WAN не пропускает трафик
-
Добрый.
Смотрите и читайте логи на пф. Они там довольно информативные.Да, про лог ошибок я не подумал. В разделе Gateways вот такое содержание:
May 16 14:13:36 dpinger WANGW 192.168.0.50: sendto error: 65 May 16 14:13:36 dpinger WANGW 192.168.0.50: sendto error: 65 May 16 14:13:37 dpinger WANGW 192.168.0.50: sendto error: 65 May 16 14:13:37 dpinger WANGW 192.168.0.50: sendto error: 65 May 16 14:13:38 dpinger WANGW 192.168.0.50: sendto error: 65 May 16 14:13:38 dpinger WANGW 192.168.0.50: sendto error: 65 May 16 14:13:39 dpinger WANGW 192.168.0.50: sendto error: 65 May 16 14:13:39 dpinger WANGW 192.168.0.50: sendto error: 65 May 16 14:13:40 dpinger WANGW 192.168.0.50: sendto error: 65 May 16 14:13:40 dpinger WANGW 192.168.0.50: sendto error: 65 May 16 14:13:41 dpinger WANGW 192.168.0.50: sendto error: 65 May 16 14:13:41 dpinger WANGW 192.168.0.50: sendto error: 65 May 16 14:13:41 dpinger WANGW 192.168.0.50: Alarm latency 291us stddev 685us loss 21% May 16 14:33:32 dpinger send_interval 500ms loss_interval 2000ms time_period 60000ms report_interval 0ms data_len 0 alert_interval 1000ms latency_alarm 500ms loss_alarm 20% dest_addr 192.168.0.50 bind_addr 10.20.70.64 identifier "WANGW " May 16 14:33:32 dpinger send_interval 500ms loss_interval 2000ms time_period 60000ms report_interval 0ms data_len 0 alert_interval 1000ms latency_alarm 500ms loss_alarm 20% dest_addr 90.150.180.20 bind_addr 10.20.70.64 identifier "WAN_PPPOE " May 16 14:33:34 dpinger WANGW 192.168.0.50: Alarm latency 0us stddev 0us loss 100% May 16 14:33:37 dpinger send_interval 500ms loss_interval 2000ms time_period 60000ms report_interval 0ms data_len 0 alert_interval 1000ms latency_alarm 500ms loss_alarm 20% dest_addr 192.168.0.50 bind_addr 10.20.70.64 identifier "WANGW " May 16 14:33:37 dpinger send_interval 500ms loss_interval 2000ms time_period 60000ms report_interval 0ms data_len 0 alert_interval 1000ms latency_alarm 500ms loss_alarm 20% dest_addr 90.150.180.20 bind_addr 10.20.70.64 identifier "WAN_PPPOE " May 16 14:35:39 dpinger WAN_PPPOE 90.150.180.20: Alarm latency 7131us stddev 1754us loss 22% May 16 14:36:48 dpinger WANGW 192.168.0.50: Alarm latency 36us stddev 21us loss 22%
-
Не там. В PPP логи смотрите.
-
Не там. В PPP логи смотрите.
Сейчас в очередной раз поднял PPPoE с нового системника. Интернет на 5 мин появился и снова перестал пускать на сайты. Лог PPP
May 17 14:29:54 ppp [wan_link0] LCP: state change Closing --> Initial May 17 14:29:54 ppp [wan_link0] Link: CLOSE event May 17 14:29:54 ppp [wan_link0] LCP: Close event May 17 14:29:56 ppp [wan] Bundle: Shutdown May 17 14:29:56 ppp [wan_link0] Link: Shutdown May 17 14:29:56 ppp process 8132 terminated May 17 14:29:58 ppp Multi-link PPP daemon for FreeBSD May 17 14:29:58 ppp process 49130 started, version 5.8 (nobody@pfSense_v2_4_3_amd64-pfSense_v2_4_3-job-08 16:18 16-Mar-2018) May 17 14:29:58 ppp web: web is not running May 17 14:29:58 ppp [wan] Bundle: Interface ng0 created May 17 14:29:58 ppp [wan_link0] Link: OPEN event May 17 14:29:58 ppp [wan_link0] LCP: Open event May 