Pfsense зависает
-
Установил и настроил pfsense 1.22, отладил все службы, поставил роутер и пустил пользователей. А теперь всплыла такая гадость - ни с того ни с сего зависает напрочь, помогает только перезагрузка. Первый раз проработал 14 дней, потом 10, теперь завис через 5. Самое обидное, не понятно от чего, при перезагрузке он чистит логи.
Железо менял, от старой конфигурации оставались только сетевушки и винт, всё равно виснет.У кого-нибудь было подобное?
PS: Конфигурация такая: Asus CUSL-2, Pentium III-600, Seagate 80Гб, 3Com 905c-TX, 256Мб RAM
к инету подключается через pptp соединение. -
Установил и настроил pfsense 1.22, отладил все службы, поставил роутер и пустил пользователей. А теперь всплыла такая гадость - ни с того ни с сего зависает напрочь, помогает только перезагрузка. Первый раз проработал 14 дней, потом 10, теперь завис через 5. Самое обидное, не понятно от чего, при перезагрузке он чистит логи.
Железо менял, от старой конфигурации оставались только сетевушки и винт, всё равно виснет.У кого-нибудь было подобное?
PS: Конфигурация такая: Asus CUSL-2, Pentium III-600, Seagate 80Гб, 3Com 905c-TX, 256Мб RAM
к инету подключается через pptp соединение.MHDD(или Victoria) и проверяй винт, судя по всему без bad'ов не обошлось.
Да и сетевухи тоже могут умирать;) попробуй чип на ней, какая у него температура? Да и не уселись ли они на одно прерывание?
-
Эти сетевухи до этого работали в роутере под linux (SmoothWall) два года, и он ни разу за это время не завис. Как проверить, на каком прерывании они сидят?
Хард проверю, но он новый, не с чего бэдам появляться.pfsense зависал и раньше, ещё на этапе настройки, это была версия 1.3 alpha, тогда я списал всё на кривые руки, но от альфы отказался. Теперь подозреваю, что это всё же какой-то косяк в конфигурации, но никак не пойму, что не так.
PS: по потреблению памяти, какое считается допустимым?
Сейчас после перезагрузки Memory usage 44% of 243.4MB и SWAP usage 0%А после нескольких дней работы Memory usage 87% of 243.4MB и SWAP usage 14%
На роутере крутятся следующие сервисы: tftp-hpa, samba3, nfs, rtorrent, BINL (из пакета RIS-linux, который на питоне). Все последние стабильные версии из портов. -
Эти сетевухи до этого работали в роутере под linux (SmoothWall) два года, и он ни разу за это время не завис. Как проверить, на каком прерывании они сидят?
Хард проверю, но он новый, не с чего бэдам появляться.pfsense зависал и раньше, ещё на этапе настройки, это была версия 1.3 alpha, тогда я списал всё на кривые руки, но от альфы отказался. Теперь подозреваю, что это всё же какой-то косяк в конфигурации, но никак не пойму, что не так.
PS: по потреблению памяти, какое считается допустимым?
Сейчас после перезагрузки Memory usage 44% of 243.4MB и SWAP usage 0%А после нескольких дней работы Memory usage 87% of 243.4MB и SWAP usage 14%
На роутере крутятся следующие сервисы: tftp-hpa, samba3, nfs, rtorrent, BINL (из пакета RIS-linux, который на питоне). Все последние стабильные версии из портов.все когда-то начинает ломаться….
Про процессор я бы еще мог сказать что он работал раньше, значит и сейчас наверняка нормально пашет.
А сетевухи нет, мало ли какой скачок в сети прошел.
Винт - ты наверное должен знать, что не бывает винчестеров без бэдов, они там всегда есть, просто их еще на заводе ремапят. У меня есть кое-какой опыт по этим делам, например у того же сигейта очень развито управление через терминал, да и сам винт много чего умеет, один только selftest стоит ;)!
В общем протестируй железо, там поглядим...По потреблению памяти: видимо у тебя рторрент большие файлы тягает, или их очень много. но ничего по смертельного не видно.
Да и самба штука не мелкая. Я бы на твоем месте оперативки все-таки добавил. -
как по мне - больше на глюки памяти похоже.
-
Винт протестировал викторией - тест поверхности идеальный. Память на всякий случай заменил, поставил Kingston 512Мб, только считаю, что 512Мб для роутера перебор.
