Unerklärlicher Packetloss
-
OK das klingt wirklich extrem seltsam aber du sprichst von einem Cluster, korrekt? Cluster-Master hat Loss, Slave nicht.
- Hast du von intern oder vom Master selbst getestet?
- Hast du auf der Gegenseite beim uplink auch einen Cluster?
- geht alles über deine Cluster VIP raus?
Ansonsten teste ggf. mal einen Ping raus vom AKTIVEN Gerät aber mit seiner EIGENEN IP, nicht mit der Clusteradresse. Bzw. teste beides. Sollte meine Vermutung treffen, dann sollte der Trace von der eigenen IP sauber sein und nur die Cluster VIP betroffen.
Kann aber deine Irritation nachvollziehen :-\ Solltest du über Hilfe nachdenken verweise ich freundlich in die Signatur ;)
-
Hi,
nein es ist bzw. war kein Cluster. Beide Maschinen waren nur gesynced von der Config. CARP war bis heute nicht aktiv.
Intern habe ich keine Probleme - Absolut 0 Probleme. Erst wenn es über das Kabel nach draußen geht.Seit gestern haben wir einen LACP Trunk zwischen ISP und mein Switch konfiguriert. Nun haben beide Loss deswegen habe ich jetzt CARP aktiviert.
Mittlerweile bin ich an Standangekommen wo mich die <1% loss einfach nicht mehr "kratzen" auch wenn ich weiss sie sind da.
Aber ich habe einfach keine Idee mehr was es noch sein könnte. Im Prinzip haben wir alles ausgeschlossen was nur geht.- Switch kann es nicht sein (ISP Seite oder meine)
- Kabel ebenfalls nicht
- hardware auch nicht
Es bleibt eigentlich nur noch die pfSense Config und auch das ist eigenartig denn auch da würde ich intern zwischen den interfaces Loss haben uns das ist auch nicht da.
Also - Mittlerweile egal. Ich kann es jetzt auch nicht ändern und werde es vermutlich auch so schnell nicht ändern können.
Wenn ich mal ganz viel Lust habe werde ich mal eine der beiden PfSense Boxen virtualisieren und dann mal schauen wie es sich verhält.
-
Nun haben beide Loss deswegen habe ich jetzt CARP aktiviert.
:o Da bin ich jetzt irritiert, wenn beide Adern zum ISP Switch Loss haben, warum dann noch zusätzlich CARP aktivieren?
Der Aufbau der Verkabelung ist mir jetzt irgendwie nicht ganz klar :) -
Muss es auch nicht mehr ;)
ISP -> LACP -> Mein Switch -> Firewalls
Die Firewall ohne Loss stand quasi als StandBy im Rack. Jetzt habe ich die beiden mal verheiratet.
Sobald ich die Firewalls "getauscht" habe hatte die andere ja auch loss. Installiere ich ein Gerät bei mir und geb dem Geräte eine IP ohne eine Firewall dazwischen hat dieses gerät auch kein Loss.
Es kann also nur noch an der Config liegen. Die jetzt nicht wirklich riesig ist oder komplexx.
-
OK ;) Hört sich trotzdem nach einem interessanten Problem an :)
-
Definitiv - ich bin auch für jede nur erdenkliche Idee dankbar ;)
Ich habe mal ein Host ohne den pfsense dazwischen ins leben gerufen.
Kannst es dir ja gerne mal ansehen:
http://smoke.linux-nerd.de/?target=Fucking-Loss
Ich hab die "Counter" nur eben resettet. Musste dir also mal in 1-2 Stunden ansehen um da einen konkreten Ansatz zu bekommen.
Alle geräte sind am selben Switch über den selben LACP Trunk angeschlossen. Einzig und allein ist das "ohne pfSense" eben an der pfSense vorbei geschleust wird und eben nicht als GW genutzt wird sondern direkt der Router vom ISP ;)
-
Die haben jetzt aber gerade alle kein Loss? ;) Aber bin gespannt.
-
Jap hab eben den "Counter" resettet. Warte mal paar ab ;)
Immer irgendwas bis 1% auf 3 Stunden gesehen.
-
OK aber wenn der quasi nicht gleich wieder da ist, klingt das wirklich extrem schräg… Das ist so ein Fall wo ich dann gern mal vor Ort die Hardware komplett austausche in was ganz anderes und Konfig Restore. Aber sehen wir mal wo/wann die auftreten. Liest sich auf alle Fälle sehr schräg
-
Definitiv ja.
mal 30 Minuten nix und dann 30 Minuten extrem… Deswegen macht es mich ja so Ratlos und ich bin nun wirklich kein "dummerchen" ;)
-
Ok jetzt sehe ich tatsache auch Loss auf dem Gerät wo keine Firewall davor ist.
Jetzt bin ich noch mehr verwirrter als sonst :-(
-
Gerade nochmal reingeschaut - jap auch dein Device ohne pfSense hat fast den gleichen Loss wie die anderen Geräte. Ich denke da solltet ihr ggf. doch nochmal mit dem ISP/Uplink reden, irgendwas macht da Trouble :)
-
Ja ich vermute es. Mein ISP sagt immer (Kauf Cisco HP ist blöd) ;)
