Pfsense colgado
-
Hola a todos:
Antes de escribir otra cosa debo mencionar que soy novato con esto del PFsense.
Tengo una maquina con PFsense instalado, con 3 placas de red, 2 para WAN y una para LAN. Tengo squid activado como proxy transparente y el servicio DDNS activado (DynDNS), lo demas no lo uso.
Me pasa exactamente lo mismo que a mamuga, PFsense funciona de 10!! pero al otro dia, al volver al trabajo me lo encuentro colgado, no me queda otra que reiniciar el equipo. No descarto que sea un problema de hardware pero me parece raro ya que el mismo tiene menos de 3 semanas, fue una PC nueva y exclusivamente armada para esto.
Si puedo ir comentando que tengo el sistema funcionando con un disco de 80 Gb.
No le encuentro solucion a este problema, si alguien me puede ayudar le estare muy agradecido.
Aqui paso unos detalles del comando FSCK:
fsck -y
** /dev/ad4s1a (NO WRITE)
** Last Mounted on /
** Root file system
** Phase 1 - Check Blocks and Sizes
INCORRECT BLOCK COUNT I=7888260 (44 should be 0)
CORRECT? noINCORRECT BLOCK COUNT I=7890271 (56 should be 0)
CORRECT? noINCORRECT BLOCK COUNT I=7895496 (24 should be 0)
CORRECT? noINCORRECT BLOCK COUNT I=7916783 (16 should be 0)
CORRECT? noINCORRECT BLOCK COUNT I=7960631 (4 should be 0)
CORRECT? no** Phase 2 - Check Pathnames
UNALLOCATED I=7855618 OWNER=proxy MODE=100640
SIZE=7900 MTIME=May 14 09:32 2010
FILE=/var/squid/cache/00/58/00005840REMOVE? no
UNALLOCATED I=7855619 OWNER=proxy MODE=100640
SIZE=22396 MTIME=May 14 09:32 2010
FILE=/var/squid/cache/00/58/00005842REMOVE? no
UNALLOCATED I=7855620 OWNER=proxy MODE=100640
SIZE=8640 MTIME=May 14 09:32 2010
FILE=/var/squid/cache/00/58/00005844REMOVE? no
UNALLOCATED I=7855621 OWNER=proxy MODE=100640
SIZE=2725 MTIME=May 14 09:32 2010
FILE=/var/squid/cache/00/58/0000584AREMOVE? no
UNALLOCATED I=7855622 OWNER=proxy MODE=100640
SIZE=0 MTIME=May 14 09:32 2010
FILE=/var/squid/cache/00/58/0000584CREMOVE? no
UNALLOCATED I=7855623 OWNER=proxy MODE=100640
SIZE=0 MTIME=May 14 09:32 2010
FILE=/var/squid/cache/00/58/0000584EREMOVE? no
** Phase 3 - Check Connectivity
** Phase 4 - Check Reference Counts
UNREF FILE I=7888260 OWNER=proxy MODE=100640
SIZE=0 MTIME=May 14 09:32 2010
CLEAR? noUNREF FILE I=7890271 OWNER=proxy MODE=100640
SIZE=0 MTIME=May 14 09:32 2010
CLEAR? noUNREF FILE I=7895496 OWNER=proxy MODE=100640
SIZE=0 MTIME=May 14 09:32 2010
CLEAR? noUNREF FILE I=7916783 OWNER=proxy MODE=100640
SIZE=0 MTIME=May 14 09:32 2010
CLEAR? noUNREF FILE I=7960587 OWNER=root MODE=100644
SIZE=0 MTIME=May 14 08:59 2010
CLEAR? noUNREF FILE I=7960597 OWNER=root MODE=100644
SIZE=0 MTIME=May 14 08:59 2010
CLEAR? noUNREF FILE I=7960598 OWNER=root MODE=100644
SIZE=0 MTIME=May 14 08:59 2010
