Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    PfSense отключается каждые полтора часа

    Scheduled Pinned Locked Moved
    Russian
    4
    20
    752
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • S
      Slavich
      last edited by

      Добрый день. Столкнулся неприятной проблемой: pfsense перестаёт отвечать каждые полтора часа (примерно), не грузится вебморда и отваливаются все интерфейсы, помогает только полная перезагрузка сервера, что совершенно неприятно и из-за этого встаёт работа всего офиса.
      AMD A9-9425 RADEON R5, 5 COMPUTE CORES 2C+3G
      2 CPUs: 1 package(s) x 2 core(s)
      AES-NI CPU Crypto: Yes (inactive)
      8гб RAM
      2.4.4-RELEASE-p3 (amd64)
      built on Wed May 15 18:53:44 EDT 2019
      FreeBSD 11.2-RELEASE-p10
      2 сетевые - USB D-link dir 300, одна смотрит в локалку, другая в интернет
      1 сетева интегрированная реалтек смотрит в интернет.

      K P 2 Replies Last reply Reply Quote 0
      • K
        Konstanti @Slavich
        last edited by

        @Slavich
        Здр
        Журналы надо изучать на предмет ошибок
        Без этого ничего внятного посоветовать не получится

        1 Reply Last reply Reply Quote 0
        • S
          Slavich
          last edited by

          Методом проб и ошибок оказалось что падает только lan интерфейс, помогает перезагрузка либо down-up в shell. Никаких пакетов дополнительно не ставил вообще, правила только те что шли из коробки, никаких туннелей нет, ipsec не используется.
          Подскажите, какой именно лог нужно вытянуть, чтобы обнаружить ошибку?

          K 1 Reply Last reply Reply Quote 0
          • K
            Konstanti @Slavich
            last edited by

            @Slavich

            1. ifconfig -m (покажите вывод этой команды)
            2. /Status/System Logs/System/General (в этом журнале пишутся ошибки всякие , в том числе и по сетевым интерфейсам)
            S 1 Reply Last reply Reply Quote 0
            • P
              pigbrother @Slavich
              last edited by

              @Slavich said in PfSense отключается каждые полтора часа:

              2 сетевые - USB D-link dir 300, одна смотрит в локалку, другая в интернет

              USB>LAN вообще-то не лучший выбор, часто являющийся источником проблем.

              1 Reply Last reply Reply Quote 0
              • S
                Slavich @Konstanti
                last edited by Slavich

                @Konstanti
                ifconfig -m

                re0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1200
	options=82098<VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,WOL_MAGIC,LINKSTATE>
	capabilities=18399b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,TSO4,WOL_UCAST,WOL_MCAST,WOL_MAGIC,LINKSTATE,NETMAP>
	ether e8:6a:64:38:2e:5c
	hwaddr e8:6a:64:38:2e:5c
	inet6 fe80::ea6a:64ff:fe38:2e5c%re0 prefixlen 64 scopeid 0x1
	inet 111.111.111.111 netmask 0xfffffffc broadcast 111.111.111.111
	nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
	media: Ethernet autoselect (100baseTX <full-duplex>)
	status: active
	supported media:
		media autoselect mediaopt flowcontrol
		media autoselect
		media 100baseTX mediaopt full-duplex
		media 100baseTX
		media 10baseT/UTP mediaopt full-duplex
		media 10baseT/UTP
enc0: flags=0<> metric 0 mtu 1536
	nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
	groups: enc
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
	options=600003<RXCSUM,TXCSUM,RXCSUM_IPV6,TXCSUM_IPV6>
	capabilities=600003<RXCSUM,TXCSUM,RXCSUM_IPV6,TXCSUM_IPV6>
	inet6 ::1 prefixlen 128
	inet6 fe80::1%lo0 prefixlen 64 scopeid 0x3
	inet 127.0.0.1 netmask 0xff000000
	nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
	groups: lo
pflog0: flags=100<PROMISC> metric 0 mtu 33160
	groups: pflog
pfsync0: flags=0<> metric 0 mtu 1500
	groups: pfsync
	syncpeer: 224.0.0.240 maxupd: 128 defer: on
	syncok: 1
ue0: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> metric 0 mtu 1200
	options=80008<VLAN_MTU,LINKSTATE>
	capabilities=8000b<RXCSUM,TXCSUM,VLAN_MTU,LINKSTATE>
	ether e4:6f:13:f5:05:7f
	hwaddr e4:6f:13:f5:05:7f
	inet6 fe80::e66f:13ff:fef5:57f%ue0 prefixlen 64 scopeid 0x6
	inet 192.168.1.1 netmask 0xffffff00 broadcast 192.168.1.255
	nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
	media: Ethernet autoselect (100baseTX <full-duplex>)
	status: active
	supported media:
		media autoselect mediaopt flowcontrol
		media autoselect
		media 100baseTX mediaopt full-duplex
		media 100baseTX
		media 10baseT/UTP mediaopt full-duplex
		media 10baseT/UTP
		media none
ue1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
	options=80008<VLAN_MTU,LINKSTATE>
	capabilities=8000b<RXCSUM,TXCSUM,VLAN_MTU,LINKSTATE>
	ether 58:d5:6e:3e:11:61
	hwaddr 58:d5:6e:3e:11:61
	inet6 fe80::5ad5:6eff:fe3e:1161%ue1 prefixlen 64 scopeid 0x7
	nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
	media: Ethernet autoselect (100baseTX <full-duplex>)
	status: active
	supported media:
		media autoselect mediaopt flowcontrol
		media autoselect
		media 100baseTX mediaopt full-duplex
		media 100baseTX
		media 10baseT/UTP mediaopt full-duplex
		media 10baseT/UTP
		media none
pppoe0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1492
	inet 222.222.222.222 --> 222.222.222.222 netmask 0xffffffff
	inet6 fe80::ea6a:64ff:fe38:2e5c%pppoe0 prefixlen 64 scopeid 0x8
	nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>

