Проблемы с внутренней сеткой
-
На данный момент проблем тьфу-тьфу нет,насколько помню пакеты были все в wan-out и все.линк проверяли не единожды,даже уговорил всех протянуть новый от каталисты до сервака в обход электрики всей-не помогло
-
опять(
-
Включите pfflowd и используйте внешний анализатор - например ManageEngine Net Flow Analyzer 8. Получите очень подробную статистику по работе сети.
-
Запустил, я так понял что мониториться только исходящий траффик???
-
сегодня тоже с того ни ссего инет отвалился у всех хотя с pfsense все робит, перезагрзука не помогла, как то само все встало не пойму ошибок нету в логах ???
-
@fox:
сегодня тоже с того ни ссего инет отвалился у всех хотя с pfsense все робит, перезагрзука не помогла, как то само все встало не пойму ошибок нету в логах ???
Ну а что в такой момент нельзя провести серию тестов: DNS, пинг шлюза, пинг IP ка прова и др. ?
-
Потери в пингах везде от 30 до 100 процентов на внешнюю сетку. пинговал с шлюза и изнутри.вобход шлюза напрямую проблем не возникает
-
Потери в пингах везде от 30 до 100 процентов на внешнюю сетку. пинговал с шлюза и изнутри.вобход шлюза напрямую проблем не возникает
Из локалки гейтвей (LAN IP pfSense) пингуется без потерь?
-
да,все доходит.забыл указать(
-
-
в что за процессы???сам pfsense в этот момент практически висит,только пинги ходят без проблем
-
в что за процессы???сам pfsense в этот момент практически висит,только пинги ходят без проблем
в консоли написать top
-
понял,сделаю скрин как повториться
-
Так, шторма не наблюдается, что есть очень хорошо.
Как поключен WAN физически рассказывай. -
Есть мнение, что может быть проблема в сетевухе. Несколько раз встречал похожее с сетью.
-
3 utp и один ftp идут от каталисты,проверял все линки,один протянули ftp новый.порт на каталисте меняли.Линк когда доставал из pfsense и вставлял в ноут-все работало без проблем
сетевухи менял 3 штуки,и ставил pfsense с нуля на 2 разных сервака -
- Что такое ftp?
- На протяжении какого времени продолжается?
- Сохрани arp -an несколько раз, когда следующий раз случится.
-
FTP это экранированная витая пара.
продолжается от нескольких минут,до 12 часов!
DHCP уже заполнил весь статикой,сделал запрет по динамическим arp -
Файервол настроен?, чтобы отказа от обслуживания не случалось, можно выставить количество соединений по портам (в самих правилах раздел state), тогда при достижении лимита ддосивший комп отвалится, но pfsense должен продолжить работу, да и в логах файера появятся записи…
-
не фаервол практически как был изначально при установки, state не менял,только по портам пару правил дописал.портов используют дохрена,все не выяснишь и наглухо не закроешь.что поставить в state-synproxy state?
выкладываю ван,лан стандартное правило-any