Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Высокая загрузка процессора на pfsense 2.4.1

    Scheduled Pinned Locked Moved Russian
    19 Posts 3 Posters 2.1k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • K Offline
      kudrik_tt
      last edited by

      Железо вроде неплохое - процессор - Intel(R) Core(TM) i3-4170 CPU, мамка не помню какая, сетевушки intel (все новые, и как я читал это может быть проблема).
      Пакеты:
      Cron
      Lightsquid
      openvpn-client-export
      pfBlockerNG
      squid
      squidGuard
      Squid отключал - результат тот же(

      Да если честно думаю буду восстанавливать с нуля, за все 3 обновления, которые я проводил, стабильнее чем с нуля все равно не было (с нуля восстанавливать наверное часа 4-6)…
      Спасибо.

      1 Reply Last reply Reply Quote 0
      • K Offline
        kudrik_tt
        last edited by

        Все лень - все снес, накатил образ 2.4.1 и поставил конфиг - в общем то все то же самое что уже делал - все отлично работало 1 сутки, потом включил модуль pfBlockerNG - и за ночь загрузка взлетела до 100 процентов, сейчас перезагрузился и снова отключил модуль, посмотрю что будет в итоге, пока процессор холодный 1%. Причем интересно - pfBlockerNG работает, загрузка плавно повышается и достигает 100%, его отключаешь - загрузка процессора не падает. По моей логике видимо дело не в нем(( Но будем искать.

        1 Reply Last reply Reply Quote 0
        • werterW Offline
          werter
          last edited by

          Доброго.
          Что в логах пф?

          1 Reply Last reply Reply Quote 0
          • K Offline
            kudrik_tt
            last edited by

            Здравствуйте, прошли сутки, модуль pfBlockerNG выключен, процессор 2-4 процента. Пока в логах ничего примечательного, правда ночью засыпало вот такими сообщениями:
            1.2.3.4 - внешний статический ip
            остальные ip - неизвестные, хотя 92.255.199.66 - видимо принадлежит подсети провайдера

            
Nov 23 06:37:26  nginx: 2017/11/23 06:37:26 [error] 71898#100117: *1423 "/usr/local/www/HNAP1/index.php" is not found (2: No such file or directory), client: 191.37.23.232, server: , request: "GET /HNAP1/ HTTP/1.1", host: "1.2.3.4"  

Nov 23 05:28:28  nginx: 2017/11/23 05:28:28 [error] 71898#100117: *1419 "/usr/local/www/HNAP1/index.php" is not found (2: No such file or directory), client: 194.44.136.65, server: , request: "GET /HNAP1/ HTTP/1.1", host: "1.2.3.4"  

Nov 23 01:36:18  nginx: 2017/11/23 01:36:18 [error] 71898#100117: *1405 open() "/usr/local/www/ccvv" failed (2: No such file or directory), client: 71.6.202.198, server: , request: "GET /ccvv HTTP/1.1", host: "1.2.3.4"  

Nov 23 00:38:15  nginx: 2017/11/23 00:38:15 [error] 71872#100186: *1398 "/usr/local/www/mysql-admin/index.php" is not found (2: No such file or directory), client: 92.255.199.66, server: , request: "GET /mysql-admin/ HTTP/1.1", host: "1.2.3.4", referrer: "http://1.2.3.4/"  

Nov 23 00:38:15  nginx: 2017/11/23 00:38:15 [error] 71872#100186: *1397 "/usr/local/www/mysqladmin/index.php" is not found (2: No such file or directory), client: 92.255.199.66, server: , request: "GET /mysqladmin/ HTTP/1.1", host: "1.2.3.4", referrer: "http://1.2.3.4/"  

Nov 23 00:38:15  nginx: 2017/11/23 00:38:15 [error] 71872#100186: *1396 "/usr/local/www/webdb/index.php" is not found (2: No such file or directory), client: 92.255.199.66, server: , request: "GET /webdb/ HTTP/1.1", host: "1.2.3.4", referrer: "http://1.2.3.4/"  

Nov 23 00:38:12  nginx: 2017/11/23 00:38:12 [error] 71898#100117: *1395 "/usr/local/www/websql/index.php" is not found (2: No such file or directory), client: 92.255.199.66, server: , request: "GET /websql/ HTTP/1.1", host: "1.2.3.4", referrer: "http://1.2.3.4/"  

