Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    OpenVPN Log: No buffer space available (code=55)

    Scheduled Pinned Locked Moved Deutsch
    7 Posts 3 Posters 1.3k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • L
      Lokirator
      last edited by

      Servus zusammen,

      seit Jahren bin ich stiller Leser dieses Forums und konnte bis jetzt meine Probleme mit pfSense selbst lösen. Nun bin ich an einem Punkt wo ich eure Hilfe benötige.

      Aktuell läuft die pfSense in der Version 2.4.5 Patch 1 in einem HA Konstrukt.
      Nachdem ich mir die Logs nach einem VoIP Problem angeschaut habe, ist mir die Meldung unter den OpenVPN Logs "Oct 20 14:14:50 openvpn 98358 write UDPv4: No buffer space available (code=55)" aufgefallen.

      Ist das wohlmöglich ein Routing Problem? Wenn ja, wie kann ich dieses Analysieren?

      Anhand der PID 98358 konnte ich den OpenVPN Prozess ausfindig machen, jedoch fällt mir dort nichts auf was auf die Fehlermeldung hinweisen könnte.

      Vielen Dank im Voraus für eure Hilfe.

      Gruß Lokirator

      nonickN 1 Reply Last reply Reply Quote 0
      • nonickN
        nonick @Lokirator
        last edited by nonick

        @Lokirator Ich kann dir auch nicht helfen, hatte aber die gleichen Einträge im Logfile. Geholfen hat bei mir die Umstellung des OpenVPN Server von UDP auf TCP. Danach waren die VPN Verbindungen auch merklich schneller.

        Netgate 6100

        L 1 Reply Last reply Reply Quote 0
        • JeGrJ
          JeGr LAYER 8 Moderator
          last edited by

          Kleine Hardware mit wenig RAM?
          Läuft ggf. noch was anderes auf Routing Ebene? FRR o.ä.?

          der Fehler ist eigentlich OS Level, somit sollte der mit höheren Puffern sndbuf/rcvbuf oder socket buffern erledigt sein. Könnte an der Stelle aber am Interface liegen oder eben an der Systemausstattung dass das IF zu wenig Puffer bekommt und da zu viel rein soll. Daher die Frage nach kleiner HW/wenig RAM.

          Die OPNsense Kollegen hatten das Problem BTW auch schon:
          https://github.com/opnsense/core/issues/2729

          genau wie auch FreeBSD selbst das für nicht nur OVPN schon reportet hatte. War aber meist System/HW abhängig und kein generelles Problem von OS/Treiber o.ä.

          Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

          If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

          L 1 Reply Last reply Reply Quote 0
          • L
            Lokirator @JeGr
            last edited by