17 14:29:58 ppp [wan_link0] LCP: state change Initial --> Starting May 17 14:29:58 ppp [wan_link0] LCP: LayerStart May 17 14:29:58 ppp [wan_link0] PPPoE: Connecting to '' May 17 14:29:58 ppp PPPoE: rec'd ACNAME "PERM-BRAS7" May 17 14:29:58 ppp [wan_link0] PPPoE: connection successful May 17 14:29:58 ppp [wan_link0] Link: UP event May 17 14:29:58 ppp [wan_link0] LCP: Up event May 17 14:29:58 ppp [wan_link0] LCP: state change Starting --> Req-Sent May 17 14:29:58 ppp [wan_link0] LCP: SendConfigReq #1 May 17 14:29:58 ppp [wan_link0] PROTOCOMP May 17 14:29:58 ppp [wan_link0] MRU 1492 May 17 14:29:58 ppp [wan_link0] MAGICNUM 0x1919bf70 May 17 14:29:58 ppp [wan_link0] LCP: rec'd Configure Request #1 (Req-Sent) May 17 14:29:58 ppp [wan_link0] MRU 1460 May 17 14:29:58 ppp [wan_link0] AUTHPROTO CHAP MD5 May 17 14:29:58 ppp [wan_link0] MAGICNUM 0x2bdc31a9 May 17 14:29:58 ppp [wan_link0] LCP: SendConfigAck #1 May 17 14:29:58 ppp [wan_link0] MRU 1460 May 17 14:29:58 ppp [wan_link0] AUTHPROTO CHAP MD5 May 17 14:29:58 ppp [wan_link0] MAGICNUM 0x2bdc31a9 May 17 14:29:58 ppp [wan_link0] LCP: state change Req-Sent --> Ack-Sent May 17 14:29:58 ppp [wan_link0] LCP: rec'd Configure Ack #1 (Ack-Sent) May 17 14:29:58 ppp [wan_link0] PROTOCOMP May 17 14:29:58 ppp [wan_link0] MRU 1492 May 17 14:29:58 ppp [wan_link0] MAGICNUM 0x1919bf70 May 17 14:29:58 ppp [wan_link0] LCP: state change Ack-Sent --> Opened May 17 14:29:58 ppp [wan_link0] LCP: auth: peer wants CHAP, I want nothing May 17 14:29:58 ppp [wan_link0] LCP: LayerUp May 17 14:29:58 ppp [wan_link0] CHAP: rec'd CHALLENGE #1 len: 31 May 17 14:29:58 ppp [wan_link0] Name: "PERM-BRAS7" May 17 14:29:58 ppp [wan_link0] CHAP: Using authname ###### May 17 14:29:58 ppp [wan_link0] CHAP: sending RESPONSE #1 len: 32 May 17 14:29:58 ppp [wan_link0] CHAP: rec'd SUCCESS #1 len: 4 May 17 14:29:58 ppp [wan_link0] LCP: authorization successful May 17 14:29:58 ppp [wan_link0] Link: Matched action 'bundle "wan" ""' May 17 14:29:58 ppp [wan_link0] Link: Join bundle "wan" May 17 14:29:58 ppp [wan] Bundle: Status update: up 1 link, total bandwidth 64000 bps May 17 14:29:58 ppp [wan] IPCP: Open event May 17 14:29:58 ppp [wan] IPCP: state change Initial --> Starting May 17 14:29:58 ppp [wan] IPCP: LayerStart May 17 14:29:58 ppp [wan] IPV6CP: Open event May 17 14:29:58 ppp [wan] IPV6CP: state change Initial --> Starting May 17 14:29:58 ppp [wan] IPV6CP: LayerStart May 17 14:29:58 ppp [wan] IPCP: Up event May 17 14:29:58 ppp [wan] IPCP: state change Starting --> Req-Sent May 17 14:29:58 ppp [wan] IPCP: SendConfigReq #1 May 17 14:29:58 ppp [wan] IPADDR 0.0.0.0 May 17 14:29:58 ppp [wan] COMPPROTO VJCOMP, 16 comp. channels, no comp-cid May 17 14:29:58 ppp [wan] PRIDNS 0.0.0.0 May 17 14:29:58 ppp [wan] SECDNS 0.0.0.0 May 17 14:29:58 ppp [wan] IPV6CP: Up event May 17 14:29:58 ppp [wan] IPV6CP: state change Starting --> Req-Sent May 17 14:29:58 ppp [wan] IPV6CP: SendConfigReq #1 May 17 14:29:58 ppp [wan] IPCP: rec'd Configure Request #1 (Req-Sent) May 17 14:29:58 ppp [wan] IPADDR 83.219.8.1 May 17 14:29:58 ppp [wan] 83.219.8.1 