Зато когда вскрыл блок питания, обнаружил один вздутый конденсатор - заменил все. В первый раз поленился туда заглянуть. Будем надеяться, что виновник найден. Всем спасибо за советы. -
Винт протестировал викторией - тест поверхности идеальный. Память на всякий случай заменил, поставил Kingston 512Мб, только считаю, что 512Мб для роутера перебор.
Зато когда вскрыл блок питания, обнаружил один вздутый конденсатор - заменил все. В первый раз поленился туда заглянуть. Будем надеяться, что виновник найден. Всем спасибо за советы.Я бы для чистоты эксперимента новый БП попробовал в таком случае.
-
Как оказалось, проблема на этом не закончилась. Последний раз роутер проработал без перебоев только 4 дня. При этом память утекала ещё быстрее по показаниям dashboard, не смотря на установленные 512Мб.
Сейчас запретил удаление логов при загрузке. Посмотрим, что там происходит перед зависанием. -
Как оказалось, проблема на этом не закончилась. Последний раз роутер проработал без перебоев только 4 дня. При этом память утекала ещё быстрее по показаниям dashboard, не смотря на установленные 512Мб.
Сейчас запретил удаление логов при загрузке. Посмотрим, что там происходит перед зависанием.посмотри в консоли что показывает top?
-
Вот показания top
last pid: 23265; load averages: 0.45, 0.28, 0.22 up 1+06:39:20 16:59:51 47 processes: 1 running, 44 sleeping, 2 zombie CPU states: 12.1% user, 0.0% nice, 9.3% system, 3.9% interrupt, 74.7% idle Mem: 354M Active, 37M Inact, 75M Wired, 19M Cache, 60M Buf, 4296K Free Swap: 256M Total, 53M Used, 203M Free, 20% Inuse PID USERNAME THR PRI NICE SIZE RES STATE TIME WCPU COMMAND 53703 root 1 8 0 40664K 9796K nanslp 0:38 7.18% php 52180 root 1 4 0 40664K 8856K accept 0:27 2.39% php 47502 root 1 4 0 40664K 8800K accept 0:18 1.95% php 443 root 1 4 0 42712K 5596K accept 0:10 0.10% php 15245 root 1 4 0 26920K 9228K kqread 29:17 0.00% rtorrent 439 root 1 4 0 5076K 1208K kqread 0:25 0.00% lighttpd 50096 root 1 44 0 12580K 3664K select 0:25 0.00% smbd 206 root 1 44 0 3240K 396K select 0:17 0.00% syslogd 304 root 1 -58 0 5700K 844K bpf 0:09 0.00% tcpdump 38482 root 1 8 20 3132K 484K nanslp 0:09 0.00% check_reload_status 15243 root 1 44 0 3552K 1236K select 0:07 0.00% screen 305 root 1 -8 0 3132K 480K piperd 0:07 0.00% logger 247 root 1 44 0 4640K 540K select 0:03 0.00% mpd 3720 root 1 8 20 3484K 728K wait 0:03 0.00% sh 1445 root 1 44 0 7952K 756K select 0:02 0.00% nmbd 1469 _ntp 1 44 0 3132K 504K select 0:01 0.00% ntpd 511 nobody 1 44 0 3132K 560K select 0:01 0.00% dnsmasq 752 dhcpd 1 44 0 3132K 916K select 0:01 0.00% dhcpd 763 root 1 8 0 3212K 288K nanslp 0:01 0.00% cron 21012 root 1 44 0 7740K 2300K select 0:00 0.00% sshd 22397 root 1 44 0 3516K 1464K RUN 0:00 0.00% top 1470 root 1 44 0 3132K 372K select 0:00 0.00% ntpd 1391 root 1 44 0 3212K 128K select 0:00 0.00% rpcbind 1415 root 1 8 0 3132K 152K nanslp 0:00 0.00% minicron 1390 root 1 96 0 3132K 0K select 0:00 0.00% <nfsd>1463 root 1 44 0 11288K 712K select 0:00 0.00% smbd 465 root 1 8 0 39640K 36K wait 0:00 0.00% php 459 root 1 8 0 39640K 40K wait 0:00 0.00% php 449 root 1 8 0 39640K 40K wait 0:00 0.00% php 440 root 1 8 0 39640K 0K wait 0:00 0.00% <php>21037 root 1 20 0 3500K 1800K pause 0:00 0.00% tcsh 267 root 1 -8 0 3132K 388K piperd 0:00 0.00% sshlockout_pf 265 root 1 44 0 5024K 372K select 0:00 0.00% sshd 21017 root 1 8 0 3484K 920K wait 0:00 0.00% sh 21018 root 1 8 0 3484K 960K wait 0:00 0.00% sh 1377 root 1 51 0 3184K 0K select 0:00 0.00% <mountd>1420 root 1 44 0 3160K 408K select 0:00 0.00% in.tftpd 1452 root 1 5 0 3184K 0K ttyin 0:00 0.00% <getty>1398 root 1 4 0 13304K 0K sbwait 0:00 0.00% <python>113 root 1 55 0 1888K 0K select 0:00 0.00% <devd>399 proxy 1 4 0 3236K 0K kqread 0:00 0.00% <pftpx>38469 root 1 -8 0 3212K 608K piperd 0:00 0.00% cron 23140 root 1 8 20 1380K 464K nanslp 0:00 0.00% sleep 1465 root 1 20 0 11288K 0K pause 0:00 0.00% <smbd>1393 root 1 4 0 3132K 0K - 0:00 0.00%</smbd></pftpx></devd></python></getty></mountd></php></nfsd>Никак не пойму, почему столько процессов php и почему они съедают столько памяти?