            @JeGr Würde ich jetzt so nicht behaupten. Hier der Auszug zur Hardware aus dem dmesg:
            Copyright (c) 1992-2020 The FreeBSD Project.
            Copyright (c) 1979, 1980, 1983, 1986, 1988, 1989, 1991, 1992, 1993, 1994
            The Regents of the University of California. All rights reserved.
            FreeBSD is a registered trademark of The FreeBSD Foundation.
            FreeBSD 11.3-STABLE #243 abf8cba50ce(RELENG_2_4_5): Tue Jun 2 17:53:37 EDT 2020
            root@buildbot1-nyi.netgate.com:/build/ce-crossbuild-245/obj/amd64/YNx4Qq3j/build/ce-crossbuild-245/sources/FreeBSD-src/sys/pfSense amd64
            FreeBSD clang version 8.0.1 (tags/RELEASE_801/final 366581) (based on LLVM 8.0.1)
            VT(vga): resolution 640x480
            CPU: Intel(R) Xeon(R) CPU E3-1225 v3 @ 3.20GHz (3192.68-MHz K8-class CPU)
            Origin="GenuineIntel" Id=0x306c3 Family=0x6 Model=0x3c Stepping=3
            Features=0xbfebfbff<FPU,VME,DE,PSE,TSC,MSR,PAE,MCE,CX8,APIC,SEP,MTRR,PGE,MCA,CMOV,PAT,PSE36,CLFLUSH,DTS,ACPI,MMX,FXSR,SSE,SSE2,SS,HTT,TM,PBE>
            Features2=0x7ffafbff<SSE3,PCLMULQDQ,DTES64,MON,DS_CPL,VMX,SMX,EST,TM2,SSSE3,SDBG,FMA,CX16,xTPR,PDCM,PCID,SSE4.1,SSE4.2,x2APIC,MOVBE,POPCNT,TSCDLT,AESNI,XSAVE,OSXSAVE,AVX,F16C,RDRAND>
            AMD Features=0x2c100800<SYSCALL,NX,Page1GB,RDTSCP,LM>
            AMD Features2=0x21<LAHF,ABM>
            Structured Extended Features=0x2fbb<FSGSBASE,TSCADJ,BMI1,HLE,AVX2,SMEP,BMI2,ERMS,INVPCID,RTM,NFPUSG>
            XSAVE Features=0x1<XSAVEOPT>
            VT-x: PAT,HLT,MTF,PAUSE,EPT,UG,VPID
            TSC: P-state invariant, performance statistics
            real memory = 8589934592 (8192 MB)
            avail memory = 8180224000 (7801 MB)
            Event timer "LAPIC" quality 600
            ACPI APIC Table: <ALASKA A M I>
            FreeBSD/SMP: Multiprocessor System Detected: 4 CPUs
            FreeBSD/SMP: 1 package(s) x 4 core(s)
            ioapic0 <Version 2.0> irqs 0-23 on motherboard
            SMP: AP CPU #3 Launched!
            SMP: AP CPU #2 Launched!
            SMP: AP CPU #1 Launched!
            Timecounter "TSC-low" frequency 1596337694 Hz quality 1000
            random: entropy device external interface
            ipw_bss: You need to read the LICENSE file in /usr/share/doc/legal/intel_ipw.LICENSE.
            ipw_bss: If you agree with the license, set legal.intel_ipw.license_ack=1 in /boot/loader.conf.
            module_register_init: MOD_LOAD (ipw_bss_fw, 0xffffffff806a2f20, 0) error 1
            wlan: mac acl policy registered
            ipw_ibss: You need to read the LICENSE file in /usr/share/doc/legal/intel_ipw.LICENSE.
            ipw_ibss: If you agree with the license, set legal.intel_ipw.license_ack=1 in /boot/loader.conf.
            module_register_init: MOD_LOAD (ipw_ibss_fw, 0xffffffff806a2fd0, 0) error 1
            ipw_monitor: You need to read the LICENSE file in /usr/share/doc/legal/intel_ipw.LICENSE.
            ipw_monitor: If you agree with the license, set legal.intel_ipw.license_ack=1 in /boot/loader.conf.
            module_register_init: MOD_LOAD (ipw_monitor_fw, 0xffffffff806a3080, 0) error 1
            iwi_bss: You need to read the LICENSE file in /usr/share/doc/legal/intel_iwi.LICENSE.
            iwi_bss: If you agree with the license, set legal.intel_iwi.license_ack=1 in /boot/loader.conf.
            module_register_init: MOD_LOAD (iwi_bss_fw, 0xffffffff806ca140, 0) error 1
            iwi_ibss: You need to read the LICENSE file in /usr/share/doc/legal/intel_iwi.LICENSE.
            iwi_ibss: If you agree with the license, set legal.intel_iwi.license_ack=1 in /boot/loader.conf.
            module_register_init: MOD_LOAD (iwi_ibss_fw, 0xffffffff806ca1f0, 0) error 1