is OK May 17 14:29:58 ppp [wan] IPCP: SendConfigAck #1 May 17 14:29:58 ppp [wan] IPADDR 83.219.8.1 May 17 14:29:58 ppp [wan] IPCP: state change Req-Sent --> Ack-Sent May 17 14:29:58 ppp [wan] IPCP: rec'd Configure Reject #1 (Ack-Sent) May 17 14:29:58 ppp [wan] COMPPROTO VJCOMP, 16 comp. channels, no comp-cid May 17 14:29:58 ppp [wan] IPCP: SendConfigReq #2 May 17 14:29:58 ppp [wan] IPADDR 0.0.0.0 May 17 14:29:58 ppp [wan] PRIDNS 0.0.0.0 May 17 14:29:58 ppp [wan] SECDNS 0.0.0.0 May 17 14:29:58 ppp [wan_link0] LCP: rec'd Protocol Reject #2 (Opened) May 17 14:29:58 ppp [wan_link0] LCP: protocol IPV6CP was rejected May 17 14:29:58 ppp [wan] IPV6CP: protocol was rejected by peer May 17 14:29:58 ppp [wan] IPV6CP: state change Req-Sent --> Stopped May 17 14:29:58 ppp [wan] IPV6CP: LayerFinish May 17 14:29:58 ppp [wan] IPCP: rec'd Configure Nak #2 (Ack-Sent) May 17 14:29:58 ppp [wan] IPADDR 31.162.49.71 May 17 14:29:58 ppp [wan] 31.162.49.71 is OK May 17 14:29:58 ppp [wan] PRIDNS 83.219.25.69 May 17 14:29:58 ppp [wan] SECDNS 89.20.100.53 May 17 14:29:58 ppp [wan] IPCP: SendConfigReq #3 May 17 14:29:58 ppp [wan] IPADDR 31.162.49.71 May 17 14:29:58 ppp [wan] PRIDNS 83.219.25.69 May 17 14:29:58 ppp [wan] SECDNS 89.20.100.53 May 17 14:29:58 ppp [wan] IPCP: rec'd Configure Ack #3 (Ack-Sent) May 17 14:29:58 ppp [wan] IPADDR 31.162.49.71 May 17 14:29:58 ppp [wan] PRIDNS 83.219.25.69 May 17 14:29:58 ppp [wan] SECDNS 89.20.100.53 May 17 14:29:58 ppp [wan] IPCP: state change Ack-Sent --> Opened May 17 14:29:58 ppp [wan] IPCP: LayerUp May 17 14:29:58 ppp [wan] 31.162.49.71 -> 83.219.8.1 May 17 14:29:59 ppp [wan] IFACE: Up event May 17 14:29:59 ppp [wan] IFACE: Rename interface ng0 to pppoe0
-
Рекомендую MAC старый в ВАН пф вбить. И перезагрузиться после.
Возникла необходимость замены старого системника. На новый установлен pfSense 2.4.3_1.
Что за платформа (цпу, мать\чипсет, кол-во ОЗУ) на новом, если не секрет?
-
Рекомендую MAC старый в ВАН пф вбить. И перезагрузиться после.
Возникла необходимость замены старого системника. На новый установлен pfSense 2.4.3_1.
Что за платформа (цпу, мать\чипсет, кол-во ОЗУ) на новом, если не секрет?
MAC вбил, интернет был минут 5, потом все заглохло, было какое-то уведомление на экране самого PfSense, но я его проморгал, где его сейчас можно найти?
Ну, "новый" он только по времени пребывания в офисе, а так, достаточно слабенькая машина, но лучше того, что есть сейчас:
BIOS Vendor: American Megatrends Inc. Version: P1.10 Release Date: Thu Sep 23 2010 Version 2.4.3-RELEASE-p1 (amd64) built on Thu May 10 15:02:52 CDT 2018 FreeBSD 11.1-RELEASE-p10 CPU Type Pentium(R) Dual-Core CPU E6600 @ 3.06GHz 2 CPUs: 1 package(s) x 2 core(s) AES-NI CPU Crypto: No Memory 1745 MiB Disk 68GiB
Сам Pf поднимается для парка из 40-60 машин
-
Чет знакомое "Сейчас в очередной раз поднял PPPoE с нового системника. Интернет на 5 мин появился и снова перестал пускать на сайты"
в настройках РРРоЕ смотри если память не изменяет надо вроде нолик поставить в графе "персистент идле" - могу ошибаться, но точно там! -
ТС , помог нолик ?
-
Добрый.