Nov 23 00:38:12  nginx: 2017/11/23 00:38:12 [error] 71898#100117: *1394 "/usr/local/www/sqlweb/index.php" is not found (2: No such file or directory), client: 92.255.199.66, server: , request: "GET /sqlweb/ HTTP/1.1", host: "1.2.3.4", referrer: "http://1.2.3.4/"  

Nov 23 00:38:12  nginx: 2017/11/23 00:38:12 [error] 71898#100117: *1393 "/usr/local/www/webadmin/index.php" is not found (2: No such file or directory), client: 92.255.199.66, server: , request: "GET /webadmin/ HTTP/1.1", host: "1.2.3.4", referrer: "http://1.2.3.4/"  

Nov 23 00:38:11  nginx: 2017/11/23 00:38:11 [error] 71872#100186: *1392 "/usr/local/www/phpmy-admin/index.php" is not found (2: No such file or directory), client: 92.255.199.66, server: , request: "GET /phpmy-admin/ HTTP/1.1", host: "1.2.3.4", referrer: "http://1.2.3.4/"  

Nov 23 00:38:11  nginx: 2017/11/23 00:38:11 [error] 71872#100186: *1391 "/usr/local/www/php-myadmin/index.php" is not found (2: No such file or directory), client: 92.255.199.66, server: , request: "GET /php-myadmin/ HTTP/1.1", host: "1.2.3.4", referrer: "http://1.2.3.4/"  

Nov 23 00:38:11  nginx: 2017/11/23 00:38:11 [error] 71872#100186: *1390 "/usr/local/www/phpmanager/index.php" is not found (2: No such file or directory), client: 92.255.199.66, server: , request: "GET /phpmanager/ HTTP/1.1", host: "1.2.3.4", referrer: "http://1.2.3.4/"  

Nov 23 00:38:11  nginx: 2017/11/23 00:38:11 [error] 71872#100186: *1389 "/usr/local/www/pma2005/index.php" is not found (2: No such file or directory), client: 92.255.199.66, server: , request: "GET /pma2005/ HTTP/1.1", host: "1.2.3.4", referrer: "http://1.2.3.4/"  

Nov 23 00:38:11  nginx: 2017/11/23 00:38:11 [error] 71872#100186: *1388 "/usr/local/www/PMA2005/index.php" is not found (2: No such file or directory), client: 92.255.199.66, server: , request: "GET /PMA2005/ HTTP/1.1", host: "1.2.3.4", referrer: "http://1.2.3.4/"  

Nov 23 00:38:08  nginx: 2017/11/23 00:38:08 [error] 71898#100117: *1387 "/usr/local/www/p/m/a/index.php" is not found (2: No such file or directory), client: 92.255.199.66, server: , request: "GET /p/m/a/ HTTP/1.1", host: "1.2.3.4", referrer: "http://1.2.3.4/"  

Nov 23 00:38:08  nginx: 2017/11/23 00:38:08 [error] 71898#100117: *1386 "/usr/local/www/mysqlmanager/index.php" is not found (2: No such file or directory), client: 92.255.199.66, server: , request: "GET /mysqlmanager/ HTTP/1.1", host: "1.2.3.4", referrer: "http://1.2.3.4/"  

Nov 23 00:38:08  nginx: 2017/11/23 00:38:08 [error] 71898#100117: *1385 "/usr/local/www/sqlmanager/index.php" is not found (2: No such file or directory), client: 92.255.199.66, server: , request: "GET /sqlmanager/ HTTP/1.1", host: "1.2.3.4", referrer: "http://1.2.3.4/"  

Nov 23 00:38:08  nginx: 2017/11/23 00:38:08 [error] 71898#100117: *1384 "/usr/local/www/phpMyAdmin-2.8.2/index.php" is not found (2: No such file or directory), client: 92.255.199.66, server: , request: "GET /phpMyAdmin-2.8.2/ HTTP/1.1", host: "1.2.3.4", referrer: "http://1.2.3.4/"  

