Pfsense 2.4 падает в ESXI 6.5



  • Система перестает реагировать на внешние раздражители!
    если подключиться в консоль - курсор двигает экран, это не синий экран. Но при этом любые попытки ввода чего либо - превращают экран в текстовый редактор )))))) система не реагирует, просто показывает твой набранный текст.
    Падает стабильно 3-4 раза в сутки.
    До этого стояла 2.3.4 - работала месяцами.
    Ест-но vmtools установлен.



  • может это https://forum.pfsense.org/index.php?topic=100366.msg564478#msg564478
    хотя оно для более старых версий было справедливо
    на англофоруме что-то было по теме для 2.4RC



  • Доброе.
    Если (немного) подумать и ввести в гугле –> pfsense 2.4 esxi 6.5, то на первой странице поиска будет вот это https://forum.pfsense.org/index.php?topic=137628.0, где на последн. странице будет (временное) решение.

    P.s. Кстати, а вы в курсе, что vmware esxi научился работать с дисками, имеющими 4k-сектор (а это все диски, к-ые сейчас присутствуют на рынке ), только менее года назад? Думаете, наговариваю ? Отнюдь - https://communities.vmware.com/thread/538423

    А с дисками, имеющими эмуляцию (512e) только к версии (внимание!) 6.5 - https://blogs.vmware.com/virtualblocks/2016/12/13/good-news-vmware-vsphere-6-5-now-supports-512e-drives-2/
    Для понимания, 512e имеют свыше 90% SSD , к-ые присутствуют на рынке.

    Т.е. компания, между прочим, с мировым именем (я про vmware, ага) и кучей программистов-инженеров столько времени не могли предложить поддержку железа, к-ое массово и поголовно присутствует на рынке.

    И от "управлялки", к-ая работает только(!) под Win отказались совсем недавно (я про клиента, если что).

    Это наз-ся "зажрались". Если что.

    Вот такой он "жОсткий ынтэрпрайз". Только KVM (и опенсурс) спасут этот мир  :D



  • Нашел еще вот такое:
    Open-VM-Tools for V11 Kernel in PFSense 2.4?
    https://forum.pfsense.org/index.php?topic=138020.0

    Основные жалобы - повышенная загрузка CPU.



  • https://www.taste-of-it.de/pfsense-open-source-firewall-2-4-0-veroeffentlicht/

    Users with ESXi 6.5.0 U1 (Bulld 6765664) may experience a boot-time crash during hardware detection, due to a race condition in the FreeBSD VT console code. This crash is infrequent and does not affect most users or most boot attempts, but since it is a race condition it can manifest randomly. To avoid the crash, configure the VM to use the syscons console rather than vt by editing /boot/loader.conf.local and adding this line:

    kern.vty=sc



  • Не установлен ли пакет pfblockerNG?



  • Все просто, зайди в 2.4 New Features and Changes не судьба? https://doc.pfsense.org/index.php/2.4_New_Features_and_Changes#Known_Issues
    Просто на странице pfSense: https://pfsnesne-ip-or-domain:port/diag_command.php
    в строку Execute Shell Command ввести:
    echo "kern.vty=sc" >> /boot/loader.conf.local
    и нажать Execute и все. Проблема связана с "состоянием гонки" во время загрузки ядра в FreeBSD11, при подгрузке драйверов между 2вумя консолями. Эта запись в файле /boot/loader.conf.local - говорит что юзайте консоль sc, что убирает состояние гонки и устраняет косяк когда система рандомно не загружается. По поводу OpenVMTools - они стоять хоть и должны но они тут не причем, они нужны для другого: без них гипервизор ESXi может не правильно получать информацию о использовании физических ресурсов виртуальной машины, а так же может не суметь вырубить ее через Guest OS shutdown, виртуальная машина может не распознавать Hardware Acceleration что будет сказываться на производительности CPU на процессах шифрования AES-NI, и VM может не правильно работать с сетевыми картами VMXNET3 (10Gbs), все.
    P.S. На моем серваке ESXi в pfSensne LRO Offloading убивал скорость выгрузки в 0 почти, советую его на Intel GBE + ESXi не включать или перепроверять. За TSO плохого поведения не замечал.



  • У меня аналогичная ситуация с Hyper-V 2016, раз в сутки отваливается веб гуи и консоль, но сам пфсенс как бы работает, пакеты бегают, но консоль работает как текстовый редактор. С гипервизора отправляю в "завершение работы ОС", долго дуплит и что-то пишет про невозможность очистки буфера диска, но работу завершает сам (как бы потом при загрузке пишет о том, что было аварийное завершение). Один раз было так, что не мог загрузится - зависал на сообщении мониторвания ФС диска. Это из этой же "оперы"?



  • Нет, не из это й же оперы. То что у вас творится - это дичь.



  • Это не дичь, а сбор глюков - один при загрузке ОС это из этой оперы (у меня всего 1 раз такое было, рибутов 5 после этого делал - все гуд), а второй — PFBlockerNG, что то с блокировкой доступа, при котором файловая система раком встает…



  • Почитай за что что отвечает vty=sc.
    И почему он лечит esxi, и причем тут pfBlockerNG? Максимум что он может сделать это подвесить nginx webConfigurator'a - с файловой системой он принципиально ничего сделать не может



  • И все же обновить pfblockerNG стоит.
    Например,  ошибка виджета IPsec в дашбоард может сделать гораздо больше гадостей, чем просто подвесить nginx webConfigurator'a



  • Проблема оказалась в PFBlockerNG, отключил, все работает стабильно.



  • @Gektor:

    Проблема оказалась в PFBlockerNG, отключил, все работает стабильно.

    Я у вас спрашивал о наличии PFBlockerNG еще 19 октября.
    Также писал, что к PFBlockerNG вышли патчи и обновления.



  • @pigbrother:

    Я у вас спрашивал о наличии PFBlockerNG еще 19 октября.
    Также писал, что к PFBlockerNG вышли патчи и обновления.

    Лично у меня вы ничего не спрашивали. Установлена последняя версия, именно с ней и начались "сюрпризы"….



  • Ок, ошибся, не у вас.



  • сорри, ответ почти сразу нашёл в редмайне.
    Всё верно, правится в лоадере выбором драйвера консоли.


Log in to reply