                Повторяются каждые 4 минуты

                
Jan 13 21:44:29	php-fpm[92695]: /rc.newwanip: rc.newwanip: on (IP address: 192.168.1.1) (interface: LAN[lan]) (real interface: ue0).
Jan 13 21:44:29	php-fpm[92695]: /rc.newwanip: rc.newwanip: Info: starting on ue0.
Jan 13 21:44:29	check_reload_status: Reloading filter
Jan 13 21:44:29	php-fpm[38853]: /rc.newwanip: rc.newwanip: on (IP address: 192.168.1.1) (interface: LAN[lan]) (real interface: ue0).
Jan 13 21:44:29	php-fpm[38853]: /rc.newwanip: rc.newwanip: Info: starting on ue0.
Jan 13 21:44:28	check_reload_status: rc.newwanip starting ue0
Jan 13 21:44:28	php-fpm[15288]: /rc.linkup: Hotplug event detected for LAN(lan) static IP (192.168.1.1 )
Jan 13 21:44:28	php-fpm[38853]: /rc.linkup: Hotplug event detected for LAN(lan) static IP (192.168.1.1 )
Jan 13 21:44:28	check_reload_status: Reloading filter
Jan 13 21:44:28	check_reload_status: rc.newwanip starting ue0
Jan 13 21:44:28	php-fpm[97811]: /rc.linkup: Hotplug event detected for LAN(lan) static IP (192.168.1.1 )
Jan 13 21:44:28	check_reload_status: Reloading filter
Jan 13 21:44:28	php-fpm[97811]: /rc.linkup: Hotplug event detected for LAN(lan) static IP (192.168.1.1 )
Jan 13 21:44:27	check_reload_status: Linkup starting ue0
Jan 13 21:44:27	check_reload_status: Linkup starting ue0
Jan 13 21:44:27	kernel: ue0: link state changed to UP
Jan 13 21:44:27	check_reload_status: Linkup starting ue0
Jan 13 21:44:27	kernel: ue0: link state changed to DOWN
Jan 13 21:44:27	kernel: ue0: link state changed to UP
Jan 13 21:44:27	check_reload_status: Linkup starting ue0
Jan 13 21:44:27	kernel: ue0: link state changed to DOWN

                Логи после отключения добавлю позже, всю ночь не единого разрыва. Подозреваю что отключается когда есть хоть какая-то нагрузка. Пул IP 10-254, так что закончиться не должны бы.

                @pigbrother
                Полностью с вами согласен, однако другого решения пока не имеется.

                1 Reply Last reply Reply Quote 0
                • S
                  Slavich
                  last edited by Slavich

                  Странно, каждое сообщение отмечает как спам.
                  Вот лог после падения:
                  log.txt

                  K 1 Reply Last reply Reply Quote 0
                  • K
                    Konstanti @Slavich
                    last edited by

                    @Slavich
                    Попробуйте скорость на интерфейсе принудительно выставить постоянной ( а не autoselect) или провод проверить от коммутатора к ue0.

                    S 1 Reply Last reply Reply Quote 0
                    • S
                      Slavich @Konstanti
                      last edited by

                      @Konstanti
                      провод проверял тестером, с ним всё впорядке, скорость стоит 100 мбит фулдуплекс.

                      K 1 Reply Last reply Reply Quote 0
                      • K
                        Konstanti @Slavich
                        last edited by

                        @Slavich

                        media: Ethernet autoselect (100baseTX <full-duplex>)
	status: active

                        Выставите скорость без автосогласования .