CLEAR? noUNREF FILE I=7960599 OWNER=root MODE=100644
SIZE=0 MTIME=May 14 08:59 2010
CLEAR? noUNREF FILE I=7960600 OWNER=root MODE=100644
SIZE=0 MTIME=May 14 08:59 2010
CLEAR? noUNREF FILE I=7960605 OWNER=root MODE=100644
SIZE=0 MTIME=May 14 09:00 2010
CLEAR? noUNREF FILE I=7960606 OWNER=root MODE=100644
SIZE=0 MTIME=May 14 09:00 2010
CLEAR? noUNREF FILE I=7960607 OWNER=root MODE=100644
SIZE=0 MTIME=May 14 09:00 2010
CLEAR? noUNREF FILE I=7960611 OWNER=root MODE=100644
SIZE=0 MTIME=May 14 09:00 2010
CLEAR? noUNREF FILE I=7960612 OWNER=root MODE=100644
SIZE=0 MTIME=May 14 09:00 2010
CLEAR? noUNREF FILE I=7960613 OWNER=root MODE=100644
SIZE=0 MTIME=May 14 09:00 2010
CLEAR? noUNREF FILE I=7960614 OWNER=root MODE=100644
SIZE=0 MTIME=May 14 09:00 2010
CLEAR? noUNREF FILE I=7960615 OWNER=root MODE=100644
SIZE=0 MTIME=May 14 09:00 2010
CLEAR? noUNREF FILE I=7960617 OWNER=root MODE=100644
SIZE=0 MTIME=May 14 09:00 2010
CLEAR? noUNREF FILE I=7960618 OWNER=root MODE=100644
SIZE=0 MTIME=May 14 09:00 2010
CLEAR? noUNREF FILE I=7960619 OWNER=root MODE=100644
SIZE=0 MTIME=May 14 09:00 2010
CLEAR? noUNREF FILE I=7960620 OWNER=root MODE=100644
SIZE=0 MTIME=May 14 09:00 2010
CLEAR? noUNREF FILE I=7960621 OWNER=root MODE=100644
SIZE=0 MTIME=May 14 09:00 2010
CLEAR? noUNREF FILE I=7960627 OWNER=root MODE=100644
SIZE=0 MTIME=May 14 09:00 2010
CLEAR? noUNREF FILE I=7960628 OWNER=root MODE=100644
SIZE=0 MTIME=May 14 09:00 2010
CLEAR? noUNREF FILE I=7960629 OWNER=root MODE=100644
SIZE=0 MTIME=May 14 09:00 2010
CLEAR? noUNREF FILE I=7960630 OWNER=root MODE=100644
SIZE=0 MTIME=May 14 09:00 2010
CLEAR? noUNREF FILE I=7960634 OWNER=root MODE=100644
SIZE=0 MTIME=May 14 09:00 2010
CLEAR? noUNREF FILE I=7960635 OWNER=root MODE=100644
SIZE=0 MTIME=May 14 09:00 2010
CLEAR? noUNREF FILE I=7960637 OWNER=root MODE=100644
SIZE=0 MTIME=May 14 09:00 2010
CLEAR? no** Phase 5 - Check Cyl groups
FREE BLK COUNT(S) WRONG IN SUPERBLK
SALVAGE? noSUMMARY INFORMATION BAD
SALVAGE? noBLK(S) MISSING IN BIT MAPS
SALVAGE? no75013 files, 304345 used, 36523557 free (57485 frags, 4558259 blocks, 0.2% fragm entation)
Tambien les paso la configuracion
-
En los dos casos parece ser el disco duro, de todas maneras den un vistazo a la temperatura de la placa , prueben la misma configuración con otro equipo, y van descartando, por que pueden ser varios aspectos.
En mi caso una vez me paso que instale PF en una placa que yo sabia que tenia malo el chip de sonido integrado, yo lo deshabilite desde la BIOS andubo perfecto, pero un dia la pila de la placa murio y se le fue la configuración de la BIOS pero siguio funcionando pero se empezaba a colgar, y por una casualidad voy a revizar la BIOS y estaba todo por defecto.
