Проблема с перезагрузкой pfsense
-
Как и обещал в родильный дом для малышей сумку собрали и передали
Супер!
Зы. С такими мощностями рекомендую поднять гипервизор (угадайте, какой?) Proxmox VE и пользовать пф как вирт. машину ) Оч. гибкое решение получится.
-
@konstanti said in Проблема с перезагрузкой pfsense:
вы используете l2tp соединение
Вспомнилось. При попытке привязать l2tp к WAN старые версии pf уходили в циклический ребут. При привязке к LAN все работало.
-
-
@pigbrother said in Проблема с перезагрузкой pfsense:
Вспомнилось. При попытке привязать l2tp к WAN старые версии pf уходили в циклический ребут. При привязке к LAN все работало.
Я его потушил за ненадобностью, сейчас у меня все сидят на openvpn
А так то версия у меня последняя стоит, значит не до конца пофиксили проблемку. -
@bitsoft said in Проблема с перезагрузкой pfsense:
Я его потушил за ненадобностью
А можете глянуть, если не удалили - к какому интерфейсу был привязан?
@bitsoft said in Проблема с перезагрузкой pfsense:
сейчас у меня все сидят на openvpn
Аналогично.
-
@pigbrother said in Проблема с перезагрузкой pfsense:
А можете глянуть, если не удалили - к какому интерфейсу был привязан?
Уже все грохнул на радостях)))))))
-
@bitsoft said in Проблема с перезагрузкой pfsense:
Уже все грохнул на радостях)))))))
Я по-стариковски оставил в disabled. Оно работоспособно, пусть висит.
-
@bitsoft Но скорее всего к WAN.
-
@bitsoft said in Проблема с перезагрузкой pfsense:
У меня есть VMware лицензия.
Фууу ) Проприетарщина
Попробуйте СВЕЖУЮ вмварю на сервер 5-7-10 летней давности прикрутить.
Особенно это касается raid-контроллеров и сетевых карт. -
@werter said in Проблема с перезагрузкой pfsense:
рекомендую поднять гипервизор
Да, конфиг для pf избыточен. А для полноценного гипервизора слабоват - максимум 16 ГБ ОЗУ. Влезет PF и еще пара мелочей.
@werter said in Проблема с перезагрузкой pfsense:
Особенно это касается raid-контроллеров и сетевых карт.
Интересно, а трюк с установкой старый версий Vmware, где "старые" устройства еще поддерживаются с обновлением до новых еще работает?
-
Интересно, а трюк с установкой старый версий Vmware, где "старые" устройства еще поддерживаются с обновлением до новых еще работает?
Если сетап при обновлении не поменяет ядро вмвари, то все ок. Иначе - ой (
-
Новый год начался с нескончаемых перезагрузок, при том что все на праздниках и кроме самих серверов - никто не работает.
Не могу приложить 2 дампа, но содержимое в принципе аналогично:<6>rl0: promiscuous mode enabled
kernel trap 12 with interrupts disabledFatal trap 12: page fault while in kernel mode
cpuid = 0; apic id = 00
fault virtual address = 0x0
fault code = supervisor write data, page not present
instruction pointer = 0x20:0xffffffff80de9df0
stack pointer = 0x28:0xfffffe00183e2818
frame pointer = 0x28:0xfffffe00183e2830
code segment = base 0x0, limit 0xfffff, type 0x1b
= DPL 0, pres 1, long 1, def32 0, gran 1
processor eflags = resume, IOPL = 0
current process = 11 (idle: cpu0)
trap number = 12
panic: page fault
cpuid = 0
time = 1672636713
KDB: enter: panic
---<<BOOT>>---||
и
||<6>vr0: promiscuous mode enabled
kernel trap 1 with interrupts disabledFatal trap 1: privileged instruction fault while in kernel mode
cpuid = 0; apic id = 00
instruction pointer = 0x20:0xffffffff80dea265
stack pointer = 0x28:0xfffffe00183e2860
frame pointer = 0x28:0xfffffe00183e2870
code segment = base 0x0, limit 0xfffff, type 0x1b
= DPL 0, pres 1, long 1, def32 0, gran 1
processor eflags = resume, IOPL = 0
current process = 11 (idle: cpu0)
trap number = 1
panic: privileged instruction fault
cpuid = 0
time = 1672639057
KDB: enter: panicЖелезо или фряха?
-
@ptz-m
железо 90%
гуглить по "Fatal trap 12: page fault while in kernel mode"
версия пф? -
@werter Pf v2.6.0. Подкинул резервный диск с 2.5.2 - такая же картина. В итоге сменил железяку целиком, на ту, что под рукой была - с 3 января пока всё спокойно. Или материнская плата с процессором, или блок питания погорел. Выйду с отпуска - буду их тестировать.
-
v2.0
Итак, в прошлый раз я сменил железку на резервную, но под это дело, выбил целый новый сервер. Но счастье было не долгим. Последнее время, всё чаще рандомно pfSense просто отваливается. Только сегодня 2 раза с разницей в час сетка легла до перезагрузки сервера.
Смотрю через KVM - система отвечает, перезапуск PHP-FPM не помогает, htop перегрузки не на одном из 12-ти ядер не показывает. А на сам pfSense пинг из локалки не идёт, веб интерфейс не отвечает. Соответственно не работают VLAN. Перетыкание сетевого кабеля не помогает.
В логах ничего не вижу, поскольку веб не доступен в тот момент, а ручная штатная перезагрузка трёт старые записи.
Грешил на перегрев, но добавил вентиляторов, а ситуация не изменилась.UPD опять упал! Пинг наружу идёт, сам себя пингует, а сеть внутрянку - не видит!
-
Вот htop после перезагрузки
Вот похожая ситуация pfSense inaccessible from LAN, буду проверят этот способ. Тем более, что в мануале есть о нём упоминание Troubleshooting Access when Locked Out of the Firewall.
Но понятнее ситуация не становится.
-
PfSense опять рухнул!
8 утра и тишина. С мира нет соединения, локалка молчит.
Я уже поменял сетевую карту на LAN, переключил порт на другой на центральном коммутаторе HP.
Что за чертовщина?! -
@PTZ-M
Не везет.
Зы. В работе 15+ шт связок proxmox + pfsense. Пятый год - полет нормальный, заглядываю периодически лишь для обновления. Скорее всего проблема не в pve и pf.
