Pfsense colgado



  • Estimados tengo el suiguiente problema: Mi pfsense cuenta con los servicios de dhcp, dns fordwarding, imspector… y ha funmcionado bien durante 2 meses, sin embargo hoy al llegar al trabajo, se encontraba colgado al igual que hace dos dias atras (esto ocurre durante la noche en periodo de inactividad sesupone), en la pantalla principal, en vez de salir "Enter option" sale una "@"... totalmente colgado .
    Tan solo lo reseteo y vulve a entregar servicios sin ningun problema, pero el tema pasa por los clientes que tienen que renovar la ip para retomar la conexion.
    He revisado los logs en cat /var/log/system.log | more, pero solo me muestra informacion a partir del arranque y no mas que eso.
    Pienso que puede ser problema de hadware o sincronizacion... no se. El tarro es un Intel pentium 3 con 256 de ram con 20 GB de disco.

    Me la he jugado con pfsense y ha sido mi caballo de batalla, pero la inestabilidad no da confianza al usuario.

    Nesecito una solucion de antemano muchas gracias.



  • ¡Hola!

    99,9 % de probabilidades de que sea tu hardware, a no ser que haya alguna aplicación que intente constatemente algo …

    Llevo muchos años con FreeBSD y sólo he visto cuelgues por hardware (fallo de fuente de alimentación, de memoria RAM, fallo ventilador CPU, ...)

    El único "cuelgue" y en realidad no era un "cuelgue" por software lo ví con un squid que caía por un error de configuración e intentaba levantarse. Como las peticiones de los usuarios eran constantes el resultado era que la máquina quedaba en una especie de bucle, volviéndose lentísima por sobrecarga.

    Yo probaría a cambiar la RAM y ponerle más que 256 MByte. pfSense y paquetes con solo 256 MByte parece justillo.

    Saludos,

    Josep Pujadas



  • Maestricimo, mas alla de su respuesta, es un honor poder contactarme con ud y le doy las gracias por el buen trabajo que realizó y puso a disposicion de todos.

    Estoy haciendo gestiones para conseguir un tarro a la altura de pfsense y espero con eso solucionar mi problema.

    Disculpe, pero aprovechando la ocación, quiciera saber si con alias se puede segmentar la red LAN, siendo esta un mismo dominio de brascast? … no es el tema del post pero, no quiero perder la oportunidad.

    Saludos desde viña del mar.
    mi correo: mamuga2@gmail.com



  • :) hola..

    tu equipo tiene ups para proteger de las caidas de tension y fallas electricas?

    he observado que cuando falla la red electrica de manera intermitente el pfsense se guinda, por ejemplo si se activa la red electrica y el pfsense inicia su arranque y si no ha terminado de arrancar y se vuelve a caer la tension, este intenta volver a  reiniciar, de hecho lo hace pero no deja navegar a nadie, y se guinda, lo apago y prendo y se resuelve el problema.



  • ¡Hola!

    he observado que cuando falla la red electrica de manera intermitente el pfsense se guinda

    ¡Ojo! Si hablamos de un sistema en disco duro esto puede ser "peligroso". El retraso en el arranque puede deberse a la ejecución de fsck:

    http://www.freebsd.org/cgi/man.cgi?query=fsck

    No sé cómo han ajustado fsck en el arranque, pero en un FreeBSD normal, si falla el suministro eléctrico, fsck se ejecuta si el disco no fue correctamente desmontado. Y hasta que no ha terminado no hay montaje.

    