Nov 23 00:38:08  nginx: 2017/11/23 00:38:08 [error] 71898#100117: *1383 "/usr/local/www/phpMyAdmin-2.8.1/index.php" is not found (2: No such file or directory), client: 92.255.199.66, server: , request: "GET /phpMyAdmin-2.8.1/ HTTP/1.1", host: "1.2.3.4", referrer: "http://1.2.3.4/"  

Nov 23 00:38:08  nginx: 2017/11/23 00:38:08 [error] 71898#100117: *1382 "/usr/local/www/phpMyAdmin-2.8.1-rc1/index.php" is not found (2: No such file or directory), client: 92.255.199.66, server: , request: "GET /phpMyAdmin-2.8.1-rc1/ HTTP/1.1", host: "1.2.3.4", referrer: "http://1.2.3.4/"  

Nov 23 00:38:07  nginx: 2017/11/23 00:38:07 [error] 71898#100117: *1381 "/usr/local/www/phpMyAdmin-2.8.0.4/index.php" is not found (2: No such file or directory), client: 92.255.199.66, server: , request: "GET /phpMyAdmin-2.8.0.4/ HTTP/1.1", host: "1.2.3.4", referrer: "http://1.2.3.4/"  

Nov 23 00:38:07  nginx: 2017/11/23 00:38:07 [error] 71898#100117: *1380 "/usr/local/www/phpMyAdmin-2.8.0.3/index.php" is not found (2: No such file or directory), client: 92.255.199.66, server: , request: "GET /phpMyAdmin-2.8.0.3/ HTTP/1.1", host: "1.2.3.4", referrer: "http://1.2.3.4/"  

Nov 23 00:38:04  nginx: 2017/11/23 00:38:04 [error] 71898#100117: *1379 "/usr/local/www/phpMyAdmin-2.8.0.2/index.php" is not found (2: No such file or directory), client: 92.255.199.66, server: , request: "GET /phpMyAdmin-2.8.0.2/ HTTP/1.1", host: "1.2.3.4", referrer: "http://1.2.3.4/"  

Nov 23 00:38:04  nginx: 2017/11/23 00:38:04 [error] 71898#100117: *1378 "/usr/local/www/phpMyAdmin-2.8.0.1/index.php" is not found (2: No such file or directory), client: 92.255.199.66, server: , request: "GET /phpMyAdmin-2.8.0.1/ HTTP/1.1", host: "1.2.3.4", referrer: "http://1.2.3.4/"  

Nov 23 00:37:47  nginx: 2017/11/23 00:37:47 [error] 71872#100186: *1319 "/usr/local/www/openserver/phpmyadmin/index.php" is not found (2: No such file or directory), client: 92.255.199.66, server: , request: "GET /openserver/phpmyadmin/ HTTP/1.1", host: "1.2.3.4", referrer: "http://1.2.3.4/"  

Nov 23 00:37:44  nginx: 2017/11/23 00:37:44 [error] 71898#100117: *1318 "/usr/local/www/myadmin/index.php" is not found (2: No such file or directory), client: 92.255.199.66, server: , request: "GET /myadmin/ HTTP/1.1", host: "1.2.3.4", referrer: "http://1.2.3.4/"  

Nov 23 00:37:44  nginx: 2017/11/23 00:37:44 [error] 71898#100117: *1317 "/usr/local/www/mysql/index.php" is not found (2: No such file or directory), client: 92.255.199.66, server: , request: "GET /mysql/ HTTP/1.1", host: "1.2.3.4", referrer: "http://1.2.3.4/"  

Nov 23 00:37:44  nginx: 2017/11/23 00:37:44 [error] 71898#100117: *1316 "/usr/local/www/dbadmin/index.php" is not found (2: No such file or directory), client: 92.255.199.66, server: , request: "GET /dbadmin/ HTTP/1.1", host: "1.2.3.4", referrer: "http://1.2.3.4/"  

Nov 23 00:37:44  nginx: 2017/11/23 00:37:44 [error] 71898#100117: *1315 "/usr/local/www/admin/index.php" is not found (2: No such file or directory), client: 92.255.199.66, server: , request: "GET /admin/ HTTP/1.1", host: "1.2.3.4", referrer: "http://1.2.3.4/"  

Nov 23 00:37:44  nginx: 2017/11/23 00:37:44 [error] 71898#100117: *1314 "/usr/local/www/pma/index.php" is not found (2: No such file or directory), client: 92.255.199.66, server: , request: "GET /pma/ HTTP/1.1", host: "1.2.3.4", referrer: "http://1.2.3.4/"  