            iwi_monitor: You need to read the LICENSE file in /usr/share/doc/legal/intel_iwi.LICENSE.
            iwi_monitor: If you agree with the license, set legal.intel_iwi.license_ack=1 in /boot/loader.conf.
            module_register_init: MOD_LOAD (iwi_monitor_fw, 0xffffffff806ca2a0, 0) error 1
            kbd1 at kbdmux0
            000.000022 [4213] netmap_init netmap: loaded module
            module_register_init: MOD_LOAD (vesa, 0xffffffff812d9960, 0) error 19
            random: registering fast source Intel Secure Key RNG
            random: fast provider: "Intel Secure Key RNG"
            mlx5en: Mellanox Ethernet driver 3.5.2 (September 2019)
            nexus0
            vtvga0: <VT VGA driver> on motherboard
            cryptosoft0: <software crypto> on motherboard
            padlock0: No ACE support.
            acpi0: <ALASKA A M I> on motherboard
            acpi0: Power Button (fixed)
            cpu0: <ACPI CPU> on acpi0
            cpu1: <ACPI CPU> on acpi0
            cpu2: <ACPI CPU> on acpi0
            cpu3: <ACPI CPU> on acpi0
            hpet0: <High Precision Event Timer> iomem 0xfed00000-0xfed003ff on acpi0
            Timecounter "HPET" frequency 14318180 Hz quality 950
            Event timer "HPET" frequency 14318180 Hz quality 550
            Event timer "HPET1" frequency 14318180 Hz quality 440
            Event timer "HPET2" frequency 14318180 Hz quality 440
            Event timer "HPET3" frequency 14318180 Hz quality 440
            Event timer "HPET4" frequency 14318180 Hz quality 440
            atrtc0: <AT realtime clock> port 0x70-0x77 irq 8 on acpi0
            atrtc0: Warning: Couldn't map I/O.
            atrtc0: registered as a time-of-day clock, resolution 1.000000s
            Event timer "RTC" frequency 32768 Hz quality 0
            attimer0: <AT timer> port 0x40-0x43,0x50-0x53 irq 0 on acpi0
            Timecounter "i8254" frequency 1193182 Hz quality 0
            Event timer "i8254" frequency 1193182 Hz quality 100
            Timecounter "ACPI-fast" frequency 3579545 Hz quality 900
            acpi_timer0: <24-bit timer at 3.579545MHz> port 0x1808-0x180b on acpi0
            pcib0: <ACPI Host-PCI bridge> port 0xcf8-0xcff on acpi0
            pci0: <ACPI PCI bus> on pcib0
            pcib1: <ACPI PCI-PCI bridge> irq 16 at device 1.0 on pci0
            pci1: <ACPI PCI bus> on pcib1
            pcib2: <ACPI PCI-PCI bridge> irq 16 at device 1.1 on pci0
            pci2: <ACPI PCI bus> on pcib2
            igb0: <Intel(R) PRO/1000 Network Connection, Version - 2.5.3-k> port 0xe060-0xe07f mem 0xf7260000-0xf727ffff,0xf728c000-0xf728ffff irq 17 at device 0.0 on pci2
            igb0: Using MSIX interrupts with 5 vectors
            igb0: Ethernet address: 00:10:f3:3b:70:fa
            igb0: Bound queue 0 to cpu 0
            igb0: Bound queue 1 to cpu 1
            igb0: Bound queue 2 to cpu 2
            igb0: Bound queue 3 to cpu 3
            igb0: netmap queues/slots: TX 4/1024, RX 4/1024
            igb1: <Intel(R) PRO/1000 Network Connection, Version - 2.5.3-k> port 0xe040-0xe05f mem 0xf7240000-0xf725ffff,0xf7288000-0xf728bfff irq 18 at device 0.1 on pci2
            igb1: Using MSIX interrupts with 5 vectors
            igb1: Ethernet address: 00:10:f3:3b:70:fb
            igb1: Bound queue 0 to cpu 0
            igb1: Bound queue 1 to cpu 1
            igb1: Bound queue 2 to cpu 2
            igb1: Bound queue 3 to cpu 3
            igb1: netmap queues/slots: TX 4/1024, RX 4/1024
            igb2: <Intel(R) PRO/1000 Network Connection, Version - 2.5.3-k> port 0xe020-0xe03f mem 0xf7220000-0xf723ffff,0xf7284000-0xf7287fff irq 19 at device 0.2 on pci2
            igb2: Using MSIX interrupts with 5 vectors
            igb2: Ethernet address: 00:10:f3:3b:70:fc
