Подвисает Pfsense 2.2.1 в составе Proxmox 3.1.2
-
Попробуйте также 2.1.5 - последнюю из ветки 2.1.х
-
Свитчи - управляемые? Может где петля ? Кабель от провайдера идет в LAN\WAN напрямую в pf или сперва в др. уст-во ?
И самая феерия заключается в том, что pfsense оживает, как по часам - в 08:16-8:30 утра. Как такое возможно?!
Он весь день лежит? Или ложиться с периодичностью?
-
Нет, ложится LAN pfsense вечером, часов в 9-10, а просыпается в районе в 8-8:30 :)
В остальное время он работает стабильно, как часы.
Дело не в свитчах, так как до этого, вместо pfsense мы вешали на коммутатор провайдера 68 Asus для проверки скорости и качества, и также запускали его в общую сеть. А потом уже нам настроили это "добро", а мне поручили его саппорт.
Возможно, выставлен какой-то таймаут на отключение LAN или политика безопасности настроена неверно, хотя какая там политика? Обычный аналог iptables.
Просто мистика: я не перезагружал, не рестартил networking service, а просто следил, когда начнут возвращаться пакеты, и они стали возвращаться в 8:29 утра :) Должен заметить, до этого ICMP пакеты проходили раз в 5 минут с большой задержкой.Просто феерия. ;D
-
А пакет cron не установлен ли ? Может с нем есть какой-то скрипт ?
Все же не мучайтесь. Сливайте бэкап\ делайте скрины правил правил и настроек, разворачивайте с новья, проверяйте рабоспособность и только потом заливайте бэкап.
P.s . Покажите скрины правил fw (LAN\WAN). Именно скрины.
-
Cron, конечно, поставлен: под его указку крутится куча скриптов.
Вот список правил и снимок со скриптами cron: https://flic.kr/s/aHskgdKAy6.
Возможно, проблема упирается в скрипт подсчёта траффика в связке c lightsquid, SQStat и ipcad.
Попробую всё вырубить по завершению раб дня.Ещё раз спасибо за отзывчивость!
-
Не имеет отношение к проблеме, но всё же:
1. 3-е снизу правило на LAN разрешает всё.
2. Первое сверху правило на WAN уже разрешает всё. И что делает 2-е правило сверху ? -
Есть избыточность с правилами, но это ничего не объясняет, в WAN описано правило для ssh-туннеля, как я понимаю: сервак не я один "кручу".
Поставили последнюю версию 2.2.3-RELEASE (amd64) built on Tue Jun 23 16:37:42 CDT 2015 FreeBSD 10.1-RELEASE-p13 с минимальной конфигурацией, посмотрим, как он доживет до утра :)Новая версия 2.2.3 Pfsense дожила до утра.
-
Вы "на чистую" ставили 2.2.3 или обновлялись ? Если "чистая" падает, то с 90% вер-ти - железо (сетевые). Меняйте.
P.s. Очень надеюсь, что всю лишнюю перефирию в БИОС отключили и сет. карту в другой PCI-слот воткнули.
-
На чистую, всё работает вторые сутки на том же железе. =) Пока не устанавливаем лишних скриптов: максимально простая рабочая версия.
Буду разбираться со старым снимком Pfsense.Спасибо за советы!
-
На чистую, всё работает вторые сутки на том же железе. =) Пока не устанавливаем лишних скриптов: максимально простая рабочая версия.
Буду разбираться со старым снимком Pfsense.Спасибо за советы!
Отключайте по очереди скрипты (особенно - самописные) и проверяйте.
-
В общем, сменили, как я уже писал, на чистую конфигурацию (2.2.3). Как итог, проработал около 4 суток, а с утра 20 числа опять подвис. В логах попрежнему молчок. >:(
-
Подскажите что за процесс pgrep? Грузит систему на 100% в составе proxmox. Помогает перезагрузка.
