den Fehlern auf die Spur kommen ...
-
Hallo,
ich bin von einer anderen Distribution seit kurzem zu pfSense gewechselt und habe nach ein wenig Umlernen, Infrastruktur-mäßig alles zumindest wieder laufen. Jedoch eines wurmt mich und ich weiß nicht wie ich dem auf die Spur komme. Es geht um die Anzeige der Netzwerkstatistik im Dashboard. Dort werden mir für ein Netzwerk (ist das Haus-interne LAN) ein Unmenge an eingehenden Fehlern dokumentiert.
MTU 1500
Media 1000baseT <full-duplex>
Ein-/ausgehende Pakete 9961669/18714737 (1.81 GiB/19.44 GiB)
Ein-/ausgehende Pakete (erlaubt) 9961669/18714737 (1.81 GiB/19.44 GiB)
Ein-/ausgehende Pakete (blockiert) 789/0 (75 KiB/0 B)
Ein-/ausgehende Fehler 17497/0
Kollisionen 0
Nun die einfache Frage, in welchen Protokollen/Traces kann ich einen Anhaltspunkt dazu finden um zu erkennen was das System hier als Fehler markiert. Weil wenn es "nur" so das übliche SMB Zeugs wäre...dann stellt sich die Frage ob man dann diese "üblichen" Bestandungen auch bewusst NICHT dokumentieren kann?
In der Suche habe ich nur arg schwammige Aussagen gefunden, ob das wirklich dann nur Anzeige Fehler sind würde ich eben erst gerne sehen. -
- bitte mal einen grafischen netzwerkplan
- bitte mal einen screenshot von dem was du konfiguriert hast, denn leider kann ich dir nicht ganz follgen was du meinst (bei mir wird nichts mit einer mtu gezeigt im dashboard)?
-
Das ist doch die Interface Stat vom LAN Port?
Dann hast du hier ein L1/L2 Problem.
Was ist die Gegenstelle?Würde zuerst mal die Strecke kontrollieren, Kabel tauschen.
Wenn die Fehler weiter bestehen kann auch die NIC auf der anderen Seite defekt sein.Ds hat also nix mit der Firewall an sich zu tun, die arbeitet ja auf L3.
-
@micneu Hallo, also denek das es was "allgemeiner Art" ist...die gezeigten Daten sind so nicht im Dashboard, aber dort sind die Werte auch so zu sehen. Nur eine Hardcopy konnte ich nicht so rein bekommen, daher habe ich über > STATUS>SCHNITTSTELLEN die Werte als Text genommen. Die pfSense hat vier Interfaces...eines per PPPoE als Einwahl mittels Modem zum WAN...dann ein LAN, LAN2 und eine DMZ so wie angegeben. Alles in unterschiedlichen Netzsegmenten, auf einem managed Switch. Der dann auch mit den VLAN's entsprechend geteilt sein sollte. Layout war so vorher auch schon....also nicht neu. Weil aber nur der LAN Adapter moppert...dachte ich es müßte was sein was in der FW aufläuft...was man dann in einem Trace sichten kann. Um ne Idee zu entwickeln was es denn ist...was da dem System nicht schmeckt.
-
@nocling Danke, ja werde die Tage es mal nochmal neu aufbauen, vielleicht auch bewusst Kabel & Ports tauschen, wie gesagt das Layout ist nicht neu...habe nur die Distribution gewechselt, bei gleichem Layout. Aber wer weiß, vielleicht hat mich etwas im Stich gelassen. Wird mal umgebaut und ich werde es kund tun...danke aber bis hierher. Aber ab L2 könnten es auch Auffälligkeiten im Protokoll sein...aber wenn diese nicht in den Traces stehen...muss ich mal weiter forschen...
-
So, Zwischenstand nach drei Tagen Betrieb:
Hatte dann in den States in der Tat Auffälligkeiten gefunden...über die Schnittstellen Filterung war da ein Rechner mit falscher IP unterwegs...nach Korrektur der Verkabelung stehen in den Fehlern überall freundliche Nullen, da bin ich mal froh! Die States Ansichten haben mich dann also dahin gebracht...danke für die Anregungen.