            igb2: Bound queue 0 to cpu 0
            igb2: Bound queue 1 to cpu 1
            igb2: Bound queue 2 to cpu 2
            igb2: Bound queue 3 to cpu 3
            igb2: netmap queues/slots: TX 4/1024, RX 4/1024
            igb3: <Intel(R) PRO/1000 Network Connection, Version - 2.5.3-k> port 0xe000-0xe01f mem 0xf7200000-0xf721ffff,0xf7280000-0xf7283fff irq 16 at device 0.3 on pci2
            igb3: Using MSIX interrupts with 5 vectors
            igb3: Ethernet address: 00:10:f3:3b:70:fd
            igb3: Bound queue 0 to cpu 0
            igb3: Bound queue 1 to cpu 1
            igb3: Bound queue 2 to cpu 2
            igb3: Bound queue 3 to cpu 3
            igb3: netmap queues/slots: TX 4/1024, RX 4/1024
            pcib3: <ACPI PCI-PCI bridge> irq 16 at device 1.2 on pci0
            pci3: <ACPI PCI bus> on pcib3
            igb4: <Intel(R) PRO/1000 Network Connection, Version - 2.5.3-k> port 0xd060-0xd07f mem 0xf7160000-0xf717ffff,0xf718c000-0xf718ffff irq 18 at device 0.0 on pci3
            igb4: Using MSIX interrupts with 5 vectors
            igb4: Ethernet address: 00:10:f3:3b:70:fe
            igb4: Bound queue 0 to cpu 0
            igb4: Bound queue 1 to cpu 1
            igb4: Bound queue 2 to cpu 2
            igb4: Bound queue 3 to cpu 3
            igb4: netmap queues/slots: TX 4/1024, RX 4/1024
            igb5: <Intel(R) PRO/1000 Network Connection, Version - 2.5.3-k> port 0xd040-0xd05f mem 0xf7140000-0xf715ffff,0xf7188000-0xf718bfff irq 19 at device 0.1 on pci3
            igb5: Using MSIX interrupts with 5 vectors
            igb5: Ethernet address: 00:10:f3:3b:70:ff
            igb5: Bound queue 0 to cpu 0
            igb5: Bound queue 1 to cpu 1
            igb5: Bound queue 2 to cpu 2
            igb5: Bound queue 3 to cpu 3
            igb5: netmap queues/slots: TX 4/1024, RX 4/1024
            igb6: <Intel(R) PRO/1000 Network Connection, Version - 2.5.3-k> port 0xd020-0xd03f mem 0xf7120000-0xf713ffff,0xf7184000-0xf7187fff irq 16 at device 0.2 on pci3
            igb6: Using MSIX interrupts with 5 vectors
            igb6: Ethernet address: 00:10:f3:3b:71:00
            igb6: Bound queue 0 to cpu 0
            igb6: Bound queue 1 to cpu 1
            igb6: Bound queue 2 to cpu 2
            igb6: Bound queue 3 to cpu 3
            igb6: netmap queues/slots: TX 4/1024, RX 4/1024
            igb7: <Intel(R) PRO/1000 Network Connection, Version - 2.5.3-k> port 0xd000-0xd01f mem 0xf7100000-0xf711ffff,0xf7180000-0xf7183fff irq 17 at device 0.3 on pci3
            igb7: Using MSIX interrupts with 5 vectors
            igb7: Ethernet address: 00:10:f3:3b:71:01
            igb7: Bound queue 0 to cpu 0
            igb7: Bound queue 1 to cpu 1
            igb7: Bound queue 2 to cpu 2
            igb7: Bound queue 3 to cpu 3
            igb7: netmap queues/slots: TX 4/1024, RX 4/1024
            xhci0: <Intel Lynx Point USB 3.0 controller> mem 0xf7300000-0xf730ffff irq 16 at device 20.0 on pci0
            xhci0: 32 bytes context size, 64-bit DMA
            xhci0: Port routing mask set to 0xffffffff
            usbus0 on xhci0
            usbus0: 5.0Gbps Super Speed USB v3.0
            ehci0: <Intel Lynx Point USB 2.0 controller USB-B> mem 0xf7314000-0xf73143ff irq 16 at device 26.0 on pci0
            usbus1: EHCI version 1.0
            usbus1 on ehci0
            usbus1: 480Mbps High Speed USB v2.0
            pcib4: <ACPI PCI-PCI bridge> irq 16 at device 28.0 on pci0
            pcib4: [GIANT-LOCKED]
            pcib5: <ACPI PCI-PCI bridge> irq 19 at device 28.3 on pci0
            pci4: <ACPI PCI bus> on pcib5
            pcib6: <ACPI PCI-PCI bridge> irq 19 at device 0.0 on pci4
            pci5: <ACPI PCI bus> on pcib6
            vgapci0: <VGA-compatible display> port 0xc000-0xc07f mem 0xf6000000-0xf6ffffff,0xf7000000-0xf701ffff irq 19 at device 0.0 on pci5