Nov 23 00:37:44  nginx: 2017/11/23 00:37:44 [error] 71898#100117: *1313 "/usr/local/www/PMA/index.php" is not found (2: No such file or directory), client: 92.255.199.66, server: , request: "GET /PMA/ HTTP/1.1", host: "1.2.3.4", referrer: "http://1.2.3.4/"  

Nov 23 00:37:43  nginx: 2017/11/23 00:37:43 [error] 71898#100117: *1312 "/usr/local/www/phpMyAdmin/index.php" is not found (2: No such file or directory), client: 92.255.199.66, server: , request: "GET /phpMyAdmin/ HTTP/1.1", host: "1.2.3.4", referrer: "http://1.2.3.4/"  

Nov 23 00:37:43  nginx: 2017/11/23 00:37:43 [error] 71898#100117: *1311 "/usr/local/www/phpmyadmin/index.php" is not found (2: No such file or directory), client: 92.255.199.66, server: , request: "GET /phpmyadmin/ HTTP/1.1", host: "1.2.3.4", referrer: "http://1.2.3.4/"  

Nov 23 00:37:43  nginx: 2017/11/23 00:37:43 [error] 71898#100117: *1301 open() "/usr/local/www/script" failed (2: No such file or directory), client: 92.255.199.66, server: , request: "GET /script HTTP/1.1", host: "1.2.3.4", referrer: "http://1.2.3.4/"  

Nov 23 00:37:39  nginx: 2017/11/23 00:37:39 [error] 71898#100117: *1300 open() "/usr/local/www/hudson/script" failed (2: No such file or directory), client: 92.255.199.66, server: , request: "GET /hudson/script HTTP/1.1", host: "1.2.3.4", referrer: "http://1.2.3.4/"  

Nov 23 00:37:39  nginx: 2017/11/23 00:37:39 [error] 71898#100117: *1299 "/usr/local/www/HNAP1/index.php" is not found (2: No such file or directory), client: 92.255.199.66, server: , request: "GET /HNAP1/ HTTP/1.1", host: "1.2.3.4", referrer: "http://1.2.3.4/"  

Nov 23 00:37:39  nginx: 2017/11/23 00:37:39 [error] 71898#100117: *1298 open() "/usr/local/www/ncsi.txt" failed (2: No such file or directory), client: 92.255.199.66, server: , request: "GET http://www.msftncsi.com/ncsi.txt HTTP/1.1", host: "www.msftncsi.com", referrer: "http://1.2.3.4/"  
Nov 22 17:56:51  check_reload_status   Syncing firewall  
Nov 22 17:56:51  check_reload_status   Syncing firewall 
            1 Reply Last reply Reply Quote 0
            • K Offline
              kudrik_tt
              last edited by

              Извините, я понимаю что вопрос глупый, никак не могу в поисковике правильно вопрос сформировать, как сделать так чтобы к web консоли могли подключиться только с определенных ip или вообще запретить с определенных интерфейсов, а то по wan лезут иногда, и всегда разные ip, Firewall не на перечисляешься. Раньше на форуме находил в постоянных вопросах, в шапке, а сейчас не могу вспомнить где находил и как делать(

              1 Reply Last reply Reply Quote 0
              • P Offline
                pigbrother
                last edited by

                Создать алиас с IP,  которым можно.
                В правиле, пускающем в GUI из WAN указать этот алиас, как source.
                Вообще,  правильный способ  доступ ко всему снаружи -  исключительно через VPN.

                1 Reply Last reply Reply Quote 0
                • werterW Offline
                  werter
                  last edited by

                  Доброго.
                  @pigbrother:

                  Вообще,  правильный способ - доступ ко всему снаружи -  исключительно через VPN.