-
Mansaca:
Muchas gracias por contestar, voy a intentar el tema de los disco, lamentablemente aqui no poseo tantos recursos y este PFsense esta actualmente brindando internet a mi empresa, se me hace dificil apagar el equipo.Voy a ir por el lado del disco rigido para ver si puedo reemplazarlo.
Consulto:
¿Puedo utilizar un software de clonacion de discos para reemplazar el existente?
-
En los dos casos parece ser el disco duro
No necesariamente. El hecho de que fsck detecte errores suele ser porque con las caídas se degradó el sistema de archivos. Y por eso hay que corregirlo…
Alguna vez me ha sucedido algo semejante con FreeBSD y los problemas fueron memoria RAM y fuente de alimentación.
Testeen las memorias con una utilidad como memtest de Microsoft. Se hace un CD de arranque que carga lo mínimo y va probando los bancos de memoria.
Para testear los discos lo ideal son las smartmontools, http://sourceforge.net/projects/smartmontools
Son multiplataforma. Las tengo en todos mis FreeBSD y en caso de dudas te permiten testear discos sin necesidad de parar las máquinas.
-
Muchas gracias por responder.
Sr. Bellera: Como anteriormente mencione, soy novato con freeBSD, la utilidad que usted me menciona (smartmontools) se instala en el PFsense? debo instalarlo desde la consola? cuales serian los comandos para instalarla? como haria para monitoriar la herramienta una vez instalada?
Tengo el memtest pero no puedo parar mi equipo todavia.
Disculpen las molestias que puedo llegar a generar con esto, pero la verdad es que quiero seguir con PFsense como Router/Gateway en mi empresa ya que me parece muy eficiente.
En cuanto tenga los resultados de las pruebas los publico.
PD: si de algo sirve, hace unos minutos se colgo el equipo y cuando le conecte un monitor vi que decia algo de lighthttpd error y tambien algo de I/O error, pero no pude tomar nota, si puedo les paso eso con mas detalle.
-
En Documentación…
Paquetes disponibles para FreeBSD
Los paquetes deben instalarse con la opción Packages de pfSense.
pkg_add de FreeBSD permite añadir paquetes no administrables vía pfSense.
www.freebsd.org/portsTendrías que usar pkg_add desde la consola, http://www.freebsd.org/cgi/man.cgi?query=pkg_add
De todas maneras no creo que sea el disco. De hecho los errores de disco salen por consola y quedan registrados en /var/log/messages en un FreeBSD normal. Ahí los verías. No recuerdo si en pfSense el archivo messages está cambiado o no. A verificarlo…
-
Muchas gracias!!! voy a probar!!!
-
Hola a todos.
Respecto al ultimo caso, si viene cierto pfsense ocupa pocos recursos para funciones básicas, como opinión personal, no hay que abusar de sus beneficios. Lo digo porque filtrar una red con reglas, aplicarle proxy, etc. ; son cosas importantes pese a que no se requiera una gran capacidad.Es por ello que mi problema fue solucionado cambiando el antiguo tarro por una maquina nueva y robusta. intel core 2 duo, con 1 GB de ram y problema solucionado hasta el día de hoy.
Es lo que recomiendo. Lo mejor para ti y tu red.
Saludos. ;)
-
que tipo de conector de datos estas usando para el disco duro de tu pfsense de 40 hilos o 80 hilos?
Por otro lado no veo necesaria la clonacion del disco duro al menos de que estes utilizando cache.. Con un simple backup del xml de la config bastaria.
Con respecto al error que te muestra tienes deshabilitado sonido puertos usb y cosas como estas?
Recuerdo haber visto un error similar, intentando repararlo resulto que se empeoro y termine reinstlando y problema resuelto.
Que muestran los logs en system/states? -
Hola gente:
Disculpen la tardanza de mi respuesta.
