Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    WAN не пропускает трафик

    Scheduled Pinned Locked Moved Russian
    28 Posts 6 Posters 3.1k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • werterW
      werter
      last edited by

      Не там. В PPP логи смотрите.

      1 Reply Last reply Reply Quote 0
      • V
        Vargos
        last edited by

        @werter:

        Не там. В PPP логи смотрите.

        Сейчас в очередной раз поднял PPPoE  с нового системника. Интернет на 5 мин появился и снова перестал пускать на сайты. Лог PPP

        May 17 14:29:54 	ppp 		[wan_link0] LCP: state change Closing --> Initial
May 17 14:29:54 	ppp 		[wan_link0] Link: CLOSE event
May 17 14:29:54 	ppp 		[wan_link0] LCP: Close event
May 17 14:29:56 	ppp 		[wan] Bundle: Shutdown
May 17 14:29:56 	ppp 		[wan_link0] Link: Shutdown
May 17 14:29:56 	ppp 		process 8132 terminated
May 17 14:29:58 	ppp 		Multi-link PPP daemon for FreeBSD
May 17 14:29:58 	ppp 		process 49130 started, version 5.8 (nobody@pfSense_v2_4_3_amd64-pfSense_v2_4_3-job-08 16:18 16-Mar-2018)
May 17 14:29:58 	ppp 		web: web is not running
May 17 14:29:58 	ppp 		[wan] Bundle: Interface ng0 created
May 17 14:29:58 	ppp 		[wan_link0] Link: OPEN event
May 17 14:29:58 	ppp 		[wan_link0] LCP: Open event
May 17 14:29:58 	ppp 		[wan_link0] LCP: state change Initial --> Starting
May 17 14:29:58 	ppp 		[wan_link0] LCP: LayerStart
May 17 14:29:58 	ppp 		[wan_link0] PPPoE: Connecting to ''
May 17 14:29:58 	ppp 		PPPoE: rec'd ACNAME "PERM-BRAS7"
May 17 14:29:58 	ppp 		[wan_link0] PPPoE: connection successful
May 17 14:29:58 	ppp 		[wan_link0] Link: UP event
May 17 14:29:58 	ppp 		[wan_link0] LCP: Up event
May 17 14:29:58 	ppp 		[wan_link0] LCP: state change Starting --> Req-Sent
May 17 14:29:58 	ppp 		[wan_link0] LCP: SendConfigReq #1
May 17 14:29:58 	ppp 		[wan_link0] PROTOCOMP
May 17 14:29:58 	ppp 		[wan_link0] MRU 1492
May 17 14:29:58 	ppp 		[wan_link0] MAGICNUM 0x1919bf70
May 17 14:29:58 	ppp 		[wan_link0] LCP: rec'd Configure Request #1 (Req-Sent)
May 17 14:29:58 	ppp 		[wan_link0] MRU 1460
May 17 14:29:58 	ppp 		[wan_link0] AUTHPROTO CHAP MD5
May 17 14:29:58 	ppp 		[wan_link0] MAGICNUM 0x2bdc31a9
May 17 14:29:58 	ppp 		[wan_link0] LCP: SendConfigAck #1
May 17 14:29:58 	ppp 		[wan_link0] MRU 1460
May 17 14:29:58 	ppp 		[wan_link0] AUTHPROTO CHAP MD5
May 17 14:29:58 	ppp 		[wan_link0] MAGICNUM 0x2bdc31a9
May 17 14:29:58 	ppp 		[wan_link0] LCP: state change Req-Sent --> Ack-Sent
May 17 14:29:58 	ppp 		[wan_link0] LCP: rec'd Configure Ack #1 (Ack-Sent)
May 17 14:29:58 	ppp 		[wan_link0] PROTOCOMP
May 17 14:29:58 	ppp 		[wan_link0] MRU 1492
May 17 14:29:58 	ppp 		[wan_link0] MAGICNUM 0x1919bf70
May 17 14:29:58 	ppp 		[wan_link0] LCP: state change Ack-Sent --> Opened
May 17 14:29:58 	ppp 		[wan_link0] LCP: auth: peer wants CHAP, I want nothing
May 17 14:29:58 	ppp 		[wan_link0] LCP: LayerUp
May 17 14:29:58 	ppp 		[wan_link0] CHAP: rec'd CHALLENGE #1 len: 31
May 17 14:29:58 	ppp 		[wan_link0] Name: "PERM-BRAS7"
May 17 14:29:58 	ppp 		[wan_link0] CHAP: Using authname ######
May 17 14:29:58 	ppp 		[wan_link0] CHAP: sending RESPONSE #1 len: 32
May 17 14:29:58 	ppp 		[wan_link0] CHAP: rec'd SUCCESS #1 len: 4
May 17 14:29:58 	ppp 		[wan_link0] LCP: authorization successful
