Gateway WAN offline
-
Salve,
Ho configurato un LAB. Ho un router Cisco 1841, al quale ho collegato un Netgate XG-7100-1U. Ho definito WAN un IP pubblico fornitormi dall'ISP XXX.XXX.XXX.YYY e come GW l'IP del router XXX.XXX.XXX.ZZZ. Nella LAN una classica 172.16.x.x/24.
Il resto della configurazione è di default. Quindi roba semplice.
Funziona tutto tranne che ad ogni hh:30 circa, quindi 11:30, 12:30, 13:30, il FW comincia a perdere pacchetti e mette il GW_WAN offline. Dopo qualche minuto il GW_WAN ritorna on line senza che io abbia fatto niente. Per perdita di pacchetti intendo un ping verso il router.Ho provato a collegarmi direttamente sul router mettendo gli stessi IP definiti per il FW e tutto funziona correttamente. Non si verifica nessuna anomalia.
Ho riguardato la configurazione del FW diverse volte, ma è veramente molto semplice e non capisco cosa gli dia noia. Perché ad ogni hh:30 circa perde pacchetti e va offline per poi riprendersi dopo qualche minuto?
Ho provato anche disabilitare il monitoring sul GW_WAN, ma anche se rimane on line non si riesce a fare traffico.
Ho montato diversi Netgate nel corso di questi ultimi anni e non mi era mai capitato una cosa del genere.
Grazie.
-
versione di pfsense 2.4.5 ?
nel qual caso potrebbe essere a causa di un problema noto e hanno comunicato che nelle prossime settimane uscirà 2.4.5-p1 con le correzzioni
possibili workaround qui https://forum.netgate.com/post/908806 -
Sì, la release è la 2.4.5, ma l'ho aggiornata solo due giorni fa, quando avevo la 2.4.4 e dava lo stesso problema. Infatti avevo fatto l'upgrade sperando che la nuova release correggesse questo problema.
-
hai qualche pacchetto aggiuntivo installato?
potrebbe essere qualcosa in cron se è cosi preciso da partire ogni 30 minuti e ritornare a funzionare da solo
non c'e' niente di interessante nei log? o dmesg?
visto che è un prodotto netgate potresti provare ad aprire un ticket, anche senza contratto di assistenza, su https://go.netgate.com e vedere se è un problema a loro già noto -
Macché. E' il laboratorio piu' cretino di questo mondo.
Router + FW + Switch + 2 macchine.
Regole FW di default. Nessun servizio aggiuntivo (web, ftp, ecc.). Solo navigazione delle postazioni.
E' un lab che mi servirà per provare alcune cose che aggiungerò poi. Ma questo problema mi ha bloccato.
Ho letto da qualche parte, però, che è un problema conosciuto e rilasceranno una 2.4.5_1 per correggere questo problema insieme ad altri. -
si ma la 2.4.4-p3 nn aveva quel bug che ti ho citato nella prima risposta comunque potresti provare la 2.5.0 a questo punto
-
Ho installato la 2.5.0.
Niente da fare. Il problema persiste.
A tutte le hh:28 va giù. Non ci sono job, non ci sono schedulazioni. Non c'è niente. O meglio, non sono riuscito a trovare niente.
-
Salve a tutti,
Ho provato a fare un altro Lab con:
Router Fastgate (Fastweb) -> Netgate SG-1100 (PfSense) -> Netgear Switch -> Laptops
E il problema non si è presentato del GW_WAN che va offline non si è presentato.
Mi viene quindi da pensare che il problema sta proprio nei Router Cisco che, per qualche motivo, tirano giù la connessione.
Nessuno ha avuto esperienze di questo tipo?
Grazie
-
è capitato nel forum inglese qualcosa di simile, non ricordo se specifico col cisco ma le possibili soluzioni erano 2, provare a impostare "speed and duplex" in manuale o mettere uno switch qualaisasi tra pfsense e il cisco
-
This post is deleted! -
@kiokoman said in Gateway WAN offline:
è capitato nel forum inglese qualcosa di simile, non ricordo se specifico col cisco ma le possibili soluzioni erano 2, provare a impostare "speed and duplex" in manuale o mettere uno switch qualaisasi tra pfsense e il cisco
Grazie mille. Domani proverò e vi farò sapere.
Buona serata
-
@kiokoman said in Gateway WAN offline:
è capitato nel forum inglese qualcosa di simile, non ricordo se specifico col cisco ma le possibili soluzioni erano 2, provare a impostare "speed and duplex" in manuale o mettere uno switch qualaisasi tra pfsense e il cisco
Niente da fare. Il problema permane.
Ho provato a cambiare "speed e duplex", ho provato a mettere uno switch. Ho provato anche a reinstallare il sw.Niente da fare. E non è un problema del router, perché le altre linee che sono su di esso attestate funzionano correttamente.
Deve essere per forza un problema di compatibilità fra Cisco e PfSense.
A questo punto spero intervenga qualcuno di Netgate che mi risolva il problema.
-
puoi postare i log di sistema, c'e' niente indicato li?
Status / System Logs / System / General
magari qualcosa nel log di dhcp o del gatewaytra l'altro ho trovato questo in giro, non so se si applica al caso tuo
For ANY Cisco router/device at first line please disable "SPI Firewall protection", especially "Block IP Flood Detection".
on WAN of this device, since it's interferencing with pfSense somehow and causing delays/disconnections. -
@kiokoman said in Gateway WAN offline:
puoi postare i log di sistema, c'e' niente indicato li?
Status / System Logs / System / General
magari qualcosa nel log di dhcp o del gatewaytra l'altro ho trovato questo in giro, non so se si applica al caso tuo
For ANY Cisco router/device at first line please disable "SPI Firewall protection", especially "Block IP Flood Detection".
on WAN of this device, since it's interferencing with pfSense somehow and causing delays/disconnections.Dal System Log non si vede niente. Dal Gateway Log si vede solo che alle hh:28 il FW comincia a perdere i ping verso il GW e alla fine mette offline il GW_WAN. Poi, dopo una decina di minuti, tutto ritorna normale.
Vedrò di far fare la modifica sul Router. E vi farò sapere.
Grazie
-
Che tipo di connessione hai (adsl,vdsl,ecc)? Io che ho una Adsl 20 Mbit download e 1 Mbit upload ho avuto dei problemi simili dovuti ai telefoni android che appena si collegano al wifi di casa iniziano a fare il backup su Google Foto e saturano la misera connessione di 1 Mbit in upload impedendo al ping di ritornare al monitor.
Io ho risolto diminuendo la frequenza dei ping del monitor a uno ogni 3 secondi,e ho implementato la gestione di banda (limiter dinamico) per eliminare il bufferbloat su pfSense seguendo questa guida.
https://www.youtube.com/watch?v=iXqExAALzR8