WAN не пропускает трафик

Vargos

Доброго времени суток! Возникла следующая проблема:
На предприятии установлен старенький PfSense 2.2.4-RELEASE (amd64). С помощью него поднимается PPPoE соединение с IPшником из 188 подсети. Интернет работает, пинг проходит, проблем никаких нет.
Возникла необходимость замены старого системника. На новый установлен pfSense 2.4.3_1. Настройки под копирку забиты со старой машины. При установлении PPPoE шлюз ловит IP из 10 или 90 подсети. Интернета нет, пинг не проходит( в т.ч. пинг с самого pfSense)

Связался с провайдером для уточнения наличия каких-либо привязок по mac - привязок нет
Какие настройки еще можно проверить?
Прошу помощи в сложившейся ситуации

werter

Добрый.
Смотрите и читайте логи на пф. Они там довольно информативные.

Vargos

@werter:

Добрый.
Смотрите и читайте логи на пф. Они там довольно информативные.

Да, про лог ошибок я не подумал. В разделе Gateways вот такое содержание:

May 16 14:13:36 	dpinger 		WANGW 192.168.0.50: sendto error: 65
May 16 14:13:36 	dpinger 		WANGW 192.168.0.50: sendto error: 65
May 16 14:13:37 	dpinger 		WANGW 192.168.0.50: sendto error: 65
May 16 14:13:37 	dpinger 		WANGW 192.168.0.50: sendto error: 65
May 16 14:13:38 	dpinger 		WANGW 192.168.0.50: sendto error: 65
May 16 14:13:38 	dpinger 		WANGW 192.168.0.50: sendto error: 65
May 16 14:13:39 	dpinger 		WANGW 192.168.0.50: sendto error: 65
May 16 14:13:39 	dpinger 		WANGW 192.168.0.50: sendto error: 65
May 16 14:13:40 	dpinger 		WANGW 192.168.0.50: sendto error: 65
May 16 14:13:40 	dpinger 		WANGW 192.168.0.50: sendto error: 65
May 16 14:13:41 	dpinger 		WANGW 192.168.0.50: sendto error: 65
May 16 14:13:41 	dpinger 		WANGW 192.168.0.50: sendto error: 65
May 16 14:13:41 	dpinger 		WANGW 192.168.0.50: Alarm latency 291us stddev 685us loss 21%
May 16 14:33:32 	dpinger 		send_interval 500ms loss_interval 2000ms time_period 60000ms report_interval 0ms data_len 0 alert_interval 1000ms latency_alarm 500ms loss_alarm 20% dest_addr 192.168.0.50 bind_addr 10.20.70.64 identifier "WANGW "
May 16 14:33:32 	dpinger 		send_interval 500ms loss_interval 2000ms time_period 60000ms report_interval 0ms data_len 0 alert_interval 1000ms latency_alarm 500ms loss_alarm 20% dest_addr 90.150.180.20 bind_addr 10.20.70.64 identifier "WAN_PPPOE "
May 16 14:33:34 	dpinger 		WANGW 192.168.0.50: Alarm latency 0us stddev 0us loss 100%
May 16 14:33:37 	dpinger 		send_interval 500ms loss_interval 2000ms time_period 60000ms report_interval 0ms data_len 0 alert_interval 1000ms latency_alarm 500ms loss_alarm 20% dest_addr 192.168.0.50 bind_addr 10.20.70.64 identifier "WANGW "
May 16 14:33:37 	dpinger 		send_interval 500ms loss_interval 2000ms time_period 60000ms report_interval 0ms data_len 0 alert_interval 1000ms latency_alarm 500ms loss_alarm 20% dest_addr 90.150.180.20 bind_addr 10.20.70.64 identifier "WAN_PPPOE "
May 16 14:35:39 	dpinger 		WAN_PPPOE 90.150.180.20: Alarm latency 7131us stddev 1754us loss 22%
May 16 14:36:48 	dpinger 		WANGW 192.168.0.50: Alarm latency 36us stddev 21us loss 22%

werter

Не там. В PPP логи смотрите.