May 17 14:29:58 	ppp 		[wan_link0] Link: Matched action 'bundle "wan" ""'
May 17 14:29:58 	ppp 		[wan_link0] Link: Join bundle "wan"
May 17 14:29:58 	ppp 		[wan] Bundle: Status update: up 1 link, total bandwidth 64000 bps
May 17 14:29:58 	ppp 		[wan] IPCP: Open event
May 17 14:29:58 	ppp 		[wan] IPCP: state change Initial --> Starting
May 17 14:29:58 	ppp 		[wan] IPCP: LayerStart
May 17 14:29:58 	ppp 		[wan] IPV6CP: Open event
May 17 14:29:58 	ppp 		[wan] IPV6CP: state change Initial --> Starting
May 17 14:29:58 	ppp 		[wan] IPV6CP: LayerStart
May 17 14:29:58 	ppp 		[wan] IPCP: Up event
May 17 14:29:58 	ppp 		[wan] IPCP: state change Starting --> Req-Sent
May 17 14:29:58 	ppp 		[wan] IPCP: SendConfigReq #1
May 17 14:29:58 	ppp 		[wan] IPADDR 0.0.0.0
May 17 14:29:58 	ppp 		[wan] COMPPROTO VJCOMP, 16 comp. channels, no comp-cid
May 17 14:29:58 	ppp 		[wan] PRIDNS 0.0.0.0
May 17 14:29:58 	ppp 		[wan] SECDNS 0.0.0.0
May 17 14:29:58 	ppp 		[wan] IPV6CP: Up event
May 17 14:29:58 	ppp 		[wan] IPV6CP: state change Starting --> Req-Sent
May 17 14:29:58 	ppp 		[wan] IPV6CP: SendConfigReq #1
May 17 14:29:58 	ppp 		[wan] IPCP: rec'd Configure Request #1 (Req-Sent)
May 17 14:29:58 	ppp 		[wan] IPADDR 83.219.8.1
May 17 14:29:58 	ppp 		[wan] 83.219.8.1 is OK
May 17 14:29:58 	ppp 		[wan] IPCP: SendConfigAck #1
May 17 14:29:58 	ppp 		[wan] IPADDR 83.219.8.1
May 17 14:29:58 	ppp 		[wan] IPCP: state change Req-Sent --> Ack-Sent
May 17 14:29:58 	ppp 		[wan] IPCP: rec'd Configure Reject #1 (Ack-Sent)
May 17 14:29:58 	ppp 		[wan] COMPPROTO VJCOMP, 16 comp. channels, no comp-cid
May 17 14:29:58 	ppp 		[wan] IPCP: SendConfigReq #2
May 17 14:29:58 	ppp 		[wan] IPADDR 0.0.0.0
May 17 14:29:58 	ppp 		[wan] PRIDNS 0.0.0.0
May 17 14:29:58 	ppp 		[wan] SECDNS 0.0.0.0
May 17 14:29:58 	ppp 		[wan_link0] LCP: rec'd Protocol Reject #2 (Opened)
May 17 14:29:58 	ppp 		[wan_link0] LCP: protocol IPV6CP was rejected
May 17 14:29:58 	ppp 		[wan] IPV6CP: protocol was rejected by peer
May 17 14:29:58 	ppp 		[wan] IPV6CP: state change Req-Sent --> Stopped
May 17 14:29:58 	ppp 		[wan] IPV6CP: LayerFinish
May 17 14:29:58 	ppp 		[wan] IPCP: rec'd Configure Nak #2 (Ack-Sent)
May 17 14:29:58 	ppp 		[wan] IPADDR 31.162.49.71
May 17 14:29:58 	ppp 		[wan] 31.162.49.71 is OK
May 17 14:29:58 	ppp 		[wan] PRIDNS 83.219.25.69
May 17 14:29:58 	ppp 		[wan] SECDNS 89.20.100.53
May 17 14:29:58 	ppp 		[wan] IPCP: SendConfigReq #3
May 17 14:29:58 	ppp 		[wan] IPADDR 31.162.49.71
May 17 14:29:58 	ppp 		[wan] PRIDNS 83.219.25.69
May 17 14:29:58 	ppp 		[wan] SECDNS 89.20.100.53
May 17 14:29:58 	ppp 		[wan] IPCP: rec'd Configure Ack #3 (Ack-Sent)
May 17 14:29:58 	ppp 		[wan] IPADDR 31.162.49.71
May 17 14:29:58 	ppp 		[wan] PRIDNS 83.219.25.69
May 17 14:29:58 	ppp 		[wan] SECDNS 89.20.100.53
May 17 14:29:58 	ppp 		[wan] IPCP: state change Ack-Sent --> Opened
May 17 14:29:58 	ppp 		[wan] IPCP: LayerUp
May 17 14:29:58 	ppp 		[wan] 31.162.49.71 -> 83.219.8.1
May 17 14:29:59 	ppp 		[wan] IFACE: Up event
May 17 14:29:59 	ppp 		[wan] IFACE: Rename interface ng0 to pppoe0
        1 Reply Last reply Reply Quote 0
        • werterW
          werter
          last edited by

          Рекомендую MAC старый в ВАН пф вбить. И перезагрузиться после.

