1 44 0 7740K 2300K select 0:00 0.00% sshd 22397 root 1 44 0 3516K 1464K RUN 0:00 0.00% top 1470 root 1 44 0 3132K 372K select 0:00 0.00% ntpd 1391 root 1 44 0 3212K 128K select 0:00 0.00% rpcbind 1415 root 1 8 0 3132K 152K nanslp 0:00 0.00% minicron 1390 root 1 96 0 3132K 0K select 0:00 0.00% <nfsd>1463 root 1 44 0 11288K 712K select 0:00 0.00% smbd 465 root 1 8 0 39640K 36K wait 0:00 0.00% php 459 root 1 8 0 39640K 40K wait 0:00 0.00% php 449 root 1 8 0 39640K 40K wait 0:00 0.00% php 440 root 1 8 0 39640K 0K wait 0:00 0.00% <php>21037 root 1 20 0 3500K 1800K pause 0:00 0.00% tcsh 267 root 1 -8 0 3132K 388K piperd 0:00 0.00% sshlockout_pf 265 root 1 44 0 5024K 372K select 0:00 0.00% sshd 21017 root 1 8 0 3484K 920K wait 0:00 0.00% sh 21018 root 1 8 0 3484K 960K wait 0:00 0.00% sh 1377 root 1 51 0 3184K 0K select 0:00 0.00% <mountd>1420 root 1 44 0 3160K 408K select 0:00 0.00% in.tftpd 1452 root 1 5 0 3184K 0K ttyin 0:00 0.00% <getty>1398 root 1 4 0 13304K 0K sbwait 0:00 0.00% <python>113 root 1 55 0 1888K 0K select 0:00 0.00% <devd>399 proxy 1 4 0 3236K 0K kqread 0:00 0.00% <pftpx>38469 root 1 -8 0 3212K 608K piperd 0:00 0.00% cron 23140 root 1 8 20 1380K 464K nanslp 0:00 0.00% sleep 1465 root 1 20 0 11288K 0K pause 0:00 0.00% <smbd>1393 root 1 4 0 3132K 0K - 0:00 0.00%</smbd></pftpx></devd></python></getty></mountd></php></nfsd>Никак не пойму, почему столько процессов php и почему они съедают столько памяти?
PS: Есть подозрение на rtorrent, там была не задана переменная max_memory_usage, из-за чего он во время хеширования съедал всю свободную память. Ограничил его 192Мб.
-
дай вывод pkg_info
-
дай вывод pkg_info
# pkg_info bsdinstaller-2.0.2009.0108 BSD Installer mega-package ca_root_nss-3.11.9_2 The root certificate bundle from the Mozilla Project cups-base-1.3.5_2 Common UNIX Printing System curl-7.19.2 Non-interactive tool to get files from FTP, GOPHER, HTTP(S) gettext-0.16.1_3 GNU gettext package glib-2.14.2 Some useful routines of C programming (current stable versi gnutls-2.0.2_1 GNU Transport Layer Security library grub-0.97_1 GRand Unified Bootloader jpeg-6b_4 IJG's jpeg compression utilities libexecinfo-1.1_1 A library for inspecting program's backtrace libgcrypt-1.2.4_1 General purpose crypto library based on code used in GnuPG libgpg-error-1.5 Common error values for all GnuPG components libiconv-1.11_1 A character set conversion library libsigc++-2.0.18 Callback Framework for C++ libtorrent-0.12.2 BitTorrent Library written in C++ mc-4.6.1_6 Midnight Commander, a free Norton Commander Clone mysql-client-5.0.51a Multithreaded SQL database (client) openldap-client-2.3.41 Open source LDAP client implementation openssl-0.9.8j_1 SSL and crypto library pcre-7.4 Perl Compatible Regular Expressions library perl-5.8.8_1 Practical Extraction and Report Language pkg-config-0.22_1 A utility to retrieve information about installed libraries png-1.2.22 Library for manipulating PNG images popt-1.7_4 A getopt(3) like library with a number of enhancements, fro python-2.5,2 The "meta-port" for the default version of Python interpret python25-2.5.1_1 An interpreted object-oriented programming language rtorrent-0.8.2_1 BitTorrent Client written in C++ samba-3.0.28,1 A free SMB and CIFS client and server for UNIX tftp-hpa-0.48 Enhanced version of the BSD TFTP client and server tiff-3.8.2_1 Tools and library routines for working with TIFF images wget-1.10.2_1 Retrieve files from the Net via HTTP and FTP -
кста… та же проблема... раньше висло редко...терперь чаще...
мать почти та же...
ASUS TUSL2-C P3-1200
1 сетевуха - 3Com
другая - realtek 8139
висли периодично...
теперь как только коннектится к PPTP, так сразу и виснем...
