Gateway offline

werter

Добрый
@Serge_V

Не надо пользовать ip WANGW пров-а в кач-ве ip для мониторинга "живости" канала.
Пользуйте, напр. , 8.8.8.8 etc. Это обсуждалось 100500 раз (

Serge_V

Поменял мониторинг на 8.8.8.8 все равно отключается через 10-15 мин в офлайн, отключаю интерфейс, сразу подключаю опять 10-15 мин работает и уходит в офлайн. Кроме WAN еще 3 интерфейса там все работает стабильно, система на VMWare 6.7

Version 2.5.0-DEVELOPMENT (amd64)
built on Tue Aug 04 19:02:27 EDT 2020
FreeBSD 12.1-STABLE

r

Konstanti

@Serge_V
Здр
а если отключить dpinger ?

Serge_V

@Konstanti
Отключил Монитор, не помогает

Помогает, только отключение - включение WAN

Konstanti

@Serge_V
а в момент "падения" интерфейса , что показывает вывод команды ifconfig ?

Serge_V

И во время работы и во время падения одно и тоже

em1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
description: WAN
options=81209b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,WOL_MAGIC,VLAN_HWFILTER>
ether 00:50:56:90:11:0c
inet6 fe80::250:56ff:fe90:110c%em1 prefixlen 64 scopeid 0x2
inet ..*.108 netmask 0xfffffff0 broadcast ...111
media: Ethernet autoselect (1000baseT <full-duplex>)
status: active
nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>

Konstanti

@Serge_V
Посмотрите тут
все ли сделано по инструкции ?

https://pfsense-docs.readthedocs.io/en/latest/virtualization/virtualizing-pfsense-with-vmware-vsphere-esxi.html

werter

Добрый
@Konstanti
Да кто ж те инструкции смотрит-то?
Обязательно пару раз в месяц всплывает вопрос в этой ветке по поводу проблем с пф, к-ый "живет" в вирт. среде. Видимо, считается дурным тоном набрать в гугле фразу "pfsense название-гипервизора".

@Serge_V

Version 2.5.0-DEVELOPMENT (amd64)

С одной стороны спасибо Вам, что добровольно взялись быть тестером новой версии, а с др. - могут быть проблемы. Я бы в продакшене не пользовал бэту.

Serge_V

ВСЕМ СПАСИБО, ЗА ПОМОЩЬ!
Вообщем переустановил на 2.4.5 stable по инструкции , все заработало.
Устанавливал и настраивал pfsense первый раз скорей всего сам где-то ошибся.
Но DEVELOPMENT хочу еще раз установить попробовать потестировать, условия все есть.

Everhood

Добрый день.

С такой проблемой пытаюсь разобраться уже месяца 4 с перерывами.

pfSense установленный на dell сервере на виртуальной машине работает без проблем. Но вот пытался ставить на Hyper-v, и там уже начала проявляться проблема с отключением WAN. Т.е dpinger обнаруживает более 20% потерю, и все, только перегрузка интерфейса. Поставил на физическом сервере - проблема та же. Игрался с разными параметрами про которые было написано в инете, но все безрезультатно.

Пару дней назад уже поставил OPNsense - и все проявляется так же. Прочитал про IP который задать для мониторинга - ставил и 8.8.8.8 и свои ip что поближе. WAN отключился и продолжает отключаться.

OPNsense 20.7.3-amd64
pfSense 2.4.5-RELEASE (amd64)
Что еще можно посмотреть?

werter

Добрый
@Serge_V

В настройках пф откл hw offload как рекомендовано в оф доке. Это важно.

Зы. Пользуйте опенсурс - гипер-в в топку. Переведите контроллер сервера в it \ hba mode и разверните proxmox ve на zfs raid-е. Это отвяжет Вас от оборудования и в случае выхода из строя сервера можно без проблем все перенести https://forum.netgate.com/topic/120102/proxmox-ceph-zfs-pfsense-и-все-все-все/

Everhood

@werter С этим параметром тоже игрался. НЕ помогало, но сейчас еще раз его выставил. Я сейчас не на hyper-v настраиваю, на компе, без всякой виртуализации, дабы исключить всякое "потусторонее" влияние.

Konstanti

@Everhood
Здр
А в журналах что написано в момент падения интерфейса ( кроме потери 20% пакетов ) ?
И что будет , если отключить dpinger ?

