Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    PfSense и отключенные интерфейсы

    Scheduled Pinned Locked Moved Russian
    6 Posts 3 Posters 700 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • L
      lucas1
      last edited by

      Добрый день.

      Столкнулся вот с чем.

      Добавил 2 сетевые платы. Назначил их в новые интерфейсы. Переконфигурировал с учетом этих 2 новых интерфейсов. Все работало хорошо.
      Но так как это связано с переходом со старого IPtables сервера на полностью PfSense и это было пока только тестирование ( не все получилось) я снял отметку ENABLE с этих двух новых интерфейсов и соответственно отключил сетевые кабели. Т.е. чтобы осталась конфигурация с учетом новых 2 сетевых карт и можно было дальше что-то изменять.
      После перезагрузки PfSense перестал нормально работать, например PPPOE вообще никак не подключалось - no carrier. Все просто восстановилось после того как вообще снял 2 добавленные сетевые карты с PfSense,
      Повторю, что с 4 платами и подключенными сетевыми кабелями все работало как надо.
      Смущает что при обратном добавлении 2 карт наверно придется повторять конфигурацию. И я давно замечал, что отключение кабеля с сетевой платы на PfSense плохо влияет.
      Что посоветуете?
      Может как-то не так надо отключать интерфейсы, чтобы потом их включить?

      P 1 Reply Last reply Reply Quote 0
      • werterW
        werter
        last edited by

        @lucas1 said in PfSense и отключенные интерфейсы:

        Смущает что при обратном добавлении 2 карт наверно придется повторять конфигурацию.

        Да. Прийдется.

        И я давно замечал, что отключение кабеля с сетевой платы на PfSense плохо влияет.

        Пф-у глубоко все равно. А вот как поведет себя карта - хз. Если старый 8139, то возможно всякое.

        1 Reply Last reply Reply Quote 0
        • P
          pigbrother @lucas1
          last edited by pigbrother

          @lucas1 said in PfSense и отключенные интерфейсы:

          После перезагрузки PfSense перестал нормально работать, например PPPOE вообще никак не подключалось - no carrier

          Возможно дело в нумерации карт\интерфейсов . PPPOE мог быть связнан, например с RE1, которой после отключения\удаления стал недоступен.

          L 1 Reply Last reply Reply Quote 0
          • L
            lucas1 @pigbrother
            last edited by

            @pigbrother
            Да было 2 PPPOE ( с 4 NIC)- как раз PPPOE0-re0 и PPPOE1-re1. Но я все проверил - с нумерацией все в порядке. Покрайней мере в Assigned Interfaces. Хотя действительно была странность:; no carrier на re0 при подключенном кабеле. Но если кабель вынуть - active. То же самое для re1. Это уже при 2 отключенных интерфейсах. И кабель перетыкался в этот момент в оба re0 и re1.

            Еще заметил что table state почему-то была заполнена до 150000 entries. ну не сразу, а за некоторое время. Хотя откуда - непонятно. Только LAN нормально работал. И процессор продвигался к 90 %.

            L 1 Reply Last reply Reply Quote 0
            • L
              lucas1 @lucas1
              last edited by

              @lucas1
              Кстати слетел еще и VPN L2TP на WAN.
              Я его точно не изменял. Причем если раньше в configure proposal VPN\IPsecMobile\ ClientsEdit\ Phase 1 было 2 предложения AES 256, SHA1, ModP 2048/1024 и они так и остались в конфигурации. Но если смотреть ipsec.log
              то:
              configured proposals: IKE:AES_CBC_128/AES_CBC_192/AES_CBC_256/CAMELLIA_CBC_128/CAMELLIA_CBC_192/CAMELLIA_CBC_256/3DES_CBC/HMAC_SHA2_256_128/HMAC_
              SHA2_384_192/HMAC_SHA2_512_256/HMAC_SHA1_96/AES_XCBC_96/AES_CMAC_96/PRF_HMAC_SHA2_256/PRF_HMAC_SHA2_384/PRF_HMAC_SHA2_512/PRF_AES128_XCBC/PRF_AES128_CMAC/PRF_HMAC_SHA1/ECP_256/ECP_384/ECP_5
              21/ECP_256_BP/ECP_384_BP/ECP_512_BP/CURVE_25519/MODP_3072/MODP_4096/MODP_6144/MODP_8192/MODP_2048, IKE:AES_GCM_16_128/AES_GCM_16_192/AES_GCM_16_256/AES_GCM_12_128/AES_GCM_12_192/AES_GCM_12_
              256/AES_GCM_8_128/AES_GCM_8_192/AES_GCM_8_256/PRF_HMAC_SHA2_256/PRF_HMAC_SHA2_384/PRF_HMAC_SHA2_512/PRF_AES128_XCBC/PRF_AES128_CMAC/PRF_HMAC_SHA1/ECP_256/ECP_384/ECP_521/ECP_256_BP/ECP_384_
              BP/ECP_512_BP/CURVE_25519/MODP_3072/MODP_4096/MODP_6144/MODP_8192/MODP_2048

              И не понятно где это берется.
              Выбирается
              selected proposal: IKE:AES_CBC_256/HMAC_SHA1_96/PRF_HMAC_SHA1/ECP_384
              В результате: no proposal found.

              L 1 Reply Last reply Reply Quote 0
              • L
                lucas1 @lucas1
                last edited by

                @lucas1

                Alerts Pfblocker DNSBL IF и Sourse - Unknown.
                Устанавливать надо не просто PfBlockerNG, а PfBlockerNG-devel. После этого журналирование DNSBL становится нормальным.

                kernel ae0: phy read timeout: 17.
                kernel arpresolve: can't allocate llinfo for on ae0
                В свойствах интерфейса убрать автосогласование и установить точную скорость соединения, например 100 FD.

                2 PPPOE - PPPOE0-re0 и PPPOE1-re1 PPPOE вообще никак не подключалось - no carrier
                Да действительно перепутались ( самой FreeBSD) сетевые карты. re0 стал re1, и наоборот.
                Поменял их местам в слотах. re0 стал re0, re1 стал re1.

                1 Reply Last reply Reply Quote 0
                • First post
                  Last post
                Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.