Pfsense 2.4 падает в ESXI 6.5
-
Нашел еще вот такое:
Open-VM-Tools for V11 Kernel in PFSense 2.4?
https://forum.pfsense.org/index.php?topic=138020.0Основные жалобы - повышенная загрузка CPU.
-
https://www.taste-of-it.de/pfsense-open-source-firewall-2-4-0-veroeffentlicht/
Users with ESXi 6.5.0 U1 (Bulld 6765664) may experience a boot-time crash during hardware detection, due to a race condition in the FreeBSD VT console code. This crash is infrequent and does not affect most users or most boot attempts, but since it is a race condition it can manifest randomly. To avoid the crash, configure the VM to use the syscons console rather than vt by editing /boot/loader.conf.local and adding this line:
kern.vty=sc
-
Не установлен ли пакет pfblockerNG?
-
Все просто, зайди в 2.4 New Features and Changes не судьба? https://doc.pfsense.org/index.php/2.4_New_Features_and_Changes#Known_Issues
Просто на странице pfSense: https://pfsnesne-ip-or-domain:port/diag_command.php
в строку Execute Shell Command ввести:
echo "kern.vty=sc" >> /boot/loader.conf.local
и нажать Execute и все. Проблема связана с "состоянием гонки" во время загрузки ядра в FreeBSD11, при подгрузке драйверов между 2вумя консолями. Эта запись в файле /boot/loader.conf.local - говорит что юзайте консоль sc, что убирает состояние гонки и устраняет косяк когда система рандомно не загружается. По поводу OpenVMTools - они стоять хоть и должны но они тут не причем, они нужны для другого: без них гипервизор ESXi может не правильно получать информацию о использовании физических ресурсов виртуальной машины, а так же может не суметь вырубить ее через Guest OS shutdown, виртуальная машина может не распознавать Hardware Acceleration что будет сказываться на производительности CPU на процессах шифрования AES-NI, и VM может не правильно работать с сетевыми картами VMXNET3 (10Gbs), все.
P.S. На моем серваке ESXi в pfSensne LRO Offloading убивал скорость выгрузки в 0 почти, советую его на Intel GBE + ESXi не включать или перепроверять. За TSO плохого поведения не замечал. -
У меня аналогичная ситуация с Hyper-V 2016, раз в сутки отваливается веб гуи и консоль, но сам пфсенс как бы работает, пакеты бегают, но консоль работает как текстовый редактор. С гипервизора отправляю в "завершение работы ОС", долго дуплит и что-то пишет про невозможность очистки буфера диска, но работу завершает сам (как бы потом при загрузке пишет о том, что было аварийное завершение). Один раз было так, что не мог загрузится - зависал на сообщении мониторвания ФС диска. Это из этой же "оперы"?
-
Нет, не из это й же оперы. То что у вас творится - это дичь.
-
Это не дичь, а сбор глюков - один при загрузке ОС это из этой оперы (у меня всего 1 раз такое было, рибутов 5 после этого делал - все гуд), а второй — PFBlockerNG, что то с блокировкой доступа, при котором файловая система раком встает…
-
Почитай за что что отвечает vty=sc.
И почему он лечит esxi, и причем тут pfBlockerNG? Максимум что он может сделать это подвесить nginx webConfigurator'a - с файловой системой он принципиально ничего сделать не может -
И все же обновить pfblockerNG стоит.
Например, ошибка виджета IPsec в дашбоард может сделать гораздо больше гадостей, чем просто подвесить nginx webConfigurator'a -
Проблема оказалась в PFBlockerNG, отключил, все работает стабильно.
-
Проблема оказалась в PFBlockerNG, отключил, все работает стабильно.
Я у вас спрашивал о наличии PFBlockerNG еще 19 октября.
Также писал, что к PFBlockerNG вышли патчи и обновления. -
Я у вас спрашивал о наличии PFBlockerNG еще 19 октября.
Также писал, что к PFBlockerNG вышли патчи и обновления.Лично у меня вы ничего не спрашивали. Установлена последняя версия, именно с ней и начались "сюрпризы"….
-
Ок, ошибся, не у вас.
-
сорри, ответ почти сразу нашёл в редмайне.
Всё верно, правится в лоадере выбором драйвера консоли.
