Не поднимается PPPOE на железяке с 2.4.4-RELEASE-p1 (amd64)



  • Всем привет. Тут такое дело, у меня на сегодня есть рабочая лошадка настроенная на виртуальной машине Hyper-V релиз:
    2.4.1-RELEASE (amd64)
    built on Sun Oct 22 17:26:33 CDT 2017
    FreeBSD 11.1-RELEASE-p2

    Решил создать новую рабочую лошадку на аппарате с характеристиками:
    hw.machine: amd64
    hw.model: AMD Athlon(tm) II X2 250 Processor
    hw.ncpu: 2
    hw.byteorder: 1234
    hw.physmem: 1828761600
    hw.usermem: 1652133888
    hw.pagesize: 4096
    hw.floatingpoint: 1
    hw.machine_arch: amd64

    2.4.4-RELEASE-p1 (amd64)
    built on Mon Nov 26 11:40:26 EST 2018
    FreeBSD 11.2-RELEASE-p4

    Машинка создавалась так как - не виртуальная машина, резервная лошадка на виртуалке будет всегда, так как на этой лошадке у меня 3 сетевухи и решил я создать на них multiwan.
    1 WAN - static IP Tier1
    2 PPPOE - Tier2

    Чтобы я не делал PPPOE не поднимается на новой машинке с новым дистрибутивом, от провайдера дан только логин и пароль все остальное по дефолту, статический ип провайдер не предоставляет и он нужен как резервный канал. при этом при тех же самых настройках но на старом дистре все работает.

    Если от меня нужна любая информация для помощи напишите что скинуть плиз.

    ПС я кроме того что все настройки копировал, так же восстанавливал настройки из бекапа старой машинки что на виртуалке и перенастраивал WAN порты и все равно не какого результата...



  • @asvlaskov Доброго дня
    В логах что пишет ? Есть что-нибудь подозрительное в General и Gateways ?
    покажите вывод команды ifconfig -m



  • Доброго.

    1. Проверить, есть ли у провайдера привязка к MAC-у (позвонить в ТП)
    2. Воткнуть кабель проблемного пров-а себе в комп-р. Попытаться поднять линк у себя.
    3. Вкл. логирование на pfsense. Читать логи. Всегда перво-наперво читать логи. В любых ОСях.


  • Окей - проверю все и отпишусь



  • @werter @Konstanti
    1 - у провайдера нету привязки по MAC-у, сказали что все настройки кроме логина пароля оставлять по дефолту.
    2 - проверял интернет есть.
    3 - по логам: вкладка General на вкладке Gateways

    alt text

    Если смотреть по Gateways - я там нахимичил GRE туннели и всякое такое, все по удалял но логи по сохранял еще с ними и там стало просто чисто, к основному шлюзу коннект идет (static IP) ко второму PPPOE не какой инфы нету, в вкладке System - Routing висит Gateway с настройками по интерфейсу WAN_PPPOE и динамическим присвоением
    Gateway - Gateway динамически не присваивается, просто висят пустые бланки.

    По команде ifconfig -m
    прикреплю текстовый файл так как слишком длиннопост выходит
    0_1546498024848_1.txt



  • @asvlaskov Здравствуйте
    Недавно было такое уже . У Вас карты Реалтек
    Попробуйте сделать так , System-Networking-Disable Hardware CheckSum Offload



  • @konstanti Ок - отпишусь по результатам позже



  • @asvlaskov На втором шлюзе конфигурация pppoe немного другая. И карты другие , и под pppoe не создается отдельный интерфейс



  • @konstanti Касательно конфигурации pppoe она получена динамическим путем, на обоих образцах настройки как на этой картинке
    alt text
    alt text
    насчет карточек - да они разные так как на одном устройстве виртуальные карточки Hyper-V на втором физические realtek а для pppoe tp-link tg-3468 pciexpress



  • @asvlaskov Ок
    Получилось попробовать как я написал ? Или нет эффекта ?
    На счет tp-link уверены ? То что вижу в ifconfig это карты реалтек 3 штуки
    re -- RealTek 8139C+/8169/816xS/811xS/8168/810xE/8111 PCI/PCIe Ethernet
    adapter driver
    rl -- RealTek 8129/8139 Fast Ethernet device driver

    кстати , обратите внимание , на карте , которая с pppoe и не работает , статус
    no career
    Статус соединения (status) active, т.е. несущая обнаружена. Для re1, мы видим status: no carrier. Это нормально, когда Ethernet кабель не подключен к карте.



