PF зависает и появились ошибки на LAN порту
-
@Konstanti
Да, наверное нужно было сказать сразу. У меня это виртуальный сервер.
Ресурсов хватает сполна 4
Могу еще ядер и опративки добавить, но наврят ли это поможет. -
Как вообще IPV6 отключить, я его неиспользую.
-
@iliaxxx полностьютникак, он вшит в систему. На интерфейсах можно поставить в none. В настройках ещё есть опции
-
@Konstanti
None у меня и так стоит на всех интерфейсах.
Если идет трафик с LAN значит какой то сервер в локальной сети флудит трафик по IP V6. Нужно проверить все серваки на этот момент. -
@iliaxxx то что сервер виртуальный я видел, Vmx0 - это драйвер виртуального контроллера VMware.
-
@Konstanti А вообще всек на KVM крутится, просто если поставить 2 одинаковых сетевых адаптера, то трафик почему то в упор не хочет маршрутизироваться.
-
@iliaxxx не знаю. Для VMware есть pfsense vmware tools. Мб это поможет?
-
@iliaxxx на этом форуме есть такой человек werter. Он - спец по виртуальным серверам. Мб сможет Вам помочь. Я в этой теме плаваю.
В инете попробуйте поискать темы 'freebsd проблемы сетевой интерфейс'. Выдаёт много ссылок для диагностики проблем -
Я тут нашел странную фигню. В консоли однеу нагруку пишет, а через GUI другую. Это нормально?
При этом я залез на хостовый сервер, там нагрузка соответсвует той нагрузки кторая на консоли гостевой. -
@Konstanti
Еще тот "спец", ага.@iliaxxx
https://docs.netgate.com/pfsense/en/latest/hardware/tuning-and-troubleshooting-network-cards.htmlИ по вашим картам есть (emX).
Не поможет - меняйте кабель и\или сетевую.Зы0. Если у вас KVM, то чего вы нативную virtio-сетевую не пользуете? Зачем там сетевая от Vmware эмулируется (vmxX)? Да и e1000 (emX) опять же зачем, если есть virtio
Зы1. 2-е правило на ЛАН удалите. 3-м вы его перекрываете.
Зы2. Ваш CPU, кстати, AES-NI умеет https://ark.intel.com/content/www/ru/ru/ark/products/52576/intel-xeon-processor-x5690-12m-cache-3-46-ghz-6-40-gt-s-intel-qpi.html
Зы3. KVM, говорите? В добрый путь https://forum.netgate.com/topic/120102/proxmox-ceph-zfs-pfsense На полутора десятках PVE полтора десятка пф-ов крутится. "Ни единого разрыва" (с). -
@werter
Да у меня Proxmox стоит.
Между двмя virtio маршртизация почему то не идет.
Поставил на LAN интерфейс тоже Vmware ошибки на LAN попали.
Отключил мониторинг гейта. В комплексе это должно решить проблему с подвисаниями. ПО факту тестирования отпишусь. -
не пойму что вы мутите. Маршрутер явно даёт понять, что проблема в физической линии. переобожми хвосты, поменяй коммутатор. И да, ошибки тоже передаются в виртуалку
-
@derwin Если бы Вы прочли всю ветку внимательно, то Вы бы поняли что PF развернут не на физической железке, а на виртуальной машине. Знаете. Как то тяжело заменить заменить физически кабель на виртуальном сетевом интерфейсе.
-
Не используйте дефолтный linux bridge. Установите и пользуйте OvS.
Попробуйте stable-ветку pfsense.Зы. И обновите PVE. Только платную репу откл\удалите и добавьте бесплатную.
-
@werter
Да вроде те настройки что я сдела возымели эффект. Система стабильна, 700 гигов уже прогнал трафика за 5 дней. Неодной ошибки на порту нет. Нагрузка на CPU упала на 20%.