            vgapci0: Boot video device
            ehci1: <Intel Lynx Point USB 2.0 controller USB-A> mem 0xf7313000-0xf73133ff irq 23 at device 29.0 on pci0
            usbus2: EHCI version 1.0
            usbus2 on ehci1
            usbus2: 480Mbps High Speed USB v2.0
            isab0: <PCI-ISA bridge> at device 31.0 on pci0
            isa0: <ISA bus> on isab0
            ahci0: <Intel Lynx Point AHCI SATA controller> port 0xf070-0xf077,0xf060-0xf063,0xf050-0xf057,0xf040-0xf043,0xf020-0xf03f mem 0xf7312000-0xf73127ff irq 19 at device 31.2 on pci0
            ahci0: AHCI v1.30 with 6 6Gbps ports, Port Multiplier not supported
            ahcich0: <AHCI channel> at channel 0 on ahci0
            ahcich1: <AHCI channel> at channel 1 on ahci0
            ahciem0: <AHCI enclosure management bridge> on ahci0
            acpi_button0: <Power Button> on acpi0
            acpi_tz0: <Thermal Zone> on acpi0
            acpi_tz1: <Thermal Zone> on acpi0
            uart0: <16550 or compatible> port 0x3f8-0x3ff irq 4 flags 0x10 on acpi0
            uart0: console (115200,n,8,1)
            uart1: <16550 or compatible> port 0x2f8-0x2ff irq 3 on acpi0
            ppc1: <Parallel port> port 0x378-0x37f irq 5 on acpi0
            ppc1: Generic chipset (NIBBLE-only) in COMPATIBLE mode
            ppbus0: <Parallel port bus> on ppc1
            ppbus0: IEEE1284 device found
            ppbus0: Probing for PnP devices:
            lpt0: <Printer> on ppbus0
            lpt0: Interrupt-driven port
            ppi0: <Parallel I/O> on ppbus0
            orm0: <ISA Option ROM> at iomem 0xc0000-0xc7fff on isa0
            atkbdc0: <Keyboard controller (i8042)> at port 0x60,0x64 on isa0
            atkbd0: <AT Keyboard> irq 1 on atkbdc0
            kbd0 at atkbd0
            atkbd0: [GIANT-LOCKED]
            ppc0: cannot reserve I/O port range
            est0: <Enhanced SpeedStep Frequency Control> on cpu0
            est: CPU supports Enhanced Speedstep, but is not recognized.
            est: cpu_vendor GenuineIntel, msr 1fff00002200
            device_attach: est0 attach returned 6
            est1: <Enhanced SpeedStep Frequency Control> on cpu1
            est: CPU supports Enhanced Speedstep, but is not recognized.
            est: cpu_vendor GenuineIntel, msr 1fff00002200
            device_attach: est1 attach returned 6
            est2: <Enhanced SpeedStep Frequency Control> on cpu2
            est: CPU supports Enhanced Speedstep, but is not recognized.
            est: cpu_vendor GenuineIntel, msr 1fff00002200
            device_attach: est2 attach returned 6
            est3: <Enhanced SpeedStep Frequency Control> on cpu3
            est: CPU supports Enhanced Speedstep, but is not recognized.
            est: cpu_vendor GenuineIntel, msr 1fff00002200
            device_attach: est3 attach returned 6
            ZFS filesystem version: 5
            ZFS storage pool version: features support (5000)
            Timecounters tick every 1.000 msec
            ugen0.1: <0x8086 XHCI root HUB> at usbus0
            ugen1.1: <Intel EHCI root HUB> at usbus1
            ugen2.1: <Intel EHCI root HUB> at usbus2
            uhub0: <0x8086 XHCI root HUB, class 9/0, rev 3.00/1.00, addr 1> on usbus0
            uhub1: <Intel EHCI root HUB, class 9/0, rev 2.00/1.00, addr 1> on usbus1
            uhub2: <Intel EHCI root HUB, class 9/0, rev 2.00/1.00, addr 1> on usbus2
            uhub1: 2 ports with 2 removable, self powered
            uhub2: 2 ports with 2 removable, self powered
            uhub0: 21 ports with 21 removable, self powered
            ugen1.2: <vendor 0x8087 product 0x8008> at usbus1
            uhub3 on uhub1
            uhub3: <vendor 0x8087 product 0x8008, class 9/0, rev 2.00/0.05, addr 2> on usbus1
