Помогите решить проблему потери пакетов
-
Вопрос к ТС:
Маловероятно, но каков размер\занятость MBUF?
Иногда pfSense неверно задает MBUF, что ведет к разнообразным проблемам с сетью.Сорри, но где посмотреть?
В дашбоард
https://doc.pfsense.org/index.php/What_are_mbufs -
Сорри, но где посмотреть?
В дашбоард
https://doc.pfsense.org/index.php/What_are_mbufsПод виндой уже не смогу, вчера ту машину тоже попробовал под proxmox
получил значение 7% (2026/29660) -
получил значение 7% (2026/29660)
Сколько ОЗУ выделено PfSense? У меня такие (довольно низкие) значения появились при переезде на 4-х портовую интеловскую сетевую плату. Система вообще переставала отвечать.
Исправил, как написано тут:https://serverfault.com/questions/335461/pfsense-mbuf-full-what-to-do
https://doc.pfsense.org/index.php/Tuning_and_Troubleshooting_Network_Cards#Intel_igb.284.29_and_em.284.29_CardsНеобязательно это причина ваших проблем, но попробовать ничто не мешает.
Я не писал ничего в /boot/loader.conf.local, все вносил в System > Advanced, System Tunables -
Может это про Вашу ситуацию
https://forum.pfsense.org/index.php?topic=88467.0 -
получил значение 7% (2026/29660)
Сколько ОЗУ выделено PfSense? У меня такие (довольно низкие) значения появились при переезде на 4-х портовую интеловскую сетевую плату. Система вообще переставала отвечать.
Исправил, как написано тут:https://serverfault.com/questions/335461/pfsense-mbuf-full-what-to-do
https://doc.pfsense.org/index.php/Tuning_and_Troubleshooting_Network_Cards#Intel_igb.284.29_and_em.284.29_CardsНеобязательно это причина ваших проблем, но попробовать ничто не мешает.
Я не писал ничего в /boot/loader.conf.local, все вносил в System > Advanced, System TunablesНизкие значения это я так понимаю хорошо?
512Мб оперативки, 3гига раздел винчестера.
Но было пару изменений, которые возможно и помогли, проверять все в работе буду на днях. В начале у меня было две pci карты в компе, смотрящие в инет. Были проблемы, из-за которых я и начал эту тему. Заранее скажу что проверить на windows уже не сумел, так как обратил внимание уже в момент установки proxmox. Так вот, на материнке чип Asmedia 1083, и случайно в момент установки копаясь в интернете я заметил что материнки с таким чипом в качестве роутера (написано было что под линукс) работать небудут, так как чип глючный. В итоге в pci я оставил одну плату, вместо второй я установил дешевую реалтек (10дол) сетевую в в pci-e слот. На двух компах (тестовом и рабочем) не сумел победить только одно неудобство: скорость копирования через scp файлов с хоста в виртуальную или сетевую windows не более 1Мб в секунду, хотя скорость копирования по smb с виртуальной windows в сетевую в пять раз больше. Хотелось бы понять причину такого поведения. -
-
512Мб оперативки, 3гига раздел винчестера
Доброе. Это оч. и оч. мало. От 2-ух Гб и выше.
Соглашусь с некоторыми оговорками.
На Атоме 1,6 ГГц с ОЗУ 1 ГБ pfSense 2.2.6 x86 раздавал интернет 50 Мбит нескольким десяткам пользователей+2 OpenVPN сервера+2 IPsec туннеля. Да, OpenVPN и IPsec в основном обслуживали RDP, т.е. массивного трафика не было.
Загрузка ОЗУ в среднем была 50%.До этого pfSense крутился вообще на Pentium III c 400 Мб ОЗУ справляясь с каналом до 25 Мбит и практически той же нагрузкой.
Сейчас тестирую 2.3.2_1 х64. Впечатления пока не очень, машинка с 2.2.6 чисто субъективно была надежнее.
Плюс оказалось, что freebsd имеет проблемы с интеловскими стевыми картами igb, особенно многопортовыми и особенно на amd64. -
Такая же проблема на VMware Esxi 6.5.
Возвращаясь к теме ставил VMware Esxi 6.5 или ставил PRoxmoox (по отдельности) на них устанавливалось vmPfsense и vmWin7. Соответственно vmPfsense являлась шлюзом для других машин. Проблема в том когда с vmWin7 идет трафик
на vmPfsense чрез LAN to WAN падает ping до WAN (или доходит до 3000мс и падает) и интернета конечно же нет. Через некоторое время когда отсутствует трафик или равен ~ 0 ping до шлюза WAN на vmPFsense восстанавливается. Отключал TSO, отключал LRO отключал Cheksum но проблема оставалась что на ESXI что на PROMOX, тут вывод что дело либо в железе либо в сетевой карте (сетевые карты менялись местами проблема та же) В итоге пока не наткнулся на запись в log на модеме exceeds the max. number of session per host!. c хоста vmPFsense Модем ZYXel P660HT2. С других машин трафик ходит свободно. Кроме esxi и promox В модеме есть строка Max NAT/Firewall Session Per User - значение поставил max. Проблема на ESXI и PROXMOX и на виртуальных хостах исчезла, трафик перестал отваливаться. -
Проверь последнюю милю.
-
c хоста vmPFsense Модем ZYXel P660HT2
Перевести ваш адсл-модем в режим моста. При этом ПФ будет поднимать линк. Тогда проблем с exceeds the max. number of session per host не будет.
Как не будет проблем с двойным NAT-ом.