  • настройки на pfsense поменял но проверить смогу только позже, так как в данный момент остановлю работу всего отдела...
    насчет тп линк -
    alt text

    Может конечно контроллер реалтековский, этого я не учел



  • @asvlaskov Хорошо , верю
    кстати , обратите внимание , на карте , которая с pppoe и не работает , статус
    no career
    из документации freebsd

    Статус соединения (status) active, т.е. несущая обнаружена. Для re1, мы видим status: no carrier. Это нормально, когда Ethernet кабель не подключен к карте.

    возможно , по скорости не договорились
    для re1
    0_1546507833512_3499aff0-585a-4724-a53c-937dea08a0ea-image.png
    и тоже самое для карты со static ip
    0_1546508273123_94fa0a6f-97de-4a7c-ad04-e507eb66d129-image.png

    Можно попробовать с настройками скорости поиграться на wan2 интерфейсе
    Шнур проверить тоже не мешало бы





  • @ASVLASKOV
    У меня такие же адаптеры. Замечательно работают (VLAN, jumbo frames etc.) Лучшее сочетание "цена-качество" как по мне.

    Проверяйте:

    • проблемную сетевую воткните в др. машину и проверьте линк \ попробуйте в др. слот воткнуть на этой же мамке\ найдите на время что-то 100 Мбит-ное и проверьте на ней линк;
    • обжим коннектора\ правильность обжима (при гигабите используются все четыре пары, учтите это)

    Тут https://www.netgate.com/docs/pfsense/hardware/tuning-and-troubleshooting-network-cards.html немного есть по сетевым. Но с reX проблем не должно быть.



  • @werter Если no career , то проблема не на уровне софта , а чуть ниже )



  • Товарищи всем спасибо за ответы - да действительно у меня конектор с 2умя парами на 100 мбит, по подключению контакты задействованые при обжиме - бело оранжевый, оранжевый, бело-зеленый, зеленый, как по вот этой схеме

    0_1546582327074_19e09cd9-74e0-440a-892f-0db729ce55be-image.png

    Насчет проблемной сетевой - я первым делом пытался законектить pppoe на другие интерфейсы при возникновении проблемы но на всех 3ех интерфейсах та же печаль, это 100% связано как то с работой PPPOE, потому что как я уже писал в начале поста Static IP пашен на всех 3ех интерфейсах....

    Такая же штука у меня была и с первым маршрутизатором после того как я поигрался с gateways и все запорол, но мне помог бекап, а тут чистая установка - но другое железо и дистро...
    Касательно @Konstanti System-Networking-Disable Hardware CheckSum Offload
    поставил галку - эфекта 0.... - попробую поиграться с скоростью на интерфейсах.... может действительно в карточках беда, попробую найти еще одного древнего мамонтенка и поднять на нем пфсенс - всуну в него карточку тп линк и с 1 wan проверю корректность подключения по PPPoe/



  • @asvlaskov Доброго дня
    Сейчас-то ifconfig показывает , что status active на проблемном интерфейсе? Или как ?



  • @konstanti
    Когда я проверял последний раз писало так же no carrier



  • @asvlaskov Тут , похоже , проблема на физическом уровне
    Тогда надо (если на всех сетевых картах такое )

    1 поменять шнурок
    2 проверить вторую сторону . Во что воткнут шнурок вторым коннектором ?
    3 Длина шнурка какая ? Поставьте скорость пониже в настройках интерфейса



  • @konstanti секунду - сделаю запрос у провайдера что у них за железка на их стороне, просто странно это насчет шнурка так как на рабочей железяке та все пашет.. Но там все совсем иначе построено, там Hyper-V server на нем развернута виртуалка pf-sense и там же поднято 2 виртуальных интерфейса, и в этом ключевой момент, там все работает :) - но если это реально может быть трабла со стороны прова - я проверю, спасибо за отзывчивость!



  • @asvlaskov Смотрите , возник вопрос
    Эта карта не использовалась раньше с Windows ?



  • @konstanti У них стоит управляемый коммутатор FoxGate на 24 порта 4 из которых 1 Гбит похоже такой https://deps.ua/katalog/poe-equipment/foxgate-s6024-g2s2-w-poe.html или схожий, точную модель мне не сказали



  • @asvlaskov
    Длина шнурка какая до коммутатора ?

    И еще вопрос , в качестве теории , нерабочая карта раньше с Windows не использовалась ?



  • @Konstanti Карта новая только купленная и сразу поставлена в машину где стоял не нужный дебиан, который был затерт pfsensом
    По длине шнура примерно 60 метров +- 10 метров



  • Доброго.

    Но там все совсем иначе построено, там Hyper-V server на нем развернута виртуалка pf-sense и там же поднято 2 виртуальных интерфейса, и в этом ключевой момент, там все работает :)

    Не cмог пройти мимо :)
    Где же наши "любители" покритиковать вирт-цию?
    Вот вам еще один огромный плюс в сторону перехода. Плюс - в унификации оборудования для ВМ. Если железо "видит" гипервизор, то с вероятностью 99.99% ВМ будет корректно работать с данным железом. Даже на (не к ночи будет помянут) MS Hyper-V.