PS: Есть подозрение на rtorrent, там была не задана переменная max_memory_usage, из-за чего он во время хеширования съедал всю свободную память. Ограничил его 192Мб.
-
дай вывод pkg_info
-
дай вывод pkg_info
# pkg_info bsdinstaller-2.0.2009.0108 BSD Installer mega-package ca_root_nss-3.11.9_2 The root certificate bundle from the Mozilla Project cups-base-1.3.5_2 Common UNIX Printing System curl-7.19.2 Non-interactive tool to get files from FTP, GOPHER, HTTP(S) gettext-0.16.1_3 GNU gettext package glib-2.14.2 Some useful routines of C programming (current stable versi gnutls-2.0.2_1 GNU Transport Layer Security library grub-0.97_1 GRand Unified Bootloader jpeg-6b_4 IJG's jpeg compression utilities libexecinfo-1.1_1 A library for inspecting program's backtrace libgcrypt-1.2.4_1 General purpose crypto library based on code used in GnuPG libgpg-error-1.5 Common error values for all GnuPG components libiconv-1.11_1 A character set conversion library libsigc++-2.0.18 Callback Framework for C++ libtorrent-0.12.2 BitTorrent Library written in C++ mc-4.6.1_6 Midnight Commander, a free Norton Commander Clone mysql-client-5.0.51a Multithreaded SQL database (client) openldap-client-2.3.41 Open source LDAP client implementation openssl-0.9.8j_1 SSL and crypto library pcre-7.4 Perl Compatible Regular Expressions library perl-5.8.8_1 Practical Extraction and Report Language pkg-config-0.22_1 A utility to retrieve information about installed libraries png-1.2.22 Library for manipulating PNG images popt-1.7_4 A getopt(3) like library with a number of enhancements, fro python-2.5,2 The "meta-port" for the default version of Python interpret python25-2.5.1_1 An interpreted object-oriented programming language rtorrent-0.8.2_1 BitTorrent Client written in C++ samba-3.0.28,1 A free SMB and CIFS client and server for UNIX tftp-hpa-0.48 Enhanced version of the BSD TFTP client and server tiff-3.8.2_1 Tools and library routines for working with TIFF images wget-1.10.2_1 Retrieve files from the Net via HTTP and FTP -
кста… та же проблема... раньше висло редко...терперь чаще...
мать почти та же...
ASUS TUSL2-C P3-1200
1 сетевуха - 3Com
другая - realtek 8139
висли периодично...
теперь как только коннектится к PPTP, так сразу и виснем...
причем если PPTP поменять - подключаться со своего компа (наружу на роутере только DHCP), то работает собака... не виснет... -
Прошёл уже месяц с момента последнего моего поста, pfsense так и зависает. Последний раз проработал ровно 7 дней, после чего благополучно завис. Правда в отличие от других, на этот раз пинговался, хотя зайти через SSH и web-интерфейс нельзя. Недоступны стали и все другие сетевые сервисы (samba, nfs, tftp). По логам установил, что роутер завис в процессе установки подключения к интернет (провайдер раз в сутки рвёт pptp сессию), а точнее после попытки загрузки фильтров.
