[SOLUCIONADO] pfsense deja de recibir datos



  • Hola

    Soy nuevo y realmente no tengo mucha idea de donde empezar a buscar el error.

    Tengo que hacer subir y bajar imagenes por ftp a un servidor atravez de pfsense, son bastantes, (entre 20k y 50k, unos 25 GB ) , el problema es que pfsense deja de recibir datos casi al azar , de un momento a otro me muestra solo trafico de salida , pero 0 kbps de entrada.


    segun entiendo, estamos transmitiendo, pero no recibimos respuesta

    Las conexiones se quedan esperando la respuesta del servidor.  y en el log de Gateway veo este error:

    Oct 21 16:51:42 dpinger: WAN_DHCP 189.210.119.1: sendto error: 65
    Oct 21 16:51:41 dpinger: WAN_DHCP 189.210.119.1: sendto error: 65
    Oct 21 16:51:41 dpinger: WAN_DHCP 189.210.119.1: sendto error: 65
    Oct 21 16:51:40 dpinger: WAN_DHCP 189.210.119.1: sendto error: 65
    Oct 21 16:51:40 dpinger: WAN_DHCP 189.210.119.1: sendto error: 65
    Oct 21 16:51:39 dpinger: WAN_DHCP 189.210.119.1: sendto error: 65
    Oct 21 16:51:39 dpinger: WAN_DHCP 189.210.119.1: sendto error: 65
    Oct 21 16:46:41 dpinger: WAN_DHCP 189.210.119.1: Alarm latency 0us stddev 0us loss 100%
    Oct 21 16:46:38 dpinger: send_interval 500ms loss_interval 2000ms time_period 60000ms report_interval 0ms data_len 0 alert_interval 1000ms latency_alarm 500ms loss_alarm 20% dest_addr 189.210.119.1 bind_addr 189.210.119.8 identifier "WAN_DHCP "
    Oct 21 16:46:38 dpinger: send_interval 500ms loss_interval 2000ms time_period 60000ms report_interval 0ms data_len 0 alert_interval 1000ms latency_alarm 500ms loss_alarm 20% dest_addr 189.210.119.1 bind_addr 189.210.119.8 identifier "WAN_DHCP "
    Oct 21 15:57:00 dpinger: WAN_DHCP 189.210.119.1: Alarm latency 0us stddev 0us loss 100%
    Oct 21 15:56:57 dpinger: send_interval 500ms loss_interval 2000ms time_period 60000ms report_interval 0ms data_len 0 alert_interval 1000ms latency_alarm 500ms loss_alarm 20% dest_addr 189.210.119.1 bind_addr 189.210.119.8 identifier "WAN_DHCP "
    Oct 21 15:56:57 dpinger: send_interval 500ms loss_interval 2000ms time_period 60000ms report_interval 0ms data_len 0 alert_interval 1000ms latency_alarm 500ms loss_alarm 20% dest_addr 189.210.119.1 bind_addr 189.210.119.8 identifier "WAN_DHCP "
    Oct 21 15:55:10 dpinger: WAN_DHCP 189.210.119.1: Alarm latency 0us stddev 0us loss 100%

    Cuando pasa, reinicio el pfsense  y vuelvo a tener conectividad por un rato y luego se vuelve a caer .

    No tengo idea de que mirar para detectar la causa del error o que mover para que no vuelva a pasar. desde mi punto de vista, tiene algo que ver con la transferencia por FTP, si no hay transferencias , no se presenta el error (el proceso de descarga empezo a funcionar el lunes y desde ese mismo dia tengo problemas).

    He hecho estas pruebas :
    https://doc.pfsense.org/index.php/Connectivity_Troubleshooting

    Pero no he encontrado problema, cuando la conectividad se pierde, no hay respuestas a las peticiones, aunque el monitor de trafico me indica que si estoy enviando datos (sube a 10mbps y se queda en una linea continua)

    ¿alguien sabe como diagnosticar correctamente el error? algun link o prueba que pueda hacer

    Gracias por su atencion
        Pedro Arana

    Datos del equipo:

    Version 2.3.2-RELEASE (amd64)
    CPU Type Intel(R) Pentium(R) Dual CPU E2200 @ 2.20GHz
    2 CPUs: 1 package(s) x 2 core(s) , RAM  1757 MiB  (Swam  4095 MiB)  HDD 500G



