Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    PF зависает и появились ошибки на LAN порту

    Scheduled Pinned Locked Moved Russian
    31 Posts 4 Posters 2.8k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • I
      iliaxxx
      last edited by

      22:32:54.322547 IP 192.168.2.10 > 185.40.4.11: ICMP 192.168.2.10 udp port 5060 unreachable, length 478
      22:33:05.619377 ARP, Request who-has 192.168.2.4 tell 192.168.2.2, length 46
      22:33:05.619425 ARP, Reply 192.168.2.4 is-at 52:54:00:08:48:85, length 28
      22:33:08.847910 IP 185.53.88.174.36032 > 192.168.2.10.5060: UDP, length 586
      22:33:08.848345 IP 192.168.2.10 > 185.53.88.174: ICMP 192.168.2.10 udp port 5060 unreachable, length 556

      K 1 Reply Last reply Reply Quote 0
      • K
        Konstanti @iliaxxx
        last edited by Konstanti

        @iliaxxx
        Здр
        В общем , пока затрудняюсь ответить что-либо вразумительное
        Ошибка , которая есть в логах , говорит об ошибке в маршрутизации IPv6
        err 65 - no route to host
        in6_purgeaddr - функция , из которой получена эта ошибка при попытке удаления какого маршрута
        Возможно , у Вас проблема с ресурсами , поэтому система отбрасывает пакеты
        Посмотрите , хватает ли mbuf в системе
        Возможно карта не справляется с трафиком ( не знаю)

        I 1 Reply Last reply Reply Quote 0
        • I
          iliaxxx @Konstanti
          last edited by

          @Konstanti
          Да, наверное нужно было сказать сразу. У меня это виртуальный сервер.
          Ресурсов хватает сполна 4
          alt text Могу еще ядер и опративки добавить, но наврят ли это поможет.

          K 1 Reply Last reply Reply Quote 0
          • I
            iliaxxx
            last edited by

            Как вообще IPV6 отключить, я его неиспользую.

            K 1 Reply Last reply Reply Quote 0
            • K
              Konstanti @iliaxxx
              last edited by

              @iliaxxx полностьютникак, он вшит в систему. На интерфейсах можно поставить в none. В настройках ещё есть опции

              I 1 Reply Last reply Reply Quote 0
              • I
                iliaxxx @Konstanti
                last edited by

                @Konstanti
                None у меня и так стоит на всех интерфейсах.
                Если идет трафик с LAN значит какой то сервер в локальной сети флудит трафик по IP V6. Нужно проверить все серваки на этот момент.

                K 1 Reply Last reply Reply Quote 0
                • K
                  Konstanti @iliaxxx
                  last edited by

                  @iliaxxx то что сервер виртуальный я видел, Vmx0 - это драйвер виртуального контроллера VMware.

                  I 1 Reply Last reply Reply Quote 0
                  • I
                    iliaxxx @Konstanti
                    last edited by

                    @Konstanti А вообще всек на KVM крутится, просто если поставить 2 одинаковых сетевых адаптера, то трафик почему то в упор не хочет маршрутизироваться.

                    K 1 Reply Last reply Reply Quote 0
                    • K
                      Konstanti @iliaxxx
                      last edited by

                      @iliaxxx не знаю. Для VMware есть pfsense vmware tools. Мб это поможет?

                      1 Reply Last reply Reply Quote 0
                      • K
                        Konstanti @iliaxxx
                        last edited by Konstanti

                        @iliaxxx на этом форуме есть такой человек werter. Он - спец по виртуальным серверам. Мб сможет Вам помочь. Я в этой теме плаваю.
                        В инете попробуйте поискать темы 'freebsd проблемы сетевой интерфейс'. Выдаёт много ссылок для диагностики проблем

                        1 Reply Last reply Reply Quote 0
                        • I
                          iliaxxx
                          last edited by

                          Я тут нашел странную фигню. В консоли однеу нагруку пишет, а через GUI другую. Это нормально?
                          alt text
                          При этом я залез на хостовый сервер, там нагрузка соответсвует той нагрузки кторая на консоли гостевой.

                          1 Reply Last reply Reply Quote 0
                          • werterW
                            werter
                            last edited by werter

                            @Konstanti
                            Еще тот "спец", ага.

                            @iliaxxx
                            https://docs.netgate.com/pfsense/en/latest/hardware/tuning-and-troubleshooting-network-cards.html

                            И по вашим картам есть (emX).
                            Не поможет - меняйте кабель и\или сетевую.

                            Зы0. Если у вас KVM, то чего вы нативную virtio-сетевую не пользуете? Зачем там сетевая от Vmware эмулируется (vmxX)? Да и e1000 (emX) опять же зачем, если есть virtio
                            Зы1. 2-е правило на ЛАН удалите. 3-м вы его перекрываете.
                            Зы2. Ваш CPU, кстати, AES-NI умеет https://ark.intel.com/content/www/ru/ru/ark/products/52576/intel-xeon-processor-x5690-12m-cache-3-46-ghz-6-40-gt-s-intel-qpi.html
                            Зы3. KVM, говорите? В добрый путь https://forum.netgate.com/topic/120102/proxmox-ceph-zfs-pfsense На полутора десятках PVE полтора десятка пф-ов крутится. "Ни единого разрыва" (с).

                            I 1 Reply Last reply Reply Quote 0
                            • I
                              iliaxxx @werter
                              last edited by

                              @werter
                              Да у меня Proxmox стоит.
                              Между двмя virtio маршртизация почему то не идет.
                              Поставил на LAN интерфейс тоже Vmware ошибки на LAN попали.
                              Отключил мониторинг гейта. В комплексе это должно решить проблему с подвисаниями. ПО факту тестирования отпишусь.

                              1 Reply Last reply Reply Quote 0
                              • D
                                derwin
                                last edited by derwin

                                не пойму что вы мутите. Маршрутер явно даёт понять, что проблема в физической линии. переобожми хвосты, поменяй коммутатор. И да, ошибки тоже передаются в виртуалку

                                I 1 Reply Last reply Reply Quote 0
                                • I
                                  iliaxxx @derwin
                                  last edited by iliaxxx

                                  @derwin Если бы Вы прочли всю ветку внимательно, то Вы бы поняли что PF развернут не на физической железке, а на виртуальной машине. Знаете. Как то тяжело заменить заменить физически кабель на виртуальном сетевом интерфейсе.

                                  1 Reply Last reply Reply Quote 0
                                  • werterW
                                    werter
                                    last edited by werter

                                    @iliaxxx

                                    Не используйте дефолтный linux bridge. Установите и пользуйте OvS.
                                    Попробуйте stable-ветку pfsense.

                                    Зы. И обновите PVE. Только платную репу откл\удалите и добавьте бесплатную.

                                    I 1 Reply Last reply Reply Quote 0
                                    • I
                                      iliaxxx @werter
                                      last edited by

                                      @werter
                                      Да вроде те настройки что я сдела возымели эффект. Система стабильна, 700 гигов уже прогнал трафика за 5 дней. Неодной ошибки на порту нет. Нагрузка на CPU упала на 20%.

                                      1 Reply Last reply Reply Quote 0
                                      • First post
                                        Last post
                                      Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.