причем если PPTP поменять - подключаться со своего компа (наружу на роутере только DHCP), то работает собака... не виснет... -
Прошёл уже месяц с момента последнего моего поста, pfsense так и зависает. Последний раз проработал ровно 7 дней, после чего благополучно завис. Правда в отличие от других, на этот раз пинговался, хотя зайти через SSH и web-интерфейс нельзя. Недоступны стали и все другие сетевые сервисы (samba, nfs, tftp). По логам установил, что роутер завис в процессе установки подключения к интернет (провайдер раз в сутки рвёт pptp сессию), а точнее после попытки загрузки фильтров.
Вот кусочек лога, прошу обратить внимание на события, произошедшие в 17:18, именно тогда роутер и завис:May 16 19:21:58 kernel: Copyright (c) 1992-2008 The FreeBSD Project. May 16 19:21:58 syslogd: kernel boot file is /boot/kernel/kernel May 16 17:18:50 check_reload_status: reloading filter May 16 17:18:50 php: : Configuring slbd May 16 17:18:50 php: : Creating rrd update script May 16 17:18:49 php: : Informational: DHClient spawned /etc/rc.newwanip and the new ip is wan - 172.16.2.28. May 16 17:18:44 php: : rc.newwanip working with (IP address: 172.16.2.28) (interface: wan) (interface real: xl0). May 16 17:18:44 php: : Informational: rc.newwanip is starting . May 16 17:18:42 check_reload_status: rc.newwanip starting May 16 17:18:40 mpd: [pptp] IFACE: Up event May 16 17:18:40 mpd: [pptp] exec: /usr/local/sbin/ppp-linkup ng0 inet 172.16.2.28 172.16.10.2 user dns1 89.222.212.171 May 16 17:18:40 mpd: [pptp] exec: /sbin/route add 0.0.0.0 172.16.10.2 May 16 17:18:40 mpd: [pptp] exec: /sbin/route add 172.16.2.28 -iface lo0 May 16 17:18:40 mpd: [pptp] exec: /sbin/ifconfig ng0 172.16.2.28 172.16.10.2 netmask 0xffffffff -link0 May 16 17:18:40 mpd: [pptp] setting interface ng0 MTU to 1460 bytes May 16 17:18:40 mpd: [pptp] IFACE: Up event May 16 17:18:40 mpd: 172.16.2.28 -> 172.16.10.2 May 16 17:18:40 mpd: [pptp] IPCP: LayerUp May 16 17:18:40 mpd: [pptp] IPCP: state change Ack-Sent --> Opened May 16 17:18:40 mpd: PRIDNS 89.222.212.171 May 16 17:18:40 mpd: IPADDR 172.16.2.28 May 16 17:18:40 mpd: [pptp] IPCP: rec'd Configure Ack #24 link 0 (Ack-Sent) May 16 17:18:40 mpd: PRIDNS 89.222.212.171 May 16 17:18:40 mpd: IPADDR 172.16.2.28 May 16 17:18:40 mpd: [pptp] IPCP: SendConfigReq #24 May 16 17:18:40 mpd: PRIDNS 89.222.212.171 May 16 17:18:40 mpd: 172.16.2.28 is OK May 16 17:18:40 mpd: IPADDR 172.16.2.28 May 16 17:18:40 mpd: [pptp] IPCP: rec'd Configure Nak #23 link 0 (Ack-Sent) May 16 17:18:40 mpd: PRIDNS 0.0.0.0 May 16 17:18:40 mpd: IPADDR 0.0.0.0 May 16 17:18:40 mpd: [pptp] IPCP: SendConfigReq #23 May 16 17:18:39 mpd: [pptp] rec'd unexpected protocol CCP on link 0, rejecting May 16 17:18:39 mpd: [pptp] IPCP: state change Req-Sent --> Ack-Sent May 16 17:18:39 mpd: IPADDR 172.16.10.2 May 16 17:18:39 mpd: [pptp] IPCP: SendConfigAck #2 May 16 17:18:39 mpd: 172.16.10.2 is OK May 16 17:18:39 mpd: IPADDR 172.16.10.2 May 16 17:18:39 mpd: [pptp] IPCP: rec'd Configure Request #2 link 0 (Req-Sent) May 16 17:18:38 mpd: [pptp] error writing len 20 frame to bypass: Network is down May 16 17:18:38 mpd: PRIDNS 0.0.0.0 May 16 17:18:38 mpd: IPADDR 0.0.0.0 May 16 17:18:38 mpd: [pptp] IPCP: SendConfigReq #22 May 16 17:18:38 mpd: [pptp] IPCP: state change Starting --> Req-Sent May 16 17:18:38 mpd: [pptp] IPCP: Up event May 16 17:18:38 mpd: [pptp] up: 1 link, total bandwidth 64000 bps May 16 17:18:38 mpd: [pptp] setting interface ng0 MTU to 1460 