Vargos

@werter:

Не там. В PPP логи смотрите.

Сейчас в очередной раз поднял PPPoE  с нового системника. Интернет на 5 мин появился и снова перестал пускать на сайты. Лог PPP

May 17 14:29:54 	ppp 		[wan_link0] LCP: state change Closing --> Initial
May 17 14:29:54 	ppp 		[wan_link0] Link: CLOSE event
May 17 14:29:54 	ppp 		[wan_link0] LCP: Close event
May 17 14:29:56 	ppp 		[wan] Bundle: Shutdown
May 17 14:29:56 	ppp 		[wan_link0] Link: Shutdown
May 17 14:29:56 	ppp 		process 8132 terminated
May 17 14:29:58 	ppp 		Multi-link PPP daemon for FreeBSD
May 17 14:29:58 	ppp 		process 49130 started, version 5.8 (nobody@pfSense_v2_4_3_amd64-pfSense_v2_4_3-job-08 16:18 16-Mar-2018)
May 17 14:29:58 	ppp 		web: web is not running
May 17 14:29:58 	ppp 		[wan] Bundle: Interface ng0 created
May 17 14:29:58 	ppp 		[wan_link0] Link: OPEN event
May 17 14:29:58 	ppp 		[wan_link0] LCP: Open event
May 17 14:29:58 	ppp 		[wan_link0] LCP: state change Initial --> Starting
May 17 14:29:58 	ppp 		[wan_link0] LCP: LayerStart
May 17 14:29:58 	ppp 		[wan_link0] PPPoE: Connecting to ''
May 17 14:29:58 	ppp 		PPPoE: rec'd ACNAME "PERM-BRAS7"
May 17 14:29:58 	ppp 		[wan_link0] PPPoE: connection successful
May 17 14:29:58 	ppp 		[wan_link0] Link: UP event
May 17 14:29:58 	ppp 		[wan_link0] LCP: Up event
May 17 14:29:58 	ppp 		[wan_link0] LCP: state change Starting --> Req-Sent
May 17 14:29:58 	ppp 		[wan_link0] LCP: SendConfigReq #1
May 17 14:29:58 	ppp 		[wan_link0] PROTOCOMP
May 17 14:29:58 	ppp 		[wan_link0] MRU 1492
May 17 14:29:58 	ppp 		[wan_link0] MAGICNUM 0x1919bf70
May 17 14:29:58 	ppp 		[wan_link0] LCP: rec'd Configure Request #1 (Req-Sent)
May 17 14:29:58 	ppp 		[wan_link0] MRU 1460
May 17 14:29:58 	ppp 		[wan_link0] AUTHPROTO CHAP MD5
May 17 14:29:58 	ppp 		[wan_link0] MAGICNUM 0x2bdc31a9
May 17 14:29:58 	ppp 		[wan_link0] LCP: SendConfigAck #1
May 17 14:29:58 	ppp 		[wan_link0] MRU 1460
May 17 14:29:58 	ppp 		[wan_link0] AUTHPROTO CHAP MD5
May 17 14:29:58 	ppp 		[wan_link0] MAGICNUM 0x2bdc31a9
May 17 14:29:58 	ppp 		[wan_link0] LCP: state change Req-Sent --> Ack-Sent
May 17 14:29:58 	ppp 		[wan_link0] LCP: rec'd Configure Ack #1 (Ack-Sent)
May 17 14:29:58 	ppp 		[wan_link0] PROTOCOMP
May 17 14:29:58 	ppp 		[wan_link0] MRU 1492
May 17 14:29:58 	ppp 		[wan_link0] MAGICNUM 0x1919bf70
May 17 14:29:58 	ppp 		[wan_link0] LCP: state change Ack-Sent --> Opened
May 17 14:29:58 	ppp 		[wan_link0] LCP: auth: peer wants CHAP, I want nothing
May 17 14:29:58 	ppp 		[wan_link0] LCP: LayerUp
May 17 14:29:58 	ppp 		[wan_link0] CHAP: rec'd CHALLENGE #1 len: 31
May 17 14:29:58 	ppp 		[wan_link0] Name: "PERM-BRAS7"
May 17 14:29:58 	ppp 		[wan_link0] CHAP: Using authname ######
May 17 14:29:58 	ppp 		[wan_link0] CHAP: sending RESPONSE #1 len: 32
May 17 14:29:58 	ppp 		[wan_link0] CHAP: rec'd SUCCESS #1 len: 4
May 17 14:29:58 	ppp 		[wan_link0] LCP: authorization successful
May 17 14:29:58 	ppp 		[wan_link0] Link: Matched action 'bundle "wan" ""'