Вот кусочек лога, прошу обратить внимание на события, произошедшие в 17:18, именно тогда роутер и завис:May 16 19:21:58 kernel: Copyright (c) 1992-2008 The FreeBSD Project. May 16 19:21:58 syslogd: kernel boot file is /boot/kernel/kernel May 16 17:18:50 check_reload_status: reloading filter May 16 17:18:50 php: : Configuring slbd May 16 17:18:50 php: : Creating rrd update script May 16 17:18:49 php: : Informational: DHClient spawned /etc/rc.newwanip and the new ip is wan - 172.16.2.28. May 16 17:18:44 php: : rc.newwanip working with (IP address: 172.16.2.28) (interface: wan) (interface real: xl0). May 16 17:18:44 php: : Informational: rc.newwanip is starting . May 16 17:18:42 check_reload_status: rc.newwanip starting May 16 17:18:40 mpd: [pptp] IFACE: Up event May 16 17:18:40 mpd: [pptp] exec: /usr/local/sbin/ppp-linkup ng0 inet 172.16.2.28 172.16.10.2 user dns1 89.222.212.171 May 16 17:18:40 mpd: [pptp] exec: /sbin/route add 0.0.0.0 172.16.10.2 May 16 17:18:40 mpd: [pptp] exec: /sbin/route add 172.16.2.28 -iface lo0 May 16 17:18:40 mpd: [pptp] exec: /sbin/ifconfig ng0 172.16.2.28 172.16.10.2 netmask 0xffffffff -link0 May 16 17:18:40 mpd: [pptp] setting interface ng0 MTU to 1460 bytes May 16 17:18:40 mpd: [pptp] IFACE: Up event May 16 17:18:40 mpd: 172.16.2.28 -> 172.16.10.2 May 16 17:18:40 mpd: [pptp] IPCP: LayerUp May 16 17:18:40 mpd: [pptp] IPCP: state change Ack-Sent --> Opened May 16 17:18:40 mpd: PRIDNS 89.222.212.171 May 16 17:18:40 mpd: IPADDR 172.16.2.28 May 16 17:18:40 mpd: [pptp] IPCP: rec'd Configure Ack #24 link 0 (Ack-Sent) May 16 17:18:40 mpd: PRIDNS 89.222.212.171 May 16 17:18:40 mpd: IPADDR 172.16.2.28 May 16 17:18:40 mpd: [pptp] IPCP: SendConfigReq #24 May 16 17:18:40 mpd: PRIDNS 89.222.212.171 May 16 17:18:40 mpd: 172.16.2.28 is OK May 16 17:18:40 mpd: IPADDR 172.16.2.28 May 16 17:18:40 mpd: [pptp] IPCP: rec'd Configure Nak #23 link 0 (Ack-Sent) May 16 17:18:40 mpd: PRIDNS 0.0.0.0 May 16 17:18:40 mpd: IPADDR 0.0.0.0 May 16 17:18:40 mpd: [pptp] IPCP: SendConfigReq #23 May 16 17:18:39 mpd: [pptp] rec'd unexpected protocol CCP on link 0, rejecting May 16 17:18:39 mpd: [pptp] IPCP: state change Req-Sent --> Ack-Sent May 16 17:18:39 mpd: IPADDR 172.16.10.2 May 16 17:18:39 mpd: [pptp] IPCP: SendConfigAck #2 May 16 17:18:39 mpd: 172.16.10.2 is OK May 16 17:18:39 mpd: IPADDR 172.16.10.2 May 16 17:18:39 mpd: [pptp] IPCP: rec'd Configure Request #2 link 0 (Req-Sent) May 16 17:18:38 mpd: [pptp] error writing len 20 frame to bypass: Network is down May 16 17:18:38 mpd: PRIDNS 0.0.0.0 May 16 17:18:38 mpd: IPADDR 0.0.0.0 May 16 17:18:38 mpd: [pptp] IPCP: SendConfigReq #22 May 16 17:18:38 mpd: [pptp] IPCP: state change Starting --> Req-Sent May 16 17:18:38 mpd: [pptp] IPCP: Up event May 16 17:18:38 mpd: [pptp] up: 1 link, total bandwidth 64000 bps May 16 17:18:38 mpd: [pptp] setting interface ng0 MTU to 1460 bytes May 16 17:18:38 mpd: [pptp] LCP: phase shift AUTHENTICATE --> NETWORK May 16 17:18:38 mpd: [pptp] LCP: authorization successful May 16 17:18:38 mpd: MESG: S=2ECE14AF917ED21CA42880F0F9F5D25674F4636B May 16 17:18:38 mpd: [pptp] CHAP: rec'd SUCCESS #1 May 16 17:18:38 mpd: [pptp] CHAP: sending RESPONSE May 16 17:18:38 mpd: Using authname "user" May 16 17:18:38 mpd: Name: "VPN2" May 16 17:18:38 