bytes May 16 17:18:38 mpd: [pptp] LCP: phase shift AUTHENTICATE --> NETWORK May 16 17:18:38 mpd: [pptp] LCP: authorization successful May 16 17:18:38 mpd: MESG: S=2ECE14AF917ED21CA42880F0F9F5D25674F4636B May 16 17:18:38 mpd: [pptp] CHAP: rec'd SUCCESS #1 May 16 17:18:38 mpd: [pptp] CHAP: sending RESPONSE May 16 17:18:38 mpd: Using authname "user" May 16 17:18:38 mpd: Name: "VPN2" May 16 17:18:38 mpd: [pptp] CHAP: rec'd CHALLENGE #1 May 16 17:18:38 mpd: [pptp] LCP: LayerUp May 16 17:18:38 mpd: [pptp] LCP: auth: peer wants CHAP, I want nothing May 16 17:18:38 mpd: [pptp] LCP: phase shift ESTABLISH --> AUTHENTICATE May 16 17:18:38 mpd: [pptp] LCP: state change Ack-Sent --> Opened May 16 17:18:38 mpd: MAGICNUM cc1644fd May 16 17:18:38 mpd: MRU 1500 May 16 17:18:38 mpd: [pptp] LCP: rec'd Configure Ack #150 link 0 (Ack-Sent) May 16 17:18:38 mpd: [pptp] LCP: state change Req-Sent --> Ack-Sent May 16 17:18:38 mpd: MAGICNUM 606fa03d May 16 17:18:38 mpd: MRU 1460 May 16 17:18:38 mpd: AUTHPROTO CHAP MSOFTv2 May 16 17:18:38 mpd: [pptp] LCP: SendConfigAck #1 May 16 17:18:38 mpd: MAGICNUM 606fa03d May 16 17:18:38 mpd: MRU 1460 May 16 17:18:38 mpd: AUTHPROTO CHAP MSOFTv2 May 16 17:18:38 mpd: [pptp] LCP: rec'd Configure Request #1 link 0 (Req-Sent) May 16 17:18:38 mpd: MAGICNUM cc1644fd May 16 17:18:38 mpd: MRU 1500 May 16 17:18:38 mpd: [pptp] LCP: SendConfigReq #150 May 16 17:18:38 mpd: [pptp] LCP: phase shift DEAD --> ESTABLISH May 16 17:18:38 mpd: [pptp] LCP: state change Starting --> Req-Sent May 16 17:18:38 mpd: [pptp] LCP: Up event May 16 17:18:38 mpd: [pptp] link: origination is local May 16 17:18:38 mpd: [pptp] link: UP event May 16 17:18:38 mpd: [pptp] device is now in state UP May 16 17:18:38 mpd: [pptp] device: UP event in state OPENING May 16 17:18:38 mpd: [pptp] PPTP call successful May 16 17:18:38 mpd: pptp0-0: outgoing call connected at 100000 bps May 16 17:18:38 mpd: pptp0: attached to connection with 89.222.212.171:1723 May 16 17:18:38 mpd: pptp0: connected to 89.222.212.171:1723 May 16 17:18:38 mpd: [pptp] device is now in state OPENING May 16 17:18:38 mpd: pptp0: connecting to 89.222.212.171:1723 May 16 17:18:38 mpd: [pptp] device: OPEN event in state DOWN May 16 17:18:35 mpd: [pptp] device is now in state DOWN May 16 17:18:35 mpd: [pptp] pausing 3 seconds before open May 16 17:18:35 mpd: [pptp] device: OPEN event in state DOWN May 16 17:18:35 mpd: [pptp] LCP: LayerStart May 16 17:18:35 mpd: [pptp] LCP: state change Initial --> Starting May 16 17:18:35 mpd: [pptp] LCP: Open event May 16 17:18:35 mpd: [pptp] link: OPEN event May 16 17:18:35 mpd: [pptp] opening link "pptp"... May 16 17:18:32 mpd: [pptp] device is now in state DOWN May 16 17:18:32 mpd: [pptp] device: CLOSE event in state DOWN May 16 17:18:32 mpd: [pptp] LCP: LayerFinish May 16 17:18:32 mpd: [pptp] LCP: state change Starting --> Initial May 16 17:18:32 mpd: [pptp] LCP: Close event May 16 17:18:32 mpd: [pptp] link: CLOSE event May 16 17:18:32 mpd: [pptp] closing link "pptp"... May 16 17:18:29 mpd: [pptp] device is now in state DOWN May 16 17:18:29 mpd: [pptp] pausing 7 seconds before open May 16 17:18:29 mpd: [pptp] device: OPEN event in state DOWN May 16 17:18:29 mpd: [pptp] LCP: phase shift TERMINATE --> DEAD May 16 17:18:29 mpd: [pptp] LCP: state change Stopping --> Starting May 16 17:18:29 mpd: [pptp] LCP: Down event May 16 17:18:29 mpd: [pptp] link: DOWN event May 16 17:18:29 mpd: [pptp] device is now in state DOWN May 16 17:18:29 