Everhood

@Konstanti

2020-10-15T18:00:57	dpinger[57157]	send_interval 1000ms loss_interval 2000ms time_period 60000ms report_interval 0ms data_len 0 alert_interval 1000ms latency_alarm 500ms loss_alarm 20% dest_addr 8.8.8.8 bind_addr y.y.y.y identifier "GW_WAN "
2020-10-15T18:00:57	dpinger[55141]	send_interval 1000ms loss_interval 2000ms time_period 60000ms report_interval 0ms data_len 0 alert_interval 1000ms latency_alarm 500ms loss_alarm 20% dest_addr x.x.x.x bind_addr z.z.z.z identifier "LAN_GWv4 "
2020-10-15T15:54:39	dpinger[3650]	send_interval 1000ms loss_interval 2000ms time_period 60000ms report_interval 0ms data_len 0 alert_interval 1000ms latency_alarm 500ms loss_alarm 20% dest_addr x.x.x.x bind_addr z.z.z.z identifier "LAN_GWv4 "
2020-10-15T15:54:39	dpinger[54999]	send_interval 1000ms loss_interval 2000ms time_period 60000ms report_interval 0ms data_len 0 alert_interval 1000ms latency_alarm 500ms loss_alarm 20% dest_addr 8.8.8.8 bind_addr y.y.y.y identifier "GW_WAN "
2020-10-15T14:57:12	dpinger[8464]	GATEWAY ALARM: GW_WAN (Addr: 8.8.8.8 Alarm: 1 RTT: 28994ms RTTd: 6092ms Loss: 22%)
2020-10-15T14:57:12	dpinger[63320]	GW_WAN 8.8.8.8: Alarm latency 28994us stddev 6092us loss 22%
2020-10-15T10:15:44	dpinger[16680]	send_interval 1000ms loss_interval 2000ms time_period 60000ms report_interval 0ms data_len 0 alert_interval 1000ms latency_alarm 500ms loss_alarm 20% dest_addr x.x.x.x bind_addr z.z.z.z identifier "LAN_GWv4 "
2020-10-15T10:15:44	dpinger[63320]	send_interval 1000ms loss_interval 2000ms time_period 60000ms report_interval 0ms data_len 0 alert_interval 1000ms latency_alarm 500ms loss_alarm 20% dest_addr 8.8.8.8 bind_addr y.y.y.y identifier "GW_WAN "
2020-10-15T06:26:44	dpinger[80550]	GATEWAY ALARM: GW_WAN (Addr: 184.211.218.193 Alarm: 1 RTT: 1222ms RTTd: 102ms Loss: 22%)
2020-10-15T06:26:44	dpinger[78332]	GW_WAN 184.211.218.193: Alarm latency 1222us stddev 102us loss 22%
2020-10-14T11:33:42	dpinger[60424]	GATEWAY ALARM: GW_WAN (Addr: 184.211.218.193 Alarm: 0 RTT: 1316ms RTTd: 216ms Loss: 7%)
2020-10-14T11:33:42	dpinger[78332]	GW_WAN 184.211.218.193: Clear latency 1316us stddev 216us loss 7%
2020-10-14T11:33:31	dpinger[80674]	GATEWAY ALARM: GW_WAN (Addr: 184.211.218.193 Alarm: 1 RTT: 1225ms RTTd: 0ms Loss: 50%)
2020-10-14T11:33:31	dpinger[78332]	GW_WAN 184.211.218.193: Alarm latency 1225us stddev 0us loss 50%
2020-10-14T11:33:28	dpinger[72838]	send_interval 1000ms loss_interval 2000ms time_period 60000ms report_interval 0ms data_len 0 alert_interval 1000ms latency_alarm 500ms loss_alarm 20% dest_addr x.x.x.x bind_addr z.z.z.z identifier "LAN_GWv4 "

dpinger отключу позже, понаблюдаю как сейчас будет

Konstanti

@Everhood
А дальше что происходит ? Что в логах пишет ? И что такое LAN_GWv4 ?

Everhood

@Konstanti
LAN_GWv4 - это имя внутреннго гейтвея. И это конец лога, потом просто WAN становится в офф. Но он снаружи пингуется, но не работает ни VPN через него, IPSec ... т.е он как отключен.

Everhood

С опцией hw offload утром gateway отсох.

2020-10-16T06:42:43	dpinger[62879]	GATEWAY ALARM: GW_WAN (Addr: 8.8.8.8 Alarm: 1 RTT: 27387ms RTTd: 194ms Loss: 22%)
2020-10-16T06:42:43	dpinger[57157]	GW_WAN 8.8.8.8: Alarm latency 27387us stddev 194us loss 22%

Что еще заметил, что если без нагрузки сенсе работает, то отсыхат в районе 6 часов утра.
Сейчас отключу dpinger и буду наблюдать

Everhood

При этом

xxx:~ # ifconfig
re0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=2008<VLAN_MTU,WOL_MAGIC>
        ether ec:ad:e0:f4:45:3a
        inet **ip_address** netmask 0xfffffff8 broadcast **ip_address**
        inet6 fe80::eead:xxx%re0 prefixlen 64 scopeid 0x1
        media: Ethernet autoselect (1000baseT <full-duplex>)
        status: active
        nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>

Konstanti

@Everhood Давайте еще раз
Те интерфейс живет , а вот ipsec туннель заново не поднимается ? или как ?

судя по ifconfig - интерфейс жив ( re0 - я бы отключил расчет контрольных сумм для Realtek )

Everhood

@Konstanti По ifcofig - он живет, но снаружи не пингуется.
С контрольными суммами я игрался раньше, могу ещё раз попробовать.
В дашбоарде показывает что этот гейт мертв, и поднимается если WAN перегрузить. И не работает ни IPsec, ни vpn, т.е. не получается по vpn зайти в сеть.