May 17 14:29:58 	ppp 		[wan_link0] Link: Join bundle "wan"
May 17 14:29:58 	ppp 		[wan] Bundle: Status update: up 1 link, total bandwidth 64000 bps
May 17 14:29:58 	ppp 		[wan] IPCP: Open event
May 17 14:29:58 	ppp 		[wan] IPCP: state change Initial --> Starting
May 17 14:29:58 	ppp 		[wan] IPCP: LayerStart
May 17 14:29:58 	ppp 		[wan] IPV6CP: Open event
May 17 14:29:58 	ppp 		[wan] IPV6CP: state change Initial --> Starting
May 17 14:29:58 	ppp 		[wan] IPV6CP: LayerStart
May 17 14:29:58 	ppp 		[wan] IPCP: Up event
May 17 14:29:58 	ppp 		[wan] IPCP: state change Starting --> Req-Sent
May 17 14:29:58 	ppp 		[wan] IPCP: SendConfigReq #1
May 17 14:29:58 	ppp 		[wan] IPADDR 0.0.0.0
May 17 14:29:58 	ppp 		[wan] COMPPROTO VJCOMP, 16 comp. channels, no comp-cid
May 17 14:29:58 	ppp 		[wan] PRIDNS 0.0.0.0
May 17 14:29:58 	ppp 		[wan] SECDNS 0.0.0.0
May 17 14:29:58 	ppp 		[wan] IPV6CP: Up event
May 17 14:29:58 	ppp 		[wan] IPV6CP: state change Starting --> Req-Sent
May 17 14:29:58 	ppp 		[wan] IPV6CP: SendConfigReq #1
May 17 14:29:58 	ppp 		[wan] IPCP: rec'd Configure Request #1 (Req-Sent)
May 17 14:29:58 	ppp 		[wan] IPADDR 83.219.8.1
May 17 14:29:58 	ppp 		[wan] 83.219.8.1 is OK
May 17 14:29:58 	ppp 		[wan] IPCP: SendConfigAck #1
May 17 14:29:58 	ppp 		[wan] IPADDR 83.219.8.1
May 17 14:29:58 	ppp 		[wan] IPCP: state change Req-Sent --> Ack-Sent
May 17 14:29:58 	ppp 		[wan] IPCP: rec'd Configure Reject #1 (Ack-Sent)
May 17 14:29:58 	ppp 		[wan] COMPPROTO VJCOMP, 16 comp. channels, no comp-cid
May 17 14:29:58 	ppp 		[wan] IPCP: SendConfigReq #2
May 17 14:29:58 	ppp 		[wan] IPADDR 0.0.0.0
May 17 14:29:58 	ppp 		[wan] PRIDNS 0.0.0.0
May 17 14:29:58 	ppp 		[wan] SECDNS 0.0.0.0
May 17 14:29:58 	ppp 		[wan_link0] LCP: rec'd Protocol Reject #2 (Opened)
May 17 14:29:58 	ppp 		[wan_link0] LCP: protocol IPV6CP was rejected
May 17 14:29:58 	ppp 		[wan] IPV6CP: protocol was rejected by peer
May 17 14:29:58 	ppp 		[wan] IPV6CP: state change Req-Sent --> Stopped
May 17 14:29:58 	ppp 		[wan] IPV6CP: LayerFinish
May 17 14:29:58 	ppp 		[wan] IPCP: rec'd Configure Nak #2 (Ack-Sent)
May 17 14:29:58 	ppp 		[wan] IPADDR 31.162.49.71
May 17 14:29:58 	ppp 		[wan] 31.162.49.71 is OK
May 17 14:29:58 	ppp 		[wan] PRIDNS 83.219.25.69
May 17 14:29:58 	ppp 		[wan] SECDNS 89.20.100.53
May 17 14:29:58 	ppp 		[wan] IPCP: SendConfigReq #3
May 17 14:29:58 	ppp 		[wan] IPADDR 31.162.49.71
May 17 14:29:58 	ppp 		[wan] PRIDNS 83.219.25.69
May 17 14:29:58 	ppp 		[wan] SECDNS 89.20.100.53
May 17 14:29:58 	ppp 		[wan] IPCP: rec'd Configure Ack #3 (Ack-Sent)
May 17 14:29:58 	ppp 		[wan] IPADDR 31.162.49.71
May 17 14:29:58 	ppp 		[wan] PRIDNS 83.219.25.69
May 17 14:29:58 	ppp 		[wan] SECDNS 89.20.100.53
May 17 14:29:58 	ppp 		[wan] IPCP: state change Ack-Sent --> Opened
May 17 14:29:58 	ppp 		[wan] IPCP: LayerUp
May 17 14:29:58 	ppp 		[wan] 31.162.49.71 -> 83.219.8.1
May 17 14:29:59 	ppp 		[wan] IFACE: Up event
May 17 14:29:59 	ppp 		[wan] IFACE: Rename interface ng0 to pppoe0 

