Проблемы с Wan

derwin · May 14, 2018, 9:34 AM

а не может быть такой пинг изза простой перегрузки HDD на хосте?

werter · May 14, 2018, 10:20 AM

Галку на Disable checksum offload поставьте. И перезагрузитесь после. Это важно.

Эту рекомендация из оф. вики. Как у ТС вообще сеть работает в ВМ без нее - вообще чудо.

Lioha · May 15, 2018, 6:27 AM

@werter:

System ->Advanced ->Networking
Галку на Disable checksum offload поставьте. И перезагрузитесь после. Это важно.

Галку поставил , перегрузился , эффекта нет.
Параллельно все проверил на петли.

Основной шлюз -Zyxel Usg
Cтрадалец №1 - https://forum.pfsense.org/index.php?topic=147380.0

Пока не могу от него отказаться , как и Страдалец №1

Hyper-V версия 6.3.9600.16384
Вот щас прям полезу искать, шо ж этА за версия такая. У вас 2008, 2012\R2, 2016, 2019 гипер-в? Версия вирт. маш - 1-ая или 2-ая ?

Hyperv 2012R2

Просьба. Цепляйте скрины здесь. Не надо их во вне совать.

Я их не вижу на предпросмотре , по этому решил на внешку кидать.
@derwin:

а не может быть такой пинг изза простой перегрузки HDD на хосте?

По HDD тоже без перегрузок.

@werter:

Галку на Disable checksum offload поставьте. И перезагрузитесь после. Это важно.

Эту рекомендация из оф. вики. Как у ТС вообще сеть работает в ВМ без нее - вообще чудо.

Ну тут магии нет , брандмауэры отключены первым делом были.

Как я понял , все дело в WAN интерфейсе pf, его настройках или правилах.Возможно , после переустановки Server 2012R2 c ролью HyperV изменились версии драйверов на интерфейсы,сейчас везде последние версии.

Lioha · May 15, 2018, 7:16 AM

Логи

Status\System Logs\System\Gateways

По файрволу диаграмма.

derwin · May 15, 2018, 7:22 AM

это диаграмма чего?
меня смущает, что на диаграмме указаны бродкасты и мультикасты

Lioha · May 15, 2018, 7:28 AM

Status\System Logs\Firewall\Summary View\Destination IPs

werter · May 15, 2018, 1:52 PM

Добрый.

Как я понял , все дело в WAN интерфейсе pf, его настройках или правилах.

Вы отдельные vswitch-и для LAN и для WAN на hyper-v создали перед тем, как создавать вирт. маш. с pf ?

Lioha · May 15, 2018, 3:42 PM

@werter:

Вы отдельные vswitch-и для LAN и для WAN на hyper-v создали перед тем, как создавать вирт. маш. с pf ?

Да , на основе физических , пробовал на основе виртуального Lan построить, нет разницы.
Но если в диспетчере виртуальных сетей разрешить предоставлять доступ к WAN , то сервер получает Ip и пинги на него идут нормальные. т.е. один и тот же интерфейс , на PF гигантские пинги , на сервер хорошие. Если отключить PF и назначить его адрес серверу , то пинги тоже в норме. вся проблема в WAN pf.

werter · May 16, 2018, 9:39 AM

Добрых.

Да , на основе физических

Надеюсь, что не на основе физических свитчей ;D

Создание отдельных vswitch-ей для LAN и WAN перед созданием вирт. машины с pfsense в данном случае обязательное условие. Без всяких если.

Lioha · May 16, 2018, 12:45 PM

если есть "Доступ к телу" , всегда шлюзы настраиваю в последнюю очередь , после развертывания всей инфраструктуры ,домен контроллеров и т.п. Так что , виртуальные адаптеры уже были созданы и подключены остальным VM перед установкой PF.