            ugen2.2: <vendor 0x8087 product 0x8000> at usbus2
            uhub4 on uhub2
            uhub4: <vendor 0x8087 product 0x8000, class 9/0, rev 2.00/0.05, addr 2> on usbus2
            uhub3: 6 ports with 6 removable, self powered
            uhub4: 8 ports with 8 removable, self powered
            ada0 at ahcich0 bus 0 scbus0 target 0 lun 0
            ada0: <WDC WD3200BUDT-63DPZY0 01.01A01> ATA8-ACS SATA 2.x device
            ada0: Serial Number WD-WXN1E61ADFET
            ada0: 300.000MB/s transfers (SATA 2.x, UDMA6, PIO 8192bytes)
            ada0: Command Queueing enabled
            ada0: 305245MB (625142448 512 byte sectors)
            ada1 at ahcich1 bus 0 scbus1 target 0 lun 0
            ada1: <WDC WD3200BUDT-63DPZY0 01.01A01> ATA8-ACS SATA 2.x device
            ada1: Serial Number WD-WXB1A81V5110
            ada1: 300.000MB/s transfers (SATA 2.x, UDMA6, PIO 8192bytes)
            ada1: Command Queueing enabled
            ada1: 305245MB (625142448 512 byte sectors)
            ses0 at ahciem0 bus 0 scbus2 target 0 lun 0
            ses0: <AHCI SGPIO Enclosure 2.00 0001> SEMB S-E-S 2.00 device
            ses0: SEMB SES Device
            ses0: ada0,pass0 in 'Slot 00', SATA Slot: scbus0 target 0
            ses0: ada1,pass1 in 'Slot 01', SATA Slot: scbus1 target 0
            Trying to mount root from zfs:zroot/ROOT/default []...
            random: unblocking device.
            CPU: Intel(R) Xeon(R) CPU E3-1225 v3 @ 3.20GHz (3192.68-MHz K8-class CPU)
            Origin="GenuineIntel" Id=0x306c3 Family=0x6 Model=0x3c Stepping=3
            Features=0xbfebfbff<FPU,VME,DE,PSE,TSC,MSR,PAE,MCE,CX8,APIC,SEP,MTRR,PGE,MCA,CMOV,PAT,PSE36,CLFLUSH,DTS,ACPI,MMX,FXSR,SSE,SSE2,SS,HTT,TM,PBE>
            Features2=0x7ffafbff<SSE3,PCLMULQDQ,DTES64,MON,DS_CPL,VMX,SMX,EST,TM2,SSSE3,SDBG,FMA,CX16,xTPR,PDCM,PCID,SSE4.1,SSE4.2,x2APIC,MOVBE,POPCNT,TSCDLT,AESNI,XSAVE,OSXSAVE,AVX,F16C,RDRAND>
            AMD Features=0x2c100800<SYSCALL,NX,Page1GB,RDTSCP,LM>
            AMD Features2=0x21<LAHF,ABM>
            Structured Extended Features=0x27ab<FSGSBASE,TSCADJ,BMI1,AVX2,SMEP,BMI2,ERMS,INVPCID,NFPUSG>
            Structured Extended Features3=0x9c000400<MD_CLEAR,IBPB,STIBP,L1DFL,SSBD>
            XSAVE Features=0x1<XSAVEOPT>
            VT-x: PAT,HLT,MTF,PAUSE,EPT,UG,VPID
            TSC: P-state invariant, performance statistics
            padlock0: No ACE support.
            aesni0: <AES-CBC,AES-XTS,AES-GCM,AES-ICM> on motherboard
            coretemp0: <CPU On-Die Thermal Sensors> on cpu0
            est0: <Enhanced SpeedStep Frequency Control> on cpu0
            est: CPU supports Enhanced Speedstep, but is not recognized.
            est: cpu_vendor GenuineIntel, msr 1fff00002200
            device_attach: est0 attach returned 6
            coretemp1: <CPU On-Die Thermal Sensors> on cpu1
            est1: <Enhanced SpeedStep Frequency Control> on cpu1
            est: CPU supports Enhanced Speedstep, but is not recognized.
            est: cpu_vendor GenuineIntel, msr 1fff00002200
            device_attach: est1 attach returned 6
            coretemp2: <CPU On-Die Thermal Sensors> on cpu2
            est2: <Enhanced SpeedStep Frequency Control> on cpu2
            est: CPU supports Enhanced Speedstep, but is not recognized.
            est: cpu_vendor GenuineIntel, msr 1fff00002200
            device_attach: est2 attach returned 6
            coretemp3: <CPU On-Die Thermal Sensors> on cpu3
            est3: <Enhanced SpeedStep Frequency Control> on cpu3
            est: CPU supports Enhanced Speedstep, but is not recognized.
            est: cpu_vendor GenuineIntel, msr 1fff00002200
            device_attach: est3 attach returned 6
            lo0: link state changed to UP

