PfSense и отключенные интерфейсы
-
Добрый день.
Столкнулся вот с чем.
Добавил 2 сетевые платы. Назначил их в новые интерфейсы. Переконфигурировал с учетом этих 2 новых интерфейсов. Все работало хорошо.
Но так как это связано с переходом со старого IPtables сервера на полностью PfSense и это было пока только тестирование ( не все получилось) я снял отметку ENABLE с этих двух новых интерфейсов и соответственно отключил сетевые кабели. Т.е. чтобы осталась конфигурация с учетом новых 2 сетевых карт и можно было дальше что-то изменять.
После перезагрузки PfSense перестал нормально работать, например PPPOE вообще никак не подключалось - no carrier. Все просто восстановилось после того как вообще снял 2 добавленные сетевые карты с PfSense,
Повторю, что с 4 платами и подключенными сетевыми кабелями все работало как надо.
Смущает что при обратном добавлении 2 карт наверно придется повторять конфигурацию. И я давно замечал, что отключение кабеля с сетевой платы на PfSense плохо влияет.
Что посоветуете?
Может как-то не так надо отключать интерфейсы, чтобы потом их включить? -
@lucas1 said in PfSense и отключенные интерфейсы:
Смущает что при обратном добавлении 2 карт наверно придется повторять конфигурацию.
Да. Прийдется.
И я давно замечал, что отключение кабеля с сетевой платы на PfSense плохо влияет.
Пф-у глубоко все равно. А вот как поведет себя карта - хз. Если старый 8139, то возможно всякое.
-
@lucas1 said in PfSense и отключенные интерфейсы:
После перезагрузки PfSense перестал нормально работать, например PPPOE вообще никак не подключалось - no carrier
Возможно дело в нумерации карт\интерфейсов . PPPOE мог быть связнан, например с RE1, которой после отключения\удаления стал недоступен.
-
@pigbrother
Да было 2 PPPOE ( с 4 NIC)- как раз PPPOE0-re0 и PPPOE1-re1. Но я все проверил - с нумерацией все в порядке. Покрайней мере в Assigned Interfaces. Хотя действительно была странность:; no carrier на re0 при подключенном кабеле. Но если кабель вынуть - active. То же самое для re1. Это уже при 2 отключенных интерфейсах. И кабель перетыкался в этот момент в оба re0 и re1.Еще заметил что table state почему-то была заполнена до 150000 entries. ну не сразу, а за некоторое время. Хотя откуда - непонятно. Только LAN нормально работал. И процессор продвигался к 90 %.
-
@lucas1
Кстати слетел еще и VPN L2TP на WAN.
Я его точно не изменял. Причем если раньше в configure proposal VPN\IPsecMobile\ ClientsEdit\ Phase 1 было 2 предложения AES 256, SHA1, ModP 2048/1024 и они так и остались в конфигурации. Но если смотреть ipsec.log
то:
configured proposals: IKE:AES_CBC_128/AES_CBC_192/AES_CBC_256/CAMELLIA_CBC_128/CAMELLIA_CBC_192/CAMELLIA_CBC_256/3DES_CBC/HMAC_SHA2_256_128/HMAC_
SHA2_384_192/HMAC_SHA2_512_256/HMAC_SHA1_96/AES_XCBC_96/AES_CMAC_96/PRF_HMAC_SHA2_256/PRF_HMAC_SHA2_384/PRF_HMAC_SHA2_512/PRF_AES128_XCBC/PRF_AES128_CMAC/PRF_HMAC_SHA1/ECP_256/ECP_384/ECP_5
21/ECP_256_BP/ECP_384_BP/ECP_512_BP/CURVE_25519/MODP_3072/MODP_4096/MODP_6144/MODP_8192/MODP_2048, IKE:AES_GCM_16_128/AES_GCM_16_192/AES_GCM_16_256/AES_GCM_12_128/AES_GCM_12_192/AES_GCM_12_
256/AES_GCM_8_128/AES_GCM_8_192/AES_GCM_8_256/PRF_HMAC_SHA2_256/PRF_HMAC_SHA2_384/PRF_HMAC_SHA2_512/PRF_AES128_XCBC/PRF_AES128_CMAC/PRF_HMAC_SHA1/ECP_256/ECP_384/ECP_521/ECP_256_BP/ECP_384_
BP/ECP_512_BP/CURVE_25519/MODP_3072/MODP_4096/MODP_6144/MODP_8192/MODP_2048И не понятно где это берется.
Выбирается
selected proposal: IKE:AES_CBC_256/HMAC_SHA1_96/PRF_HMAC_SHA1/ECP_384
В результате: no proposal found. -
Alerts Pfblocker DNSBL IF и Sourse - Unknown.
Устанавливать надо не просто PfBlockerNG, а PfBlockerNG-devel. После этого журналирование DNSBL становится нормальным.kernel ae0: phy read timeout: 17.
kernel arpresolve: can't allocate llinfo for on ae0
В свойствах интерфейса убрать автосогласование и установить точную скорость соединения, например 100 FD.2 PPPOE - PPPOE0-re0 и PPPOE1-re1 PPPOE вообще никак не подключалось - no carrier
Да действительно перепутались ( самой FreeBSD) сетевые карты. re0 стал re1, и наоборот.
Поменял их местам в слотах. re0 стал re0, re1 стал re1.