werter

Рекомендую MAC старый в ВАН пф вбить. И перезагрузиться после.

Возникла необходимость замены старого системника. На новый установлен pfSense 2.4.3_1.

Что за платформа (цпу, мать\чипсет, кол-во ОЗУ) на новом, если не секрет?

Vargos

@werter:

Рекомендую MAC старый в ВАН пф вбить. И перезагрузиться после.

Возникла необходимость замены старого системника. На новый установлен pfSense 2.4.3_1.

Что за платформа (цпу, мать\чипсет, кол-во ОЗУ) на новом, если не секрет?

MAC вбил, интернет был минут 5, потом все заглохло, было какое-то уведомление на экране самого PfSense, но я его проморгал, где его сейчас можно найти?

Ну, "новый" он только по времени пребывания в офисе, а так, достаточно слабенькая машина, но лучше того, что есть сейчас:

BIOS 	Vendor: American Megatrends Inc.
		Version: P1.10
		Release Date: Thu Sep 23 2010

Version 	2.4.3-RELEASE-p1 (amd64)
		built on Thu May 10 15:02:52 CDT 2018
		FreeBSD 11.1-RELEASE-p10

CPU Type 	Pentium(R) Dual-Core CPU E6600 @ 3.06GHz
		2 CPUs: 1 package(s) x 2 core(s)
		AES-NI CPU Crypto: No 

Memory 	1745 MiB

Disk 		68GiB

Сам Pf поднимается для парка из 40-60 машин

NegoroX

Чет знакомое "Сейчас в очередной раз поднял PPPoE  с нового системника. Интернет на 5 мин появился и снова перестал пускать на сайты"
в настройках РРРоЕ смотри если память не изменяет надо вроде нолик поставить в графе "персистент идле" - могу ошибаться, но точно там!

Lioha

ТС , помог нолик ?

werter

Добрый.
@NegoroX:

в настройках РРРоЕ смотри если память не изменяет надо вроде нолик поставить в графе "персистент идле" - могу ошибаться,

Полез к себе на пф. Работает и без нолика. Версия пф 2.4.3. Но ТС попробовать однозначно стОит.