          Возникла необходимость замены старого системника. На новый установлен pfSense 2.4.3_1.

          Что за платформа (цпу, мать\чипсет, кол-во ОЗУ) на новом, если не секрет?

          1 Reply Last reply Reply Quote 0
          • V
            Vargos
            last edited by

            @werter:

            Рекомендую MAC старый в ВАН пф вбить. И перезагрузиться после.

            Возникла необходимость замены старого системника. На новый установлен pfSense 2.4.3_1.

            Что за платформа (цпу, мать\чипсет, кол-во ОЗУ) на новом, если не секрет?

            MAC вбил, интернет был минут 5, потом все заглохло, было какое-то уведомление на экране самого PfSense, но я его проморгал, где его сейчас можно найти?

            Ну, "новый" он только по времени пребывания в офисе, а так, достаточно слабенькая машина, но лучше того, что есть сейчас:

            BIOS 	Vendor: American Megatrends Inc.
		Version: P1.10
		Release Date: Thu Sep 23 2010

Version 	2.4.3-RELEASE-p1 (amd64)
		built on Thu May 10 15:02:52 CDT 2018
		FreeBSD 11.1-RELEASE-p10

CPU Type 	Pentium(R) Dual-Core CPU E6600 @ 3.06GHz
		2 CPUs: 1 package(s) x 2 core(s)
		AES-NI CPU Crypto: No 

Memory 	1745 MiB

Disk 		68GiB

            Сам Pf поднимается для парка из 40-60 машин

            1 Reply Last reply Reply Quote 0
            • N
              NegoroX
              last edited by

              Чет знакомое "Сейчас в очередной раз поднял PPPoE  с нового системника. Интернет на 5 мин появился и снова перестал пускать на сайты"
              в настройках РРРоЕ смотри если память не изменяет надо вроде нолик поставить в графе "персистент идле" - могу ошибаться, но точно там!

              1 Reply Last reply Reply Quote 0
              • L
                Lioha
                last edited by

                ТС , помог нолик ?

                1 Reply Last reply Reply Quote 0
                • werterW
                  werter
                  last edited by

                  Добрый.
                  @NegoroX:

                  в настройках РРРоЕ смотри если память не изменяет надо вроде нолик поставить в графе "персистент идле" - могу ошибаться,

                  Полез к себе на пф. Работает и без нолика. Версия пф 2.4.3. Но ТС попробовать однозначно стОит.

                  1 Reply Last reply Reply Quote 0
                  • V
                    Vargos
                    last edited by

                    К сожаленияю, не успел сегодня проверить вариант с нулем. Буду пробовать в понедельник и сразу отпишу.
                    Дополнительно поменял сетевуху на новую, но о5 же не успел проверить

                    1 Reply Last reply Reply Quote 0
                    • V
                      Vargos
                      last edited by

                      И всё же мне не понятно почему старый of ловит 188 ип, а новый 10, 30 или 90

                      1 Reply Last reply Reply Quote 0
                      • werterW
                        werter
                        last edited by

                        Добрый.
                        Попробуйте в настр. мониторинга gw ВАНа поставить что-то типа 8.8.8.8
                        Возможно, что дефолтный gw провайдера блокирует icmp.

                        1 Reply Last reply Reply Quote 0
                        • V
                          Vargos
                          last edited by

                          Добавил в IDLE timeout 0, нажал сохранить - 0 пропал, не знаю записалось значение или нет. @werter:

                          Добрый.
                          Попробуйте в настр. мониторинга gw ВАНа поставить что-то типа 8.8.8.8
                          Возможно, что дефолтный gw провайдера блокирует icmp.

                          К сожалению, не понял где изменять данные настройки

                          1 Reply Last reply Reply Quote 0
                          • D
                            derwin
                            last edited by

                            System - Routing- Gateways - Edit
                            Monitor IP

                            1 Reply Last reply Reply Quote 0
                            • V
                              Vargos
                              last edited by

                              @derwin:

                              System - Routing- Gateways - Edit
                              Monitor IP

                              Благодарю. Добавил 8.8.8.8
                              Буду запускать новый сервер со всеми корректировками в 2:30 по Москве

                              1 Reply Last reply Reply Quote 0
                              • D
                                derwin
                                last edited by

                                ясно. Продолжайте вести наблюдение. Мы с вами свяжемся

                                1 Reply Last reply Reply Quote 0
                                • V
                                  Vargos
                                  last edited by

                                  Внесенные изменения не помогли. PPPoE в очередной раз поднялось, в этот раз в 31 подсеть. Сайты не открываются, пинг ругается на

                                  Превышен срок жизни (TTL) при передаче пакета.

