Вопросы по MultiWAN и Gateway
-
Подскажите, почему по одному из WAN в Gateway часто стабильно высокое RTT? Gateway в режиме Member Down, мониторю шлюз. Пробовал переключать на мониторинг 8,8,8,8, результат такой же
Например WAN2 RTT=0.6-0.8, а на WAN 0.9-2.2 и выше.И постоянно в System Log - Gateway наблюдаю строки вида
Feb 18 00:58:30 apinger: alarm canceled: WAN2_DHCP() *** down ***
Feb 18 00:58:30 apinger: alarm canceled: WAN_DHCP() *** down ***
Feb 18 01:05:38 apinger: ALARM: WAN_DHCP() *** down ***
Feb 18 01:05:38 apinger: ALARM: WAN2_DHCP() *** down ***означает ли это что интерфейсы периодически на секунду падают?
-
Обычно это говорит о качестве канала, попробуйте просто запустить ping через этот interface на полчасика и посмотреть потом результат.
-
Обычно это говорит о качестве канала, попробуйте просто запустить ping через этот interface на полчасика и посмотреть потом результат.
Да похоже глючит сетевая. Звонил провайдеру в момент очередного офлайна интерфейса, они у себя проблем не обнаружили. Сенс установлен под hyper-v, но с второй сетевухой проблем нет. Попробую сегодня сделать замену
-
Заменил сетевую. Более того ради интереса поменял провайдеров местами (методом переключения кабелей в сетевые карточки и прописывания мак-адреса в настройке интерфейсов). Проблему не решило, сбойный провайлер как сбоил так и сбоит, уже на проверенной сетевой карте. RTT в районе 1,6-2.6 как правило (на рабочем провайдере 0,5).
Выключение и включение интерфейса помогает не всегда, часто надо перезапускать сам сенс (он под hyper-v работает).
Подскажите как разобраться и вылечить проблему? Подключение к отдельному роутеру проблему решает, но там другие глюки, поэтому нужно подключение именно к сенсу -
сам сенс (он под hyper-v работает)
Сейчас вам скажут, что причина - hyper-v. Я этого утверждать не буду, но проверил бы линк на "настоящем" pfSense или на любой другой машине\железке.
-
Подтверждаю. На hyper-v такая же картина с rtt.
-
Обычно это говорит о качестве канала, попробуйте просто запустить ping через этот interface на полчасика и посмотреть потом результат.
Да похоже глючит сетевая. Звонил провайдеру в момент очередного офлайна интерфейса, они у себя проблем не обнаружили. Сенс установлен под hyper-v, но с второй сетевухой проблем нет. Попробую сегодня сделать замену
Ага знакомому так тоже часто отвечали. Приехали помочь проверить — оказалось что у провайдера коммутатор криво настроен, переполнялась таблица mac адресов
Если от вас пакеты уходят, а на удаленной стороне не появляются это проблема провайдера.
А проверить легко посмотрев счетчики пакетов на коммутаторах и pfSense -
Подтверждаю. На hyper-v такая же картина с rtt.
Но почему только на одном провайдере, на втором стабильно 0,6-0,9 ?
-
сам сенс (он под hyper-v работает)
Сейчас вам скажут, что причина - hyper-v. Я этого утверждать не буду, но проверил бы линк на "настоящем" pfSense или на любой другой машине\железке.
Если будет дальше глючить, сделаю на пробу по другому: поставлю между сетевой и провайдером роутер (кстати в каком режиме лучше DMZ или проброс портов?)
но опять же почему второй провайдер работает на ура? даже лучше чем на роутере. Кстати причина перехода с роутера на виртуальный сенс была в том что RDP клиенты отваливались с ошибкой шифрования. Сейчас на такую ошибку пользователи не жалуются, но по факту могут использовать только один канал: стабильного провайдера, что не есть гуд.