Multiwan Multilan Setup wird nach einer weile langsam

simoon_de

Hi,

ich hatte die frage schon im englischen forum gestellt.

Hab hier eine pfsense installation als multiwan und multilan laufen.
Es gibt 2 Lokale Netze 192.168.0.0/24 und 192.168.100.0/24. Als Wan hab ich einmal Kabeldeutschland und VDsl der Telekom, welche als Multiwan setup mit Failover configuriert sind sobei das .0 Nezt Kabel und das .100 das VDSL bevorzugt.
Eigentlich läuft das Setup, Failover usw geht Problemlos. Die beiden Lokalen Nezte können sich nicht erreichen, so wie es sein soll.
Leider wird nach einiger Setupd die Connection lagsam und einige Hosts sind garnicht mehr erreichbar, reboote ich pfSense so ist danach wieder alles flott.
Das ganze läuft auf einem JETWAY JBC390F541AA-19-B.

Hat einer eine Idee woran das liegen kann, ich hab dazu bisher nichts gefunden.

Danke für die Hilfe.

Gruss
Alex

JeGr

Leider wird nach einiger Setupd die Connection lagsam und einige Hosts sind garnicht mehr erreichbar, reboote ich pfSense so ist danach wieder alles flott.

Und wie sieht es zu dem Zeitpunkt dann in der Oberfläche aus? Ist das komplette Gerät langsam? Nur die Verbindungen? Geht irgendwas noch schnell oder alles langsam?
Wie sehen zu der Zeit dann Werte wie MBufs und States aus? Ist da irgendwas am Maximum und nicht getuned auf mehr Verbindungen?
Das sind soweit ich weiß Intel / IGB NICs korrekt? Sind die Interfaces mit Tunables hochgerüstet? Also Dinge wie bspw. nmbclusters hochgesetzt?

Nur mit der Hardware kann man dazu leider gar nichts sagen, da sind zu viele Unbekannte im Spiel ohne deine Konfig zu kennen.

Grüße

simoon_de

@JeGr:

Leider wird nach einiger Setupd die Connection lagsam und einige Hosts sind garnicht mehr erreichbar, reboote ich pfSense so ist danach wieder alles flott.

Und wie sieht es zu dem Zeitpunkt dann in der Oberfläche aus? Ist das komplette Gerät langsam? Nur die Verbindungen? Geht irgendwas noch schnell oder alles langsam?
Wie sehen zu der Zeit dann Werte wie MBufs und States aus? Ist da irgendwas am Maximum und nicht getuned auf mehr Verbindungen?
Das sind soweit ich weiß Intel / IGB NICs korrekt? Sind die Interfaces mit Tunables hochgerüstet? Also Dinge wie bspw. nmbclusters hochgesetzt?

Nur mit der Hardware kann man dazu leider gar nichts sagen, da sind zu viele Unbekannte im Spiel ohne deine Konfig zu kennen.

Grüße

Die Oberfläche des Gerätes läuft normal. Merkwürdigerweise sind einige Verbindungen schnell und andere gehen garnicht, scheint also irgentwie ein verbindungslimit zu geben. Im englischen forum hat mir einer den Tip gegeben die nmbclusters hoch zusetzen das hab ich gerade gemacht. MBUF Usage sagt derzeit 1% (10636/1000000). Stats 0% (627/803000)
Sonstige Tunables hab ich noch nicht bearbeitet.

Das Problem könnte auch snort sein, ich hab den komplett abgeschaltet und das Problem ist bisher nicht wieder aufgetreten.
Welche Setup/config Infos brauchst du damit du ein besseres Bild bekommst?

Danke.

JeGr

Dann würde ich jetzt mal abwarten ob sich das Bild wieder einstellt. Das hört sich an der Stelle wirklich nach einem Seiteneffekt entweder vom Netzwerk (MBUF) oder Snort an. Könnte auch sein, dass mit Snort aktiv dann so viele Verbindungen aktiv gehalten wurden zum prüfen, dass die Buffer vollgelaufen sind in Spitzen. Aber das kann man jetzt natürlich nicht mehr nachvollziehen. Trotzdem wäre es interessant ob es wieder auftritt oder ob nach Schaltung von Snort das wieder auftritt.

Grüße

simoon_de

Es scheint von Snort ausgelöst worden zu sein, sobald ich den einschalte fängt es nach ein paar Stunden wieder an. Auch hab ich festgestellt das eine Richtfunkstrecke die ein Gebäude mit dem Gateway hier verbindet gelegentlich aussteigt, allerdings ohne das die Verbindung zusammenklappt, es geht nur einfach nichts mehr durch. Die ist bisher 1.5 Jahr ohne einen einzigen Ausfall gelaufen. Ich hab die heute gegen die Backup Strecke getauscht, mal sehen ob die auch aussteigt.

Ich beobachte das mal weiter, irgentwo ist aber nen bug drin.
Gruß
Alex