  • Parece que tu gateway (no pfSense,  el router con salida a inet) se queda algo block cuando hay uploads y downloads gruesos.  Revisa el log del gateway



  • @iplost:

    Parece que tu gateway (no pfSense,  el router con salida a inet) se queda algo block cuando hay uploads y downloads gruesos.  Revisa el log del gateway

    Pues si, me parece que es el gateway (dentro del pfsense), por que no importa si hay o no conexión a internet me aparece como Offline. He hablado con los del soporte tecnico del ISP y he conectado una PC direcatemente al modem que nos dieron y segun ellos sus pruebas no arrojan problemas y la PC si tiene internet

    Estos mensajes de error me aparecen desde que reinicio el firewall

    Time Message
    Oct 24 14:13:06 dpinger: AXTEL_DHCP 189.210.119.1: Alarm latency 0us stddev 0us loss 100%
    Oct 24 14:13:04 dpinger: send_interval 500ms loss_interval 2000ms time_period 60000ms report_interval 0ms data_len 0 alert_interval 1000ms latency_alarm 500ms loss_alarm 20% dest_addr 189.210.119.1 bind_addr 189.210.119.8 identifier "AXTEL_DHCP "
    Oct 24 14:13:03 dpinger: send_interval 500ms loss_interval 2000ms time_period 60000ms report_interval 0ms data_len 0 alert_interval 1000ms latency_alarm 500ms loss_alarm 20% dest_addr 189.210.119.1 bind_addr 189.210.119.8 identifier "AXTEL_DHCP "
    Oct 24 14:02:29 dpinger: AXTEL_DHCP 189.210.119.1: Alarm latency 0us stddev 0us loss 100%
    Oct 24 14:02:26 dpinger: send_interval 500ms loss_interval 2000ms time_period 60000ms report_interval 0ms data_len 0 alert_interval 1000ms latency_alarm 500ms loss_alarm 20% dest_addr 189.210.119.1 bind_addr 189.210.119.8 identifier "AXTEL_DHCP "
    Oct 24 14:02:25 dpinger: send_interval 500ms loss_interval 2000ms time_period 60000ms report_interval 0ms data_len 0 alert_interval 1000ms latency_alarm 500ms loss_alarm 20% dest_addr 189.210.119.1 bind_addr 189.210.119.8 identifier "AXTEL_DHCP "

    ¿que deberia de hacer para encontrar el error?, ¿es algo que me pueda solucionar el ISP o es algo de configuración que hice mal?

    ¿Podria ser un error de hardware?



  • Monitorea algo más allá de tu gateway que admita ping sin problemas.

    Hay gateways a las que no les gusta que las pingueen.

    Prueba a poner 8.8.8.8 (es el DNS principal de Google, que también responde a peticiones de ping). Te dará tiempos superiores pero te permitirá comprobar el estado de tu salida.

    Otra posibilidad es que modifiques los parámetros de monitoreo de la gateway, pera "molestarla" menos con ping.



  • Comprueba que no tengas problemas de MTU

    https://forum.pfsense.org/index.php?topic=107614.0



  • pedro@pedroDev:~$ ping -M do -s 1472 example.com
    PING example.com (93.184.216.34) 1472(1500) bytes of data.
    1480 bytes from 93.184.216.34: icmp_seq=1 ttl=57 time=37.3 ms

    pedro@pedroDev:~$ ping -M do -s 1473 example.com
    PING example.com (93.184.216.34) 1473(1501) bytes of data.
    ping: local error: Message too long, mtu=1500

    Leyendo un poco mas del post veo que recomiendan que no se usen tarjetas con chips realtek como las que tenemos.

    He hecho estas pruebas desde un equipo detrás del firewall, y he cambiado la configuración de pfsense, pero sigue cayendose la recepción, estoy probando con otra tarjeta de red que teniamos (tambien realtek , pero otra marca)  a ver si es un problema de esa tarjeta en particular.

    Hice el cambio de mandar pings a  el dns de google pero sigue sin detectar que hay conexcion



  • Ya llevo 24 horas sin perder la conexión, imagino que la tarjeta de red que tenia estaba llegando al final de su vida util y el ftp le dio el empujón final.

    Gracias Bellera por los enlaces me fueron útiles para descartar otros problemas e intentar cambiar la tarjeta en vez de seguir moviendo la configuración .



  • ¡De nada! ¡Enhorabuena, felicidades!


Log in to reply