                  +1

                  как сделать так чтобы к web консоли могли подключиться только с определенных ip или вообще запретить с определенных интерфейсов

                  Сперва в System / Advanced / Admin Access ставите галку на Disable webConfigurator anti-lockout rule , а после настраиваете самое верхнее правило fw на LAN. Т.е в src указываете, например, LAN net или создаете Alias с адресами\сетями, к-ым разрешен доступ к админке пф и указываете в src его.
                  Вот здесь  https://nguvu.org/pfsense/pfsense-baseline-setup/ есть пример со слов Create anti-lockout rule (там ниже скрин есть)
                  P.s. Цикл статей по пф оч. хороший https://nguvu.org/. Сохранить локально\ в закладки. Сам сохраняю такое в .pdf вот этим https://www.printfriendly.com/ (там же имеется и плагин для совр. браузеров).

                  1 Reply Last reply Reply Quote 0
                  • K Offline
                    kudrik_tt
                    last edited by

                    Включил вчера pfBlockerNG - прошли сутки, полет нормальный теперь проц скачет 3-6, но более не идет. Поглядим что будет дальше, спасибо.

                    У меня никогда нельзя было залезть из-вне на pfsense, а после обновления случайно попробовал и почему то зашел, хотя и не настраивал, теперь хочу убрать, а не получается.

                    Галочку Disable webConfigurator anti-lockout rule поставил. правило в LAN добавил:

                    
tcp/udp

source - lan-net
port -     all

Destination - lan-addr
port -            all

                    Только не пойму как оно мне поможет.
                    Главное запретить из-вне. У меня используется стандартный порт 80, значит по порту я обрезать трафик не могу, а с wan интерфейса по прежнему можно подключиться. Какое правило можно настроить на внешнем интерфейсе, чтобы никто (даже я) не мог подключиться к web-консоли по интерфейсу WAN.

                    Или просто после установки галки Disable webConfigurator anti-lockout rule нужно шлюз перезагрузить, если так то вечером попробую?
                    Или нужно настроить не стандартный порт, и потом уже его закрыть в Rules Wan?
                    И что дает мне разрешающее правило на порту Lan?

                    1 Reply Last reply Reply Quote 0
                    • werterW Offline
                      werter
                      last edited by

                      Доброго.
                      Не используйте HTTP - смените на HTTPS. И отключите правило автоперенаправления для веб-фейса.
                      Хорошим тоном считается не использовать стандартные порты для адм-ния. Перевесьте HTTPS и SSH что-то нестандартное - 40043 и 40022 соотвественно. У себя я ssh вообще откл. И вкл. по необходимости.

                      tcp/udp

                      source - lan-net
                      port -    all

                      Destination - lan-addr
                      port -            all

                      Только TCP
                      Dest port - сперва создать алиас из портов для адм-ния. И использовать его.

                      Будьте внимательнее, пож-та.

                      1 Reply Last reply Reply Quote 0
                      • P Offline
                        pigbrother
                        last edited by

                        У меня никогда нельзя было залезть из-вне на pfsense, а после обновления случайно попробовал и почему то зашел, хотя и не настраивал, теперь хочу убрать, а не получается.

                        По умолчанию доступа  из WAN нет и быть не должно.
                        Как вы заходите в GUI через WAN? Из своей локальной сети или из интернет (другого провайдера)?

                        1 Reply Last reply Reply Quote 0
                        • K Offline
                          kudrik_tt
                          last edited by

                          Я могу зайти и из своей локальной сети, и из интернета другого провайдера на внешнем сервере, который не стоит в моей сети, хоть с телефона 3G. У меня никогда такой проблемы просто не было - на WAN нельзя, для администрирования есть OpenVPN и все отлично работало. Понятно что можно повешать на непростые порты и спокойно зарезать трафик в Rules. Просто я думал, что может где то галочка поставилась, чтобы можно было из WAN заходить.
                          Спасибо большое за ответы и помощь.

                          1 Reply Last reply Reply Quote 0
                          • P Offline
                            pigbrother
                            last edited by

                            Остается взглянуть на скриншот правил WAN.

                            1 Reply Last reply Reply Quote 0
                            • K Offline
                              kudrik_tt
                              last edited by

                              Еще раз здравствуйте. Нагрузка на процессор стабилизировалась, видимо первый раз какие-то пакеты неправильно установились, ну и хорошо. По поводу подключения через WAN, ограничивающих правил на внешнем интерфейсе у меня нет, так что переведу подключение на нестандартный порт и поставлю глушилку, это будет, я думаю, самое правильное. Спасибо большое.

                              1 Reply Last reply Reply Quote 0
                              • First post
                                Last post
                              Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.