периодический crash pfsense

3vs

@animal_alpha:

Добрый день. Очень прошу помочь разобраться с проблемой. Имеется pfsense (по железу: pentium D, 512mb Ram, 2 сетевые карты: realtek 8111B(встроенная), D-link). Периодически перезагружается  система. Когда заходишь на вкб интерфейс там сообщение о неожиданном завершении работы системы и краш дамп (в аттаче)

Помогите разобраться пожалуйста =)

А установка pfSense нормально прошла?
Фряха, похоже, довольна разборчива к железу.
У меня установилась на железо чуть ли не на четвёртый раз!
То зависала при установке.
На всякий случай акронисом затёр весь диск, полсе этого всё поставилось с полпинка!

werter

2 Dave77

Попробуйте задействовать shaper. И посмотреть какой тип трафика так грузит pfsense. Далее, есть ли торренты в сети? Что в этот момент видно в логах?

P.s. Все же похоже на железо. Смените сетевые, что ли.

2 3vs

Вы на дату поста гляньте. И после поледнего ему совета он так и не отписался. Видать все хорошо у человека.

3vs

@werter:

2 Dave77

Попробуйте задействовать shaper. И посмотреть какой тип трафика так грузит pfsense. Далее, есть ли торренты в сети? Что в этот момент видно в логах?

P.s. Все же похоже на железо. Смените сетевые, что ли.

2 3vs

Вы на дату поста гляньте. И после поледнего ему совета он так и не отписался. Видать все хорошо у человека.

И то правда, на дату не обратил внимания! :-)
Жаль, что народ не отписывается чем всё закончилось и в чём была причина.

Dave77

сорри, шейпером пользоваться не умею. :'(
Сейчас пришел новый комп с семеркой и опять такая же фигня. Интернет даю по айпишникам. Даю компу интернет, нажимаю на проверку обновлений и кирдык. По netstat посмотрел, что комп ломится на 217.212.252.162:80. Добавил этот адрес в "Bypass proxy for these destination IPs" в squid и все стало хорошо. Но это явно костыль. Надо как-то решить проблему глобально.

ups
рано радовался. комп стал долбиться на 217.212.252.168 и опять пошла 100% загрузка сети. ntop говорит, что Sent to down…ad.windowsupdate.com  HTTP Server контактов 700384!!!!
Когда работало, Show States показывал
tcp 217.212.252.162:80 <- 192.168.11.199:49423 ESTABLISHED:ESTABLISHED
tcp 192.168.11.199:49423 -> 192.168.1.225:5750 -> 217.212.252.162:80 ESTABLISHED:ESTABLISHED

192.168.1.225 - это D-Link DFL-260E, который стоит между pfsense и интернетом

Проблема точно в squid, он как-будто не дает туннель создать что ли.

Нагугливал, что у человека была такая же проблема и он все сети microsoft в squid прописывал.

NegoroX

какой Pfsense (версия?), написал бы какая мама, используется ли набортная сетевая, какой состав железа?

werter

Версия pfsesne, squid ? Какие еще пакеты установлены?

Dave77

Сейчас стоит 2.1-RELEASE (i386).
Дополнительно установлены imspector, Lightsquid, ntop, Open-VM-Tools, squid3, squidGuard-squid3.

Проблема имеет 100% повторяемость и не зависит от разрядности pfsense и железа. Пробовал разные компы, сетевухи и версии pfsense. Везде одно и то же.
Похоже, что такая фигня появилась после обновления pfsense. В 2.0.3 вроде бы все было хорошо.

Сейчас pfsense стоит на esxi 5.5.

werter

Сетевые исп-ся e1000 или паравиртуальные от Vmware ?

Dave77

паравиртуальные от Vmware

werter

Смените на e1000. И еще - какие физические сетевые у вас используются ? Не Реалтеки случаем?

Dave77

сменю. realtek набортный в локалку и d-link dge-530tx в интернет

werter

Как вариант - возьмите на время сетевые Интел и пробуйте.

P.s. Судя по всему ESXi у вас крутится на чем-то "убогом" :( Она это совсем "не любит". Скорее всего даже RAID-а нет ибо
софтовый она не поддерживает , а судя по сетевым врядли вы установили что-то дискретное для RAID.

Мой вам совет - купите интелловские сетевые, ДВА (RAID1) , а лучше четыре винта на 7200 rpm. Установите Debian 7 в SoftRAID 10 , а именно - /boot - RAID1 (ext2), /swap и остальное - raid10 + поверх него LVM. Затем разверните на этом деле Proxmox - и будет вам счастье. Ничем не хуже ESXI, но у вас будет надежность + автобэкапы  etc. Иначе сдохнет ваш винт и "привет" виртуалкам.

Dave77

Вы почти угадали. ESXi крутится на Core I5. Ставил на "попробовать". Сейчас приехали raid 6405E и двухпортовая сетевуха Intel. Настрою мониторинг raid и shutdown всего по питанию и перемещу все виртуалки.

werter

Про бэкапы не забудьте
ghettoVCB вам в помощь + nas4free в кач-ве хранилища по NFS

P.s. Советую сперва ставить версию 5.1, а затем - апдейт до 5.5. Ибо в 5.5 выпилили кучу драйверов.
И да, ставьте сам гипер на флешку ( желательно с ЮСБ 3.0) . Грузится быстро и флешку не насилует.
Удачи.
P.p.s. Хлья я бы поставил Проксмокс + софт рейд. Ибо нет привязки к железу в случае краха рейд-контроллера.