mpd: [pptp] device: DOWN event in state UP May 16 17:18:29 mpd: [pptp] PPTP call terminated May 16 17:18:29 mpd: pptp0-0: killing channel May 16 17:18:29 mpd: pptp0: killing connection with 89.222.212.171:1723 May 16 17:18:29 mpd: pptp0: ctrl connection closed by peer May 16 17:18:29 mpd: [pptp] LCP: LayerDown May 16 17:18:29 mpd: [pptp] LCP: SendTerminateAck #149 May 16 17:18:29 mpd: [pptp] exec: /sbin/ifconfig ng0 down delete -link0 May 16 17:18:29 mpd: [pptp] exec: /sbin/route delete 172.16.2.28 -iface lo0 May 16 17:18:29 mpd: [pptp] exec: /sbin/route delete 0.0.0.0 172.16.10.2 May 16 17:18:29 mpd: [pptp] IFACE: Down event May 16 17:18:29 mpd: [pptp] IPCP: LayerDown May 16 17:18:29 mpd: [pptp] IPCP: state change Opened --> Starting May 16 17:18:29 mpd: [pptp] IPCP: Down event May 16 17:18:29 mpd: [pptp] up: 0 links, total bandwidth 9600 bps May 16 17:18:29 mpd: [pptp] setting interface ng0 MTU to 1500 bytes May 16 17:18:29 mpd: [pptp] LCP: phase shift NETWORK --> TERMINATE May 16 17:18:29 mpd: [pptp] LCP: state change Opened --> Stopping May 16 17:18:29 mpd: [pptp] LCP: rec'd Terminate Request #2 link 0 (Opened) May 16 12:46:37 sshd[57022]: Accepted keyboard-interactive/pam for root from 192.168.6.1 port 1929 ssh2pfsense и раньше вис в процессе настройки, именно тогда, когда происходило reload filters. Подозреваю, что косяк именно в этой процедуре. Правда судя по отсутствию других отзывов, виснет только в случае подключения к интернет через pptp.
-
Сервис mpd. Может обновить версию?
-
Обновить по-простому не получится, у репозитария портов сменился адрес. Думаю подождать релиза 1.3 и сразу перейти на него.
-
Всем привет. У меня та же проблема: зависает… Сначала думал что дело в железе (стоял целерон 533 и 128 мб оперативки), но потом поставили пентиум E5200 и 1 гиг RAM, практически ничего не изменилось, разве что web-конфигурация стала просто летать.
Доступ в инет у меня реализован таким образом: адсл-модем (коннектится сам к прову через PPPoE) -> сервер pfsense -> домашняя сеть. В сервере на WAN и LAN - статические адреса. Для нужных юзеров в pfsense в секции Firewall-Rules-LAN прописаны разрешающие правила (по ип-адресу). И настроен шейпер на полосу 512 кбит/c (на всякий случай поставил 490). Юзеры же у себя прописывают шлюз (LAN адрес сервера) и ДНС провайдера. Т.е. получается, что "включил комп - и ты в инете", без всяких пппое и впн-соединений со стороны юзеров.
Вот такая конфигурация работает около полугода. Иногда зависает, вернее невозможно пропинговать LAN-сетевуху сервера, инет тоже отсутствует. В один момент заметил в логах файрвола большое число строчек с 138-139 портами. Запретил их в секции LAN. Стало получше.
Но все-равно иногда зависает: сначала поднимается пинг до 2000-2700мс, потом вообще не пингуется. Сейчас как раз такой момент, запустил tcpdump на сервере и вижу большое число PPPoE пакетов на LAN и WAN сетевухах. Спросил кто в нашей локалке сейчас подключен по пппое, попросил этого человека отключится, он отключился и все пришло в норму. Пинг снова <1мс и инет летает. Т.е. получается что человек по ПППоЕ подключается к провайдеру через мой модем, который стоит за pfsense.
Посоветуйте как быть? Как запретить прохождение PPPoE через сервер? Сорри что много написал и спасибо всем кто прочел )))
да, версия pfsense 1.2.3-RC2 -
Проблема решена. Посмотрел /ifconfig, у меня оказался поднят мост между wan и lan. Хотя в веб-интерфейсе написано, что никакого моста нет. Может это ошибка RC2.