mpd: [pptp] CHAP: rec'd CHALLENGE #1 May 16 17:18:38 mpd: [pptp] LCP: LayerUp May 16 17:18:38 mpd: [pptp] LCP: auth: peer wants CHAP, I want nothing May 16 17:18:38 mpd: [pptp] LCP: phase shift ESTABLISH --> AUTHENTICATE May 16 17:18:38 mpd: [pptp] LCP: state change Ack-Sent --> Opened May 16 17:18:38 mpd: MAGICNUM cc1644fd May 16 17:18:38 mpd: MRU 1500 May 16 17:18:38 mpd: [pptp] LCP: rec'd Configure Ack #150 link 0 (Ack-Sent) May 16 17:18:38 mpd: [pptp] LCP: state change Req-Sent --> Ack-Sent May 16 17:18:38 mpd: MAGICNUM 606fa03d May 16 17:18:38 mpd: MRU 1460 May 16 17:18:38 mpd: AUTHPROTO CHAP MSOFTv2 May 16 17:18:38 mpd: [pptp] LCP: SendConfigAck #1 May 16 17:18:38 mpd: MAGICNUM 606fa03d May 16 17:18:38 mpd: MRU 1460 May 16 17:18:38 mpd: AUTHPROTO CHAP MSOFTv2 May 16 17:18:38 mpd: [pptp] LCP: rec'd Configure Request #1 link 0 (Req-Sent) May 16 17:18:38 mpd: MAGICNUM cc1644fd May 16 17:18:38 mpd: MRU 1500 May 16 17:18:38 mpd: [pptp] LCP: SendConfigReq #150 May 16 17:18:38 mpd: [pptp] LCP: phase shift DEAD --> ESTABLISH May 16 17:18:38 mpd: [pptp] LCP: state change Starting --> Req-Sent May 16 17:18:38 mpd: [pptp] LCP: Up event May 16 17:18:38 mpd: [pptp] link: origination is local May 16 17:18:38 mpd: [pptp] link: UP event May 16 17:18:38 mpd: [pptp] device is now in state UP May 16 17:18:38 mpd: [pptp] device: UP event in state OPENING May 16 17:18:38 mpd: [pptp] PPTP call successful May 16 17:18:38 mpd: pptp0-0: outgoing call connected at 100000 bps May 16 17:18:38 mpd: pptp0: attached to connection with 89.222.212.171:1723 May 16 17:18:38 mpd: pptp0: connected to 89.222.212.171:1723 May 16 17:18:38 mpd: [pptp] device is now in state OPENING May 16 17:18:38 mpd: pptp0: connecting to 89.222.212.171:1723 May 16 17:18:38 mpd: [pptp] device: OPEN event in state DOWN May 16 17:18:35 mpd: [pptp] device is now in state DOWN May 16 17:18:35 mpd: [pptp] pausing 3 seconds before open May 16 17:18:35 mpd: [pptp] device: OPEN event in state DOWN May 16 17:18:35 mpd: [pptp] LCP: LayerStart May 16 17:18:35 mpd: [pptp] LCP: state change Initial --> Starting May 16 17:18:35 mpd: [pptp] LCP: Open event May 16 17:18:35 mpd: [pptp] link: OPEN event May 16 17:18:35 mpd: [pptp] opening link "pptp"... May 16 17:18:32 mpd: [pptp] device is now in state DOWN May 16 17:18:32 mpd: [pptp] device: CLOSE event in state DOWN May 16 17:18:32 mpd: [pptp] LCP: LayerFinish May 16 17:18:32 mpd: [pptp] LCP: state change Starting --> Initial May 16 17:18:32 mpd: [pptp] LCP: Close event May 16 17:18:32 mpd: [pptp] link: CLOSE event May 16 17:18:32 mpd: [pptp] closing link "pptp"... May 16 17:18:29 mpd: [pptp] device is now in state DOWN May 16 17:18:29 mpd: [pptp] pausing 7 seconds before open May 16 17:18:29 mpd: [pptp] device: OPEN event in state DOWN May 16 17:18:29 mpd: [pptp] LCP: phase shift TERMINATE --> DEAD May 16 17:18:29 mpd: [pptp] LCP: state change Stopping --> Starting May 16 17:18:29 mpd: [pptp] LCP: Down event May 16 17:18:29 mpd: [pptp] link: DOWN event May 16 17:18:29 mpd: [pptp] device is now in state DOWN May 16 17:18:29 mpd: [pptp] device: DOWN event in state UP May 16 17:18:29 mpd: [pptp] PPTP call terminated May 16 17:18:29 mpd: pptp0-0: killing channel May 16 17:18:29 mpd: pptp0: killing connection with 89.222.212.171:1723 