PfSense и отключенные интерфейсы



  • Добрый день.

    Столкнулся вот с чем.

    Добавил 2 сетевые платы. Назначил их в новые интерфейсы. Переконфигурировал с учетом этих 2 новых интерфейсов. Все работало хорошо.
    Но так как это связано с переходом со старого IPtables сервера на полностью PfSense и это было пока только тестирование ( не все получилось) я снял отметку ENABLE с этих двух новых интерфейсов и соответственно отключил сетевые кабели. Т.е. чтобы осталась конфигурация с учетом новых 2 сетевых карт и можно было дальше что-то изменять.
    После перезагрузки PfSense перестал нормально работать, например PPPOE вообще никак не подключалось - no carrier. Все просто восстановилось после того как вообще снял 2 добавленные сетевые карты с PfSense,
    Повторю, что с 4 платами и подключенными сетевыми кабелями все работало как надо.
    Смущает что при обратном добавлении 2 карт наверно придется повторять конфигурацию. И я давно замечал, что отключение кабеля с сетевой платы на PfSense плохо влияет.
    Что посоветуете?
    Может как-то не так надо отключать интерфейсы, чтобы потом их включить?



  • @lucas1 said in PfSense и отключенные интерфейсы:

    Смущает что при обратном добавлении 2 карт наверно придется повторять конфигурацию.

    Да. Прийдется.

    И я давно замечал, что отключение кабеля с сетевой платы на PfSense плохо влияет.

    Пф-у глубоко все равно. А вот как поведет себя карта - хз. Если старый 8139, то возможно всякое.



  • @lucas1 said in PfSense и отключенные интерфейсы:

    После перезагрузки PfSense перестал нормально работать, например PPPOE вообще никак не подключалось - no carrier

    Возможно дело в нумерации карт\интерфейсов . PPPOE мог быть связнан, например с RE1, которой после отключения\удаления стал недоступен.



  • @pigbrother
    Да было 2 PPPOE ( с 4 NIC)- как раз PPPOE0-re0 и PPPOE1-re1. Но я все проверил - с нумерацией все в порядке. Покрайней мере в Assigned Interfaces. Хотя действительно была странность:; no carrier на re0 при подключенном кабеле. Но если кабель вынуть - active. То же самое для re1. Это уже при 2 отключенных интерфейсах. И кабель перетыкался в этот момент в оба re0 и re1.

    Еще заметил что table state почему-то была заполнена до 150000 entries. ну не сразу, а за некоторое время. Хотя откуда - непонятно. Только LAN нормально работал. И процессор продвигался к 90 %.



  • @lucas1
    Кстати слетел еще и VPN L2TP на WAN.
    Я его точно не изменял. Причем если раньше в configure proposal VPN\IPsecMobile\ ClientsEdit\ Phase 1 было 2 предложения AES 256, SHA1, ModP 2048/1024 и они так и остались в конфигурации. Но если смотреть ipsec.log
    то:
    configured proposals: IKE:AES_CBC_128/AES_CBC_192/AES_CBC_256/CAMELLIA_CBC_128/CAMELLIA_CBC_192/CAMELLIA_CBC_256/3DES_CBC/HMAC_SHA2_256_128/HMAC_
    SHA2_384_192/HMAC_SHA2_512_256/HMAC_SHA1_96/AES_XCBC_96/AES_CMAC_96/PRF_HMAC_SHA2_256/PRF_HMAC_SHA2_384/PRF_HMAC_SHA2_512/PRF_AES128_XCBC/PRF_AES128_CMAC/PRF_HMAC_SHA1/ECP_256/ECP_384/ECP_5
    21/ECP_256_BP/ECP_384_BP/ECP_512_BP/CURVE_25519/MODP_3072/MODP_4096/MODP_6144/MODP_8192/MODP_2048, IKE:AES_GCM_16_128/AES_GCM_16_192/AES_GCM_16_256/AES_GCM_12_128/AES_GCM_12_192/AES_GCM_12_
    256/AES_GCM_8_128/AES_GCM_8_192/AES_GCM_8_256/PRF_HMAC_SHA2_256/PRF_HMAC_SHA2_384/PRF_HMAC_SHA2_512/PRF_AES128_XCBC/PRF_AES128_CMAC/PRF_HMAC_SHA1/ECP_256/ECP_384/ECP_521/ECP_256_BP/ECP_384_
    BP/ECP_512_BP/CURVE_25519/MODP_3072/MODP_4096/MODP_6144/MODP_8192/MODP_2048

    И не понятно где это берется.
    Выбирается
    selected proposal: IKE:AES_CBC_256/HMAC_SHA1_96/PRF_HMAC_SHA1/ECP_384
    В результате: no proposal found.



  • @lucas1

    Alerts Pfblocker DNSBL IF и Sourse - Unknown.
    Устанавливать надо не просто PfBlockerNG, а PfBlockerNG-devel. После этого журналирование DNSBL становится нормальным.

    kernel ae0: phy read timeout: 17.
    kernel arpresolve: can't allocate llinfo for on ae0
    В свойствах интерфейса убрать автосогласование и установить точную скорость соединения, например 100 FD.

    2 PPPOE - PPPOE0-re0 и PPPOE1-re1 PPPOE вообще никак не подключалось - no carrier
    Да действительно перепутались ( самой FreeBSD) сетевые карты. re0 стал re1, и наоборот.
    Поменял их местам в слотах. re0 стал re0, re1 стал re1.


Log in to reply