    @ASVLASKOV
    Рекомендую https://forum.netgate.com/topic/120102/proxmox-ceph-zfs-pfsense
    Вливайтесь. Даже подскажу-помогу, если что :)



  • @asvlaskov Скорость пробовали снизить ??? 70 метров не мало



  • @konstanti еще нет - но попробую, у меня пока снова весь отдел сел за работу, аж бесят всем лиж бы поработать, а мне не дают..... Я пробну посреди дня им интернет рубануть, и проверить понижение скорости.



  • @asvlaskov Так пусть работают , перегружать-то ничего не надо
    Понизили скорость на неработающем интерфейсе , вытащили шнурок и снова вставили , и смотрим



  • @konstanti немогу, мне же для этого нужно вынуть кабель из работающей машины и перевтыкнуть в эксперементальную, а на том канале у меня люди сидят и что самое главное это АТСка, поэтому меня казнят. Люди ладно, а вот за АТСку казнят....



  • @werter Возьму себе на заметку :) - у меня железяк много, эксперементировать есть с чем :)



  • @konstanti Стоп, а я не могу выбрать в PPPOE соединение скорость по которой будет проходить передача данных, только что для эксперемента на этом интерфейсе поменял настройки на статический ИП, сделал еще 1 LAN 192.168.1.1, и подключился к нему через веб интерфейс, после того как задал ему статический ип и все работает без нареканий, но у меня все кабели 4 парные по цветовой схеме B.



  • @asvlaskov 0_1546589854219_15e2ee90-df8c-425a-bb4d-1354b6a33d80-image.png
    Нижняя строчка



  • @Konstanti да нижняя строчка активна при выборе PPPOE но после ввода логина и пароля она пропадает, и ее больше нету
    0_1546589977948_1e480d8f-4dfa-49d4-891f-2b5a8bfdc83a-image.png
    0_1546590004243_2b0f1f6c-a91b-40f4-b6dd-c03501495b4b-image.png



  • @asvlaskov
    в консоли наберите
    ifconfig re1 media 100baseTX mediaopt full-duplex



  • Настройки применились:
    0_1546592615997_9455086d-633c-45bc-b88d-6848417c3fd3-image.png
    сейчас осталось только проверить на живом кабеле, но мне нужно время, отпишусь тогда как все сделаю.



  • Товарищи!!!! Огромное спасибо за наставления, я кажись нашел! Я тут сидел и думал, а как бы мне проверить это все чтобы не обрубить юзеров, а потом же вспомнил что PFSENSE умеет быть PPPOE сервером ну и я чем чертяка не шутит попробовал создать свой сервак и подключить кабель с обжатыми по цветовой разметке B все 8 жил (как под Гб) и что вы думаете линк поднялся мгновенно, походу проблема реально в кабеле, но живую конфигурацию я еще не пробовал, поэтому жду 17.00 для того чтобы все протестить!



  • @konstanti всем спасибо - все работает!
    konstanti тебе спасибо больше всех! Тему можно закрывать!



  • @asvlaskov не за что. Автоопределение скорости не забудьте вернуть обратно



  • @konstanti Стоп - мне наоборот нужно, чтобы его зафиксировать навсегда, даже в случае ребута, с помощью каких команд это можно сделать или правки каких файлов?



  • @asvlaskov Доброе утро
    Если через WEB интерфейс при настройке PPPOE исчезает настройка выбора скорости ( хотя я думаю , что это какой-то глюк)
    я бы лично сделал так ( делаю в первый раз - это теория )
    1 инт wan2 IPV4 в none
    появляется табличка выбора скорости
    выбираем скорость , сохраняемся
    проверяем через ifconfig или через status/interfaces , что настроена нужна скорость
    2 возвращаемся в WAN2 и ставим IPV4 в PPPOE
    заполняем имя и пароль
    и сохраняемся и проверяем, что PPPOE поднялся
    3 в идеале надо перегрузиться чтобы проверить , что нужные настройки скорости зафиксировались в системе

    Вот что у меня получилось
    В системе все зафиксировалось ( но я не перегружался , но думаю , что проблем быть не должно)

    0_1546676777883_f8cbfeeb-e6ce-4ba2-8e78-825bcee9f22b-image.png

    0_1546676831605_77ccaab9-3b15-42a9-8dd3-b5e2f88dd1ff-image.png

    0_1546676879732_b20479a8-a4f2-43a7-bc1e-588af5bfe824-image.png