            Den Wert "kern.ipc.maxsockbuf" habe ich von 4262144 auf 16777216 erhöht, jedoch ohne Neustart. Eine Besserung brachte es nicht, Fehler besteht nach wie vor. Die Werte dafür habe ich hier entnommen: https://calomel.org/freebsd_network_tuning.html

            Es hängen etwa 35 Tunnel über OpenVPN an der Firewall. Auf Routing Ebene ist weiter nichts im Einsatz.

            CPU Last befindet sich bei 10% und RAM Last bei 25%.

            Kann für den Fehler auch wohlmöglich asynchrones Routing verantwortlich sein?

            1 Reply Last reply Reply Quote 0
            • L
              Lokirator @nonick
              last edited by Lokirator

              @nonick Danke für die Info. Das ist jedoch meiner Meinung nach keine Lösung für das Problem.

              1 Reply Last reply Reply Quote 0
              • JeGrJ
                JeGr LAYER 8 Moderator
                last edited by

                Interessant. RAM hab ich jetzt glaube ich nicht gesehen, aber ein E3 mit 8 Intel. Sieht nach I2xx oder I3xx aus?

                Wie sieht es denn mit sndbuf und rcvbuf aus? Die schonmal testweise erhöht?
                Oder nmbclusters etwas verändert? (Siehe calomel)

                Ansonsten ist async routing nie gut und führt oft zu seltsamen und eigentlich nie schönen Ergebnissen. Habe gerade einen Fall damit offen, wo das für ziemlich Probleme, Abbrüche und Lags sorgt wie sich rausgestellt hat.

                Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

                If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

                L 1 Reply Last reply Reply Quote 0
                • L
                  Lokirator @JeGr
                  last edited by

                  @JeGr RAM hast du übersehen, sind 8 GB verbaut.

                  Nein, dies bezüglich nichts verändert, stelle ich ungern im Live Betrieb um, wenn ich es vorher nicht getestet habe.

                  Danke für die Info.

                  Nachdem ich noch mal explizit alle VPN Tunnel geprüft habe, konnte ich feststellen, dass bei einem Tunnel das Tunnel Netzwerk nicht übereingestimmt hat. Das hat sich so dargestellt:
                  Site A: Definition Tunnel Netzwerk -> 10.0.3.0/30
                  Site B: Definition Tunnel Netzwerk -> 10.0.0.3/30

                  Warum auch immer, hat Site B die IP Adresse 10.0.3.2/30 von dem VPN Server Site A erhalten. An der FW von Site B über Diagnostic -> Ping -> Interface Automatic habe ich eine IP aus dem Netz Site B nicht erreichen können, nur nach dem ich den Ping Test auf das LAN Interface gestellt habe, ging es. Nach der Umstellung geht es jetzt über beide Wege, wieso nicht vorher sondern nur über das LAN Interface?

                  Nach der Umstellung ist der Fehler im OpenVPN Log weg und taucht nicht mehr auf. Was ich leider noch nicht ganz nachvollziehen kann ist, dass die Fehlermeldung im OpenVPN Log nicht für den Tunnel, auf dem das Tunnel Netzwerk falsch war, aufgetaucht ist sondern auf drei anderen Tunneln. Gibt es hierfür eine Erklärung?

                  Vielen Dank für eure Hilfe! :)

                  1 Reply Last reply Reply Quote 0
                  • First post
                    Last post
                  Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.