Nach 2 Tagen muss die Pfsense neugestartet werden, Fehler watchdog



  • Hallo zusammen,

    habe kurz vorm Osterwochenende die Pfsense FW nach tage langem Testbetrieb für das gesamte Netzwerk in betrieb genommen und hatte nach ca. 2 Tagen die ersten Probleme, sodass ich die FW über die Konsole komplett Neustarten musste. Das gesamte Netzwerk (LAN) hatte keinen Zugriff mehr auf das Internet und die WebGui der FW war nicht mehr erreichbar. Im pftop über die Konsole wurde mir der Fehler watchdog timeout für das LAN Interface angezeigt.

    Kurz vorab zu meinem Setup:

    Netzwerk:
    FB7490 --> Pfsense FW --> NetGear Prosafe 8 Port Managment SW --> 24 Port D-Link SW --> Clients

    Hardware der Pfsense FW:
    ZOTAC ZBOX CI321 Nano Intel Processor 2961Y DDR3L
    4 GB Ram und 120GB SSD

    IP-Adresse:
    WAN 192.168.3.2/24 GW FB7490 192.168.3.1
    LAN 192.168.4.1/24

    FW Regeln:
    WAN: Standard
    LAN: Aktuell noch Standard Regel um im Betrieb besser Filtern zu können.
    Wollte jetzt Schritt für Schritt im Betrieb die FW weiter konfigurieren.
    Protokolle sind derzeit nicht eingeschaltet, Planung ist diese auf einen separate Syslog Server zuleiten.

    Bei meiner Suche nach der Fehlerbeschreibung im Netz bin ich sehr oft auf den Hinweis gestoßen, das dies mit einer hohen Last zu tun hätte.
    Habt ihr evtl. eine Idee wie ich dieses Problem in den Griff bekommen kann?

    Besten Dank vorab und schon mal ein schönes Wochenende
    Gruß
    Elmar



  • Hallo,

    finded sich im System Log kein Hinweis?



  • Hallo zusammen,

    in den Log´s habe ich dazu leider nichts gefunden (oder ich konnte ich Information dazu nicht interpretieren).

    Aber: Ich habe jetzt das Wochenende noch mal genutzt und habe die FW komplett zurückgesetzt und zusätzlich die Kabel getauscht. Die Konfiguration habe ich erst mal auf Standard gelassen. Nachdem alles neu angeschlossen und in betrieb gegangen ist, habe ich über mehrere Stunden das Netzwerk mit Last belegt.

    Bis jetzt scheint erst mal alles stabil zulaufen.

    Bis dahin erst mal beste Grüße in die Runde.



  • Hallo zusammen,

    zum watchDog Problem melde ich mich noch mal zurück mit der Hoffnung vielleicht auf einen Tipp oder ein Lösungsvorschlag. Das Problem taucht wieder auf, diesmal habe ich den SSHD eingeschaltet um wenigstens noch über die Konsole auf das System Zugriffen zu können. Gestern irgendwann am Nachmittag war keine Verbindung mehr in das Internet möglich. Ein Blick auf die Konsole zeigte wieder den gleichen Fehler, diesmal watchdog time out auf beiden Netzwerkports WAN re0 und LAN re1 .

    Die gesamte FW ist noch auf Standard eingestellt, also derzeit keine Last, auch die Regeln sind derzeit alle noch auf Standard.

    Beim Zugriff über die Konsole auf das System, war unter Top keine Auslastung zusehen, auch die Platte war nicht ausgelastet.

    Ich habe da aktuell keine Idee mehr wie ich dieses Problem in den Griff bekommen.

    Besten Dank schon mal vorab.


Log in to reply