TCP Retransmission нет доступа к серверу
-
@Konstanti said in TCP Retransmission нет доступа к серверу:
sysctl -a | grep hw.vtnet
с pfsense
[2.4.4-RELEASE][root@pfSense.localdomain]/root: sysctl -a | grep hw.vtnet
hw.vtnet.rx_process_limit: 512
hw.vtnet.mq_max_pairs: 8
hw.vtnet.mq_disable: 0
hw.vtnet.lro_disable: 0
hw.vtnet.tso_disable: 0
hw.vtnet.csum_disable: 0spoilerС тем правилом исходящего ната, да ошибки есть.
Если это правило выключить то только те что писал выше retransmission -
@HelpUser Можно попробовать сделать так
Изменить значения этих переменных
hw.vtnet.lro_disable= 0
hw.vtnet.tso_disable= 0
hw.vtnet.csum_disable= 0сделать их равными 1 и перегрузиться
вот пример того , как это сделано у меня
-
@Konstanti said in TCP Retransmission нет доступа к серверу:
hw.vtnet.lro_disable= 0
hw.vtnet.tso_disable= 0
hw.vtnet.csum_disable= 0сделал, перезагрузил, ошибки те же.
-
@HelpUser а сделали равными 1 ???
покажите пож вывод команды
ifconfig -m vnet1
и sysctl -a | grep hw.vnet -
This post is deleted! -
@Konstanti
[2.4.4-RELEASE][root@pfSense.localdomain]/root: ifconfig -m vtnet1
vtnet1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=80028<VLAN_MTU,JUMBO_MTU,LINKSTATE>
capabilities=190028<VLAN_MTU,JUMBO_MTU,VLAN_HWFILTER,LINKSTATE,NETMAP>
ether e2:08:58:26:b9:44
hwaddr e2:08:58:26:b9:44
inet6 fe80::e008:58ff:fe26:b944%vtnet1 prefixlen 64 scopeid 0x2
inet 10.10.10.50 netmask 0xffffff00 broadcast 10.10.10.255
nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
media: Ethernet 10Gbase-T <full-duplex>
status: active
supported media:
media 10Gbase-T mediaopt full-duplex
[2.4.4-RELEASE][root@pfSense.localdomain]/root: ifconfig -m vtnet0
vtnet0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=80028<VLAN_MTU,JUMBO_MTU,LINKSTATE>
capabilities=190028<VLAN_MTU,JUMBO_MTU,VLAN_HWFILTER,LINKSTATE,NETMAP>
ether 2e:ca:d7:59:74:55
hwaddr 2e:ca:d7:59:74:55
inet6 fe80::2cca:d7ff:fe59:7455%vtnet0 prefixlen 64 scopeid 0x1
inet провайдерIP netmask 0xffffff00 broadcast провайдер.255
nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
media: Ethernet 10Gbase-T <full-duplex>
status: active
supported media:
media 10Gbase-T mediaopt full-duplex[2.4.4-RELEASE][root@pfSense.localdomain]/root: sysctl -a | grep hw.vtnet
hw.vtnet.rx_process_limit: 512
hw.vtnet.mq_max_pairs: 8
hw.vtnet.mq_disable: 0
hw.vtnet.lro_disable: 1
hw.vtnet.tso_disable: 1
hw.vtnet.csum_disable: 1
[2.4.4-RELEASE][root@pfSense.localdomain]/root: -
@HelpUser у меня больше идей нет
получается , надо копать на сервере , почему он сбрасывает соединение
ошибок по контрольным суммам я не вижу -
@Konstanti
Идеи кончились и оно заработало. вернул все обратно, и по новой галочку Отключить аппаратный расчет контрольной суммы. и заработало. Получается какойто зависон был видимо, с этими параметрами вообще трафик не ходил до сервера
hw.vtnet.lro_disable= 0
hw.vtnet.tso_disable= 0
hw.vtnet.csum_disable= 0 -
@HelpUser Трафик до сервера ходил
Но так как контрольная сумма была рассчитана неверно, то пакет отбрасывался -
@Konstanti
Почему такое может происходить и почему другие фаерволы пропускали это? или у них по умолчание выключена проверка контрольных сумм? -
@HelpUser
Эта функция в Freebsd не всегда корректно реализована в драйверах сетевых плат некоторых производителей . Особенно часто встречается у Realtek и на виртуальных машинах. -
@Konstanti Хорошо! Большое вам спасибо!
-
@Konstanti said in TCP Retransmission нет доступа к серверу:
и на виртуальных машинах.
Насколько помнится - их отключение при виртуализации PF одна из основных рекомендаций.
-
@HelpUser said in TCP Retransmission нет доступа к серверу:
Идеи кончились и оно заработало. вернул все обратно, и по новой галочку Отключить аппаратный расчет контрольной суммы. и заработало.
https://docs.netgate.com/pfsense/en/latest/virtualization/index.html
Это да. Это ж оф. доки читать надо.
Предположу, что еще и OVS на PVE не пользуете (Зы. forum.netgate.com/topic/120102/proxmox-ceph-zfs-pfsense-и-все-все-все/