                                  На одном из проверяемых сайтов удалось получить следующее:

                                  X-Cache: MISS from HOME
X-Cache-Lookup: HIT from HOME:3128
X-Cache: MISS from HOME
X-Cache-Lookup: HIT from HOME:3128
X-Cache: MISS from HOME
X-Cache-Lookup: HIT from HOME:3128
X-Cache: MISS from HOME
X-Cache-Lookup: HIT from HOME:3128
X-Cache: MISS from HOME
X-Cache-Lookup: HIT from HOME:3128
X-Cache: MISS from HOME
X-Cache-Lookup: HIT from HOME:3128
X-Cache: MISS from HOME
X-Cache-Lookup: HIT from HOME:3128
X-Cache: MISS from HOME
X-Cache-Lookup: HIT from HOME:3128
X-Cache: MISS from HOME
X-Cache-Lookup: HIT from HOME:3128
X-Cache: MISS from HOME
X-Cache-Lookup: HIT from HOME:3128
X-Cache: MISS from HOME
X-Cache-Lookup: HIT from HOME:3128
X-Cache: MISS from HOME
X-Cache-Lookup: HIT from HOME:3128
X-Cache: MISS from HOME
X-Cache-Lookup: HIT from HOME:3128
X-Cache: MISS from HOME
X-Cache-Lookup: HIT from HOME:3128
X-Cache: MISS from HOME
X-Cache-Lookup: HIT from HOME:3128
X-Cache: MISS from HOME
X-Cache-Lookup: HIT from HOME:3128
X-Cache: MISS from HOME
X-Cache-Lookup: HIT from HOME:3128
X-Cache: MISS from HOME
X-Cache-Lookup: HIT from HOME:3128
X-Cache: MISS from HOME
X-Cache-Lookup: HIT from HOME:3128
X-Cache: MISS from HOME
X-Cache-Lookup: HIT from HOME:3128
X-Cache: MISS from HOME
X-Cache-Lookup: HIT from HOME:3128
X-Cache: MISS from HOME
X-Cache-Lookup: HIT from HOME:3128
X-Cache: MISS from HOME
X-Cache-Lookup: HIT from HOME:3128
X-Cache: MISS from HOME
X-Cache-Lookup: HIT from HOME:3128
X-Cache: MISS from HOME
X-Cache-Lookup: HIT from HOME:3128
X-Cache: MISS
                                  1 Reply Last reply Reply Quote 0
                                  • werterW
                                    werter
                                    last edited by

                                    Добрый.
                                    Настройте у себя на машине pppoe или возьмите на время железный роутер. И проверьте.
                                    Будет тоже самое - звоните провайдеру.

                                    1 Reply Last reply Reply Quote 0
                                    • D
                                      derwin
                                      last edited by

                                      Проблема TTL это петля маршрутизации. Кто то где то накосячил

                                      1 Reply Last reply Reply Quote 0
                                      • V
                                        Vargos
                                        last edited by

                                        В данный момент подключен с роутера. Интернет не падает, пинги проходят. Проблема все таки в каких-то настройках pf

                                        1 Reply Last reply Reply Quote 0
                                        • P
                                          pigbrother
                                          last edited by

                                          @Vargos:

                                          В данный момент подключен с роутера. Интернет не падает, пинги проходят. Проблема все таки в каких-то настройках pf

                                          Стоит пообщаться с провайдером, пусть глянет логи на своей стороне.
                                          Кабель от провайдера не слишком длинный?
                                          Может показаться смешным, но попробуйте для теста развернуть pf 2.3.5

                                          1 Reply Last reply Reply Quote 0
                                          • V
                                            Vargos
                                            last edited by

                                            @pigbrother:

                                            @Vargos:

                                            В данный момент подключен с роутера. Интернет не падает, пинги проходят. Проблема все таки в каких-то настройках pf

                                            Стоит пообщаться с провайдером, пусть глянет логи на своей стороне.
                                            Кабель от провайдера не слишком длинный?
                                            Может показаться смешным, но попробуйте для теста развернуть pf 2.3.5

                                            Вчера минут 30 общался с ТП, проверяли все возможные привязки и ошибки,по их словам никаких ошибок при подключении нет

                                            1 Reply Last reply Reply Quote 0
                                            • First post
                                              Last post
                                            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.