                        S 1 Reply Last reply Reply Quote 1
                        • S
                          Slavich @Konstanti
                          last edited by

                          @Konstanti простите. не заметил. Сделано, тестирую. Спасибо большое!

                          1 Reply Last reply Reply Quote 0
                          • werterW
                            werter
                            last edited by werter

                            Добрый
                            @Slavich

                            2 сетевые - USB D-link dir 300, одна смотрит в локалку, другая в интернет
                            1 сетева интегрированная реалтек смотрит в интернет.

                            Полностью с вами согласен, однако другого решения пока не имеется.

                            Еще и как имеется. И наз-ся VLAN.
                            Как получить за недорого? Практически любой роутер тп-линк\д-линк (и ,внезапно, даже б\у с авито ), перешитый в openwrt\dd-wrt умеет VLAN (т.е. "првращается" в L2-switch + wi-fi впридачу)

                            Tp-link 740 (openwrt):

                            e72b601e-0f8a-44f1-a7fc-de0542caf38d-image.png

                            Древнючий легендарный D-link Dir-300 B3 (dd-wrt):
                            dca2b9d2-4646-40c0-a7c2-3c0b6f75be00-image.png

                            Про wrt . Все есть на 4pda. Дерзайте.
                            Зы. 4pda.ru/forum/index.php?showtopic=911457 --> Под спойлером "Скачать OpenWrt/LEDE" --> "Прошивки собранные пользователями" - мое "творение" )

                            1 Reply Last reply Reply Quote 0
                            • S
                              Slavich
                              last edited by

                              @Konstanti помогло, спасибо!
                              сделал следующее:

                              • поставил все галочки на offload;
                              • убрал всё что связано с энергосбережением на железяке с pfsense;
                              • на интерфейсе поставил скорость принудительно.
                                И всё пока что держится стабильно, хотя теперь в логах появились другие ошибки, но это уже другая тема.

                              @werter
                              У меня имеется два провайдера и локалка с тремя 24 портовыми неуправляемыми свичами на 80 устройств. Нужно было настроить инет и отказоустойчивость из подручных средств, поэтому pfsense стоит на ноуте с одной интегрированной картой и двумя юсб. До этого с этой задачей справлялся установленный ещё до меня keenetic giga 3, но помер либо от старости, либо от натуги. Времени что-то искать и покупать не было, нужно было всё очень быстро поднять.

                              1 Reply Last reply Reply Quote 0
                              • werterW
                                werter
                                last edited by werter

                                @Slavich said in PfSense отключается каждые полтора часа:

                                У меня имеется два провайдера и локалка с тремя 24 портовыми неуправляемыми свичами на 80 устройств.

                                24 x 3 = 72 ?

                                S 1 Reply Last reply Reply Quote 0
                                • S
                                  Slavich @werter
                                  last edited by

                                  @werter
                                  есть вай-фай

                                  werterW 1 Reply Last reply Reply Quote 0
                                  • werterW
                                    werter @Slavich
                                    last edited by werter

                                    @Slavich said in PfSense отключается каждые полтора часа:

                                    @werter
                                    есть вай-фай

                                    Надеюсь, что он разделен на Гостевой и Внутренний - Wrt и это умеет.

                                    Зы. Если сможете оживить зюхель, то wrt и под него имеется. А может и Padavan еще (умеет аппаратно AES-GCM + из коробки openvpn клиент-сервер)
                                    Зы2. Проверил, и Padavan есть - https://forum.ixbt.com/topic.cgi?id=14:60385

                                    S 1 Reply Last reply Reply Quote 0
                                    • S
                                      Slavich @werter
                                      last edited by

                                      @werter да, разделён, использую точки edimax cap 1750 для бесшовного вайфая, одна из них как контроллер, две сети внутренняя и гостевая.

                                      1 Reply Last reply Reply Quote 0
                                      • werterW
                                        werter
                                        last edited by

                                        @Slavich
                                        openwrt умеет и "бесшовно" - достаточно 802.11r вкл )

                                        P 1 Reply Last reply Reply Quote 0
                                        • P
                                          pigbrother @werter
                                          last edited by

                                          @werter said in PfSense отключается каждые полтора часа:

                                          802.11r

                                          IMHO, клиенты тоже должны поддерживать 802.11r

                                          1 Reply Last reply Reply Quote 0
                                          • werterW
                                            werter
                                            last edited by werter

                                            @pigbrother
                                            Телефоны, планшеты, ноуты, кофеварки уж лет 5 как умеют. На форуме опенврт и 4пда все есть.

                                            1 Reply Last reply Reply Quote 0
                                            • First post
                                              Last post
                                            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.