Interfaccia WAN che cade e riparte solo dopo reboot



  • Salve a tutti,

    ho un mini-pc con pfSense ultimo aggiornamento da una settimana, collegato su una ethernet ppoe ad un modem in bridge mode (alice) e sull'altra ethernet allo switch principale.

    Ha funzionato tutto bene per 4 giorni, poi improvvisamente la WAN e' "caduta" (freccia rossa in basso in dashboard), ho fatto varie prove di disabilitazione e riabilitazione interfaccia senza successo.

    Alla fine ho riavviato il router pfSense ed e' tornato tutto normale per circa un giorno, poi la WAN e' caduta di nuovo, con conseguente necessario riavvio.

    Ho controllato il modem e la linea ADSL non e' mai caduta in sincrono con la WAN, anzi le perdite di connettivita' internet vengono correttamente riprese da pfSense.

    E' possibile che sia un problema hardware? Quali log posso guardare?

    Il mini-PC (barebone) e' nuovo, 4gb ram e 30gb ssd, 2 schede gigabit realtek e una wifi intel (disabilitata perche' non supporta APMODE).

    Grazie.

    Franco Rippoli



  • Per risolvere la questione, IHMO, occorrono fare delle prove per identificare il problema:

    . per iniziare proverei ad invertire le schede di rete fra WAN e LAN dal menu 'interfaces' e scambiando anche i cavi di rete delle interfacce fisiche.
    . proverei anche a resettare la configurazione per ripartire da zero, e togliere eventuali "sbavature di prima di installazione".



  • Scambio porte fatto ieri sera, per ora tiene.

    Nessun reset di configurazione.

    Vediamo nei prossimi giorni.

    Grazie per il suggerimento.

    ciao
    Franco



  • Nulla di fatto… caduta di nuovo. Ma sempre la porta WAN che ora era assegnata all'altra interfaccia.

    Pero' questa volta ho trovato due notifiche che allego.

    Potrebbe essere una incompatibilita' con le Realtek? Qui ho letto che nelle vecchie versioni di pfSense c'era qualche problema di performance ma e' stato risolto. Tra l'altro il mini-PC e' esattamente come il mio:
    https://tech.albatorsk.com/index.php/2016/02/24/a-look-at-the-inctel-partaker-b5/

    Ora provo a re-installare tutto come suggerito.

    A presto.

    Franco

    ![2016-12-06 20_05_47-pfSense.localdomain - Status_ Dashboard.png](/public/imported_attachments/1/2016-12-06 20_05_47-pfSense.localdomain - Status_ Dashboard.png)
    ![2016-12-06 20_05_47-pfSense.localdomain - Status_ Dashboard.png_thumb](/public/imported_attachments/1/2016-12-06 20_05_47-pfSense.localdomain - Status_ Dashboard.png_thumb)



  • Sinceramente non è da escludere problemi di compatibilità, soprattutto perché le schede di rete realtek con FreeBSD non hanno mai avuto un gran feeling.
    Prova con una nuovo config. ;-)



  • Sto facendo uno step intermedio: ho re-installato pfSense da zero ma configurato sia la prima porta ethernet che la seconda come LAN con due IP differenti.

    Poi ho installato iPerf e ho iniziato un network stress test in parallelo verso un server in LAN.

    Al momento ho entrambe le schede (gigabit) che lavorano a circa 450-470 Mbit/sec l'una e la CPU fissa nel range 90-95%.

    Provo a lasciare andare tutto cosi' fino a domani, presumo che se ci sono problemi di compatibilita' dei drivers qualcosa deve succedere, o sbaglio?

    A risentirci.

    Franco



  • Riprodotto un paio di volte… una delle due interfacce "cade" dopo poco tempo e per farla "ripartire" l'unica e' il reboot.

    L'effetto su pfSense e' un poco diverso in quanto l'icona relativa allo stato interfaccia in dashboard rimane "freccia su verde", pero' iPerf di fatto non funziona piu' e nemmeno il ping. L'errore e' "no route to host" per iPerf e "Host is down" per il ping.

    Con un reboot, ritorna tutto a funzionare ma sempre per "poco", in funzione del carico di rete.

    Quindi penso proprio che ci sia la sospetta incompatibilita' con i driver Realtek di FreeBSD.

    Grazie per il supporto.

    Franco



  • Cercando un po', ho trovato questo:

    https://forums.freebsd.org/threads/55861/

    Il problema con Realtek e' confermato e c'e' chi sostituisce il driver.

    Franco



  • Prendi questa soluzione per quello che è:
    se l'ambiente non è critico e le condizioni te lo consentono potresti impostare un cron di reboot automatico ogni 24/48 ore durante la notte; SE E SOLO SE le condizioni lo premettono. Oppure reimpieghi il tuo nuovo barbone nel fare qualcos'altro.

    Daniele



  • Sto provando prima un altro metodo, sempre tratto dal forum di FreeBSD postato sopra: pare che se forzo le schede a 100Mbit il problema di disconnessione non si presenta.

    Quindi ho settato le due schede a 100Mbit e ho messo i due comandi nell'XML di configurazione (<shellcmd>), in modo da ri-forzare i 100Mbit ad ogni boot e mantenere la configurazione anche in caso di aggiornamenti di pfSense.

    Vediamo se cosi' tiene.

    Grazie Daniele per i consigli.

    Franco.</shellcmd>



  • Ottimo! Tienici aggiornati. ;-)



  • 6 giorni e ancora tiene.

    Speriamo.

    Franco



  • Giusto un rapido aggiornamento dopo una quarantina di giorni: il problema NON e' risolto… e' molto attenuato.

    Le schede tengono per 15-20 giorni, rispetto ai 3-4 della configurazione gigabit, noto che dipende dall'effettivo carico di rete.

    In questo periodo e' caduto 2 volte, sempre risolto con reboot del solo pfSense, mentre il modem NON e' stato mai riavviato.

    Per ora lo tengo cosi', sperando in un futuro update dei drivers Realtek.

    Franco.



  • cambia hardware e prendi una PC enginees APU2C4  :)



  • @blackpeer:

    Giusto un rapido aggiornamento dopo una quarantina di giorni: il problema NON e' risolto… e' molto attenuato.

    Le schede tengono per 15-20 giorni, rispetto ai 3-4 della configurazione gigabit, noto che dipende dall'effettivo carico di rete.

    In questo periodo e' caduto 2 volte, sempre risolto con reboot del solo pfSense, mentre il modem NON e' stato mai riavviato.

    Per ora lo tengo cosi', sperando in un futuro update dei drivers Realtek.

    Franco.

    Ottimo comunque. Torno a suggerirti il riavvio schedulato di pf ogni N giorni. E' vero non è il massimo, però funziona e non devi sostituire l'hardware.

    Daniele