Unerklärlicher Packetloss
-
Muss es auch nicht mehr ;)
ISP -> LACP -> Mein Switch -> Firewalls
Die Firewall ohne Loss stand quasi als StandBy im Rack. Jetzt habe ich die beiden mal verheiratet.
Sobald ich die Firewalls "getauscht" habe hatte die andere ja auch loss. Installiere ich ein Gerät bei mir und geb dem Geräte eine IP ohne eine Firewall dazwischen hat dieses gerät auch kein Loss.
Es kann also nur noch an der Config liegen. Die jetzt nicht wirklich riesig ist oder komplexx.
-
OK ;) Hört sich trotzdem nach einem interessanten Problem an :)
-
Definitiv - ich bin auch für jede nur erdenkliche Idee dankbar ;)
Ich habe mal ein Host ohne den pfsense dazwischen ins leben gerufen.
Kannst es dir ja gerne mal ansehen:
http://smoke.linux-nerd.de/?target=Fucking-Loss
Ich hab die "Counter" nur eben resettet. Musste dir also mal in 1-2 Stunden ansehen um da einen konkreten Ansatz zu bekommen.
Alle geräte sind am selben Switch über den selben LACP Trunk angeschlossen. Einzig und allein ist das "ohne pfSense" eben an der pfSense vorbei geschleust wird und eben nicht als GW genutzt wird sondern direkt der Router vom ISP ;)
-
Die haben jetzt aber gerade alle kein Loss? ;) Aber bin gespannt.
-
Jap hab eben den "Counter" resettet. Warte mal paar ab ;)
Immer irgendwas bis 1% auf 3 Stunden gesehen.
-
OK aber wenn der quasi nicht gleich wieder da ist, klingt das wirklich extrem schräg… Das ist so ein Fall wo ich dann gern mal vor Ort die Hardware komplett austausche in was ganz anderes und Konfig Restore. Aber sehen wir mal wo/wann die auftreten. Liest sich auf alle Fälle sehr schräg
-
Definitiv ja.
mal 30 Minuten nix und dann 30 Minuten extrem… Deswegen macht es mich ja so Ratlos und ich bin nun wirklich kein "dummerchen" ;)
-
Ok jetzt sehe ich tatsache auch Loss auf dem Gerät wo keine Firewall davor ist.
Jetzt bin ich noch mehr verwirrter als sonst :-(
-
Gerade nochmal reingeschaut - jap auch dein Device ohne pfSense hat fast den gleichen Loss wie die anderen Geräte. Ich denke da solltet ihr ggf. doch nochmal mit dem ISP/Uplink reden, irgendwas macht da Trouble :)
-
Ja ich vermute es. Mein ISP sagt immer (Kauf Cisco HP ist blöd) ;)