Estube haciendo las pruebas y nada me dio mal (memoria, temperatura, disco, mother, procesador, fuente), todo funciona como se debe, recien hoy cambien de manera preventiva la memoria del equipo.
Lo mas raro es que el equipo se cuelga pero no del todo, es decir, si le hago ping sigue respondiendo, si le conecto un monitor puedo ver la consola, la misma me sigue respondiendo pero no me deja ejecutar ninguna opcion, (muestra mensaje de errores y vuelve al menu de opciones). No me queda otra que reiniciar. Lo que me desconcierta y mucho es que el equipo se cuelga cuando no tiene actividad alguna y casi la hora es a la mañana.
Ayer deje descargando algo en una PC, calcule algo grande como para dejar toda la noche el equipo en actividad, como sospeche, el PFsense se comporto de maravilla y no se colgo.leoalfa09:
En cuanto al hardware del equipo, debo reconocer que no es un gran PC, es mas se podria decir que algo muy mediocre, hablo de un sempron 140 (2.7 Ghz) con 1Gb de ram, un disco de 80Gb serial ATA y un mother M68M-S2P.
Tengo esta misma configuracion en una PC diferente, trabajando con OpenFiler y hasta ahora ningun problema, tambien probe el mismo hardware con ubuntu server y tampoco tube problemas. Me parece raro pero quiza sea mi inexperiencia con PFsense.Me gustaria poder poner un mejor hardware pero no soy yo quien asigna el presupuesto para estos equipos. Aqui en mi empresa conque tengan internet les alcansa, la gente que estaba antes tenia puesto un Linksys WRT54G v8 y carecia de total seguridad y tenian 2 lineas de internet sin balancear. Trate de buscar la mejor opcion para juntar todo esto sin tener que representar un gasto enorme para mi empresa.
Estoy muy limitado en cuanto a recursos, tiempo y personal para realizar estas tareas. Por eso les estoy muy agradecido con su ayuda.Ahora con esta ultima prueba (la de reemplazar la memoria) si no funciona voy por la de reinstalar PFsense. Si eso no funciona voy a tener que hacer algo mas manual pero con Ubuntu server que se que funciona bien.
Mañana les cuento mi experiencia.
-
En realidad el hardware no esta corto esta bastante bien para los servicios que corres, por otro lado seria bueno una reinstalacion para evitar posibles errores en la instalacion, y vuelve a descargar otra media de pfsense, si como dices no te funciona la prueba con la memoria has eso.
Suerte!!!!!
-
Lo que me desconcierta y mucho es que el equipo se cuelga cuando no tiene actividad alguna y casi la hora es a la mañana.
¿Revisaste logs?
¿Hay alguna máquina en marcha, en el lado LAN sin hacer nada? ¿Hay virus que se disparan precisamente cuando no hay actividad. Igual tienes algo que colapsa la red precisamente cuando no nay nadie…
-
¿Revisaste logs?
¿Hay alguna máquina en marcha, en el lado LAN sin hacer nada? ¿Hay virus que se disparan precisamente cuando no hay actividad. Igual tienes algo que colapsa la red precisamente cuando no nay nadie…
Solamente hay un controlador de dominio y un exchange prendidos a esa hora, ambos estan en la misma red pero su gateway no es PFsense, tienen un router diferente.
En los Logs no aparece nada raro, por suerte, no poseo virus en estos 2 equipos.
Voy a esperar a ver si el cambio de memoria me resulta, si no va a reinstalacion y si no algun ubuntu server con no se que….
Gracias!!!
-
Hola:
Me encontre otra ves con el equipo colgado, voy por la reinstalacion.
-
Me colgue con el tema.
Gente, la reinstalacion me funciono de 10!!!Tengo que aclarar que antes de la reinstalacion ya habia cambiado el disco rigido y el modulo de 1 Gb de memoria.
Pero ahora funciona de 10!Muchas gracias!!