@NegoroX:в настройках РРРоЕ смотри если память не изменяет надо вроде нолик поставить в графе "персистент идле" - могу ошибаться,
Полез к себе на пф. Работает и без нолика. Версия пф 2.4.3. Но ТС попробовать однозначно стОит.
-
К сожаленияю, не успел сегодня проверить вариант с нулем. Буду пробовать в понедельник и сразу отпишу.
Дополнительно поменял сетевуху на новую, но о5 же не успел проверить -
И всё же мне не понятно почему старый of ловит 188 ип, а новый 10, 30 или 90
-
Добрый.
Попробуйте в настр. мониторинга gw ВАНа поставить что-то типа 8.8.8.8
Возможно, что дефолтный gw провайдера блокирует icmp. -
Добавил в IDLE timeout 0, нажал сохранить - 0 пропал, не знаю записалось значение или нет. @werter:
Добрый.
Попробуйте в настр. мониторинга gw ВАНа поставить что-то типа 8.8.8.8
Возможно, что дефолтный gw провайдера блокирует icmp.К сожалению, не понял где изменять данные настройки
-
System - Routing- Gateways - Edit
Monitor IP -
System - Routing- Gateways - Edit
Monitor IPБлагодарю. Добавил 8.8.8.8
Буду запускать новый сервер со всеми корректировками в 2:30 по Москве -
ясно. Продолжайте вести наблюдение. Мы с вами свяжемся
-
Внесенные изменения не помогли. PPPoE в очередной раз поднялось, в этот раз в 31 подсеть. Сайты не открываются, пинг ругается на
Превышен срок жизни (TTL) при передаче пакета.
На одном из проверяемых сайтов удалось получить следующее:
X-Cache: MISS from HOME X-Cache-Lookup: HIT from HOME:3128 X-Cache: MISS from HOME X-Cache-Lookup: HIT from HOME:3128 X-Cache: MISS from HOME X-Cache-Lookup: HIT from HOME:3128 X-Cache: MISS from HOME X-Cache-Lookup: HIT from HOME:3128 X-Cache: MISS from HOME X-Cache-Lookup: HIT from HOME:3128 X-Cache: MISS from HOME X-Cache-Lookup: HIT from HOME:3128 X-Cache: MISS from HOME X-Cache-Lookup: HIT from HOME:3128 X-Cache: MISS from HOME X-Cache-Lookup: HIT from HOME:3128 X-Cache: MISS from HOME X-Cache-Lookup: HIT from HOME:3128 X-Cache: MISS from HOME X-Cache-Lookup: HIT from HOME:3128 X-Cache: MISS from HOME X-Cache-Lookup: HIT from HOME:3128 X-Cache: MISS from HOME X-Cache-Lookup: HIT from HOME:3128 X-Cache: MISS from HOME X-Cache-Lookup: HIT from HOME:3128 X-Cache: MISS from HOME X-Cache-Lookup: HIT from HOME:3128 X-Cache: MISS from HOME X-Cache-Lookup: HIT from HOME:3128 X-Cache: MISS from HOME X-Cache-Lookup: HIT from HOME:3128 X-Cache: MISS from HOME X-Cache-Lookup: HIT from HOME:3128 X-Cache: MISS from HOME X-Cache-Lookup: HIT from HOME:3128 X-Cache: MISS from HOME X-Cache-Lookup: HIT from HOME:3128 X-Cache: MISS from HOME X-Cache-Lookup: HIT from HOME:3128 X-Cache: MISS from HOME X-Cache-Lookup: HIT from HOME:3128 X-Cache: MISS from HOME X-Cache-Lookup: HIT from HOME:3128 X-Cache: MISS from HOME X-Cache-Lookup: HIT from HOME:3128 X-Cache: MISS from HOME X-Cache-Lookup: HIT from HOME:3128 X-Cache: MISS from HOME X-Cache-Lookup: HIT from HOME:3128 X-Cache: MISS
-
Добрый.
Настройте у себя на машине pppoe или возьмите на время железный роутер. И проверьте.
Будет тоже самое - звоните провайдеру. -
Проблема TTL это петля маршрутизации. Кто то где то накосячил
-
В данный момент подключен с роутера. Интернет не падает, пинги проходят. Проблема все таки в каких-то настройках pf
-
В данный момент подключен с роутера. Интернет не падает, пинги проходят. Проблема все таки в каких-то настройках pf
Стоит пообщаться с провайдером, пусть глянет логи на своей стороне.
Кабель от провайдера не слишком длинный?
Может показаться смешным, но попробуйте для теста развернуть pf 2.3.5