Vargos

К сожаленияю, не успел сегодня проверить вариант с нулем. Буду пробовать в понедельник и сразу отпишу.
Дополнительно поменял сетевуху на новую, но о5 же не успел проверить

Vargos

И всё же мне не понятно почему старый of ловит 188 ип, а новый 10, 30 или 90

werter

Добрый.
Попробуйте в настр. мониторинга gw ВАНа поставить что-то типа 8.8.8.8
Возможно, что дефолтный gw провайдера блокирует icmp.

Vargos

Добавил в IDLE timeout 0, нажал сохранить - 0 пропал, не знаю записалось значение или нет. @werter:

Добрый.
Попробуйте в настр. мониторинга gw ВАНа поставить что-то типа 8.8.8.8
Возможно, что дефолтный gw провайдера блокирует icmp.

К сожалению, не понял где изменять данные настройки

derwin

System - Routing- Gateways - Edit
Monitor IP

Vargos

@derwin:

System - Routing- Gateways - Edit
Monitor IP

Благодарю. Добавил 8.8.8.8
Буду запускать новый сервер со всеми корректировками в 2:30 по Москве

derwin

ясно. Продолжайте вести наблюдение. Мы с вами свяжемся

Vargos

Внесенные изменения не помогли. PPPoE в очередной раз поднялось, в этот раз в 31 подсеть. Сайты не открываются, пинг ругается на

Превышен срок жизни (TTL) при передаче пакета.

На одном из проверяемых сайтов удалось получить следующее:

X-Cache: MISS from HOME
X-Cache-Lookup: HIT from HOME:3128
X-Cache: MISS from HOME
X-Cache-Lookup: HIT from HOME:3128
X-Cache: MISS from HOME
X-Cache-Lookup: HIT from HOME:3128
X-Cache: MISS from HOME
X-Cache-Lookup: HIT from HOME:3128
X-Cache: MISS from HOME
X-Cache-Lookup: HIT from HOME:3128
X-Cache: MISS from HOME
X-Cache-Lookup: HIT from HOME:3128
X-Cache: MISS from HOME
X-Cache-Lookup: HIT from HOME:3128
X-Cache: MISS from HOME
X-Cache-Lookup: HIT from HOME:3128
X-Cache: MISS from HOME
X-Cache-Lookup: HIT from HOME:3128
X-Cache: MISS from HOME
X-Cache-Lookup: HIT from HOME:3128
X-Cache: MISS from HOME
X-Cache-Lookup: HIT from HOME:3128
X-Cache: MISS from HOME
X-Cache-Lookup: HIT from HOME:3128
X-Cache: MISS from HOME
X-Cache-Lookup: HIT from HOME:3128
X-Cache: MISS from HOME
X-Cache-Lookup: HIT from HOME:3128
X-Cache: MISS from HOME
X-Cache-Lookup: HIT from HOME:3128
X-Cache: MISS from HOME
X-Cache-Lookup: HIT from HOME:3128
X-Cache: MISS from HOME
X-Cache-Lookup: HIT from HOME:3128
X-Cache: MISS from HOME
X-Cache-Lookup: HIT from HOME:3128
X-Cache: MISS from HOME
X-Cache-Lookup: HIT from HOME:3128
X-Cache: MISS from HOME
X-Cache-Lookup: HIT from HOME:3128
X-Cache: MISS from HOME
X-Cache-Lookup: HIT from HOME:3128
X-Cache: MISS from HOME
X-Cache-Lookup: HIT from HOME:3128
X-Cache: MISS from HOME
X-Cache-Lookup: HIT from HOME:3128
X-Cache: MISS from HOME
X-Cache-Lookup: HIT from HOME:3128
X-Cache: MISS from HOME
X-Cache-Lookup: HIT from HOME:3128
X-Cache: MISS 

werter

Добрый.
Настройте у себя на машине pppoe или возьмите на время железный роутер. И проверьте.
Будет тоже самое - звоните провайдеру.

derwin

Проблема TTL это петля маршрутизации. Кто то где то накосячил