May 16 17:18:29 mpd: pptp0: ctrl connection closed by peer May 16 17:18:29 mpd: [pptp] LCP: LayerDown May 16 17:18:29 mpd: [pptp] LCP: SendTerminateAck #149 May 16 17:18:29 mpd: [pptp] exec: /sbin/ifconfig ng0 down delete -link0 May 16 17:18:29 mpd: [pptp] exec: /sbin/route delete 172.16.2.28 -iface lo0 May 16 17:18:29 mpd: [pptp] exec: /sbin/route delete 0.0.0.0 172.16.10.2 May 16 17:18:29 mpd: [pptp] IFACE: Down event May 16 17:18:29 mpd: [pptp] IPCP: LayerDown May 16 17:18:29 mpd: [pptp] IPCP: state change Opened --> Starting May 16 17:18:29 mpd: [pptp] IPCP: Down event May 16 17:18:29 mpd: [pptp] up: 0 links, total bandwidth 9600 bps May 16 17:18:29 mpd: [pptp] setting interface ng0 MTU to 1500 bytes May 16 17:18:29 mpd: [pptp] LCP: phase shift NETWORK --> TERMINATE May 16 17:18:29 mpd: [pptp] LCP: state change Opened --> Stopping May 16 17:18:29 mpd: [pptp] LCP: rec'd Terminate Request #2 link 0 (Opened) May 16 12:46:37 sshd[57022]: Accepted keyboard-interactive/pam for root from 192.168.6.1 port 1929 ssh2pfsense и раньше вис в процессе настройки, именно тогда, когда происходило reload filters. Подозреваю, что косяк именно в этой процедуре. Правда судя по отсутствию других отзывов, виснет только в случае подключения к интернет через pptp.
-
Сервис mpd. Может обновить версию?
-
Обновить по-простому не получится, у репозитария портов сменился адрес. Думаю подождать релиза 1.3 и сразу перейти на него.
-
Всем привет. У меня та же проблема: зависает… Сначала думал что дело в железе (стоял целерон 533 и 128 мб оперативки), но потом поставили пентиум E5200 и 1 гиг RAM, практически ничего не изменилось, разве что web-конфигурация стала просто летать.
Доступ в инет у меня реализован таким образом: адсл-модем (коннектится сам к прову через PPPoE) -> сервер pfsense -> домашняя сеть. В сервере на WAN и LAN - статические адреса. Для нужных юзеров в pfsense в секции Firewall-Rules-LAN прописаны разрешающие правила (по ип-адресу). И настроен шейпер на полосу 512 кбит/c (на всякий случай поставил 490). Юзеры же у себя прописывают шлюз (LAN адрес сервера) и ДНС провайдера. Т.е. получается, что "включил комп - и ты в инете", без всяких пппое и впн-соединений со стороны юзеров.
Вот такая конфигурация работает около полугода. Иногда зависает, вернее невозможно пропинговать LAN-сетевуху сервера, инет тоже отсутствует. В один момент заметил в логах файрвола большое число строчек с 138-139 портами. Запретил их в секции LAN. Стало получше.
Но все-равно иногда зависает: сначала поднимается пинг до 2000-2700мс, потом вообще не пингуется. Сейчас как раз такой момент, запустил tcpdump на сервере и вижу большое число PPPoE пакетов на LAN и WAN сетевухах. Спросил кто в нашей локалке сейчас подключен по пппое, попросил этого человека отключится, он отключился и все пришло в норму. Пинг снова <1мс и инет летает. Т.е. получается что человек по ПППоЕ подключается к провайдеру через мой модем, который стоит за pfsense.
Посоветуйте как быть? Как запретить прохождение PPPoE через сервер? Сорри что много написал и спасибо всем кто прочел )))
да, версия pfsense 1.2.3-RC2 -
Проблема решена. Посмотрел /ifconfig, у меня оказался поднят мост между wan и lan. Хотя в веб-интерфейсе написано, что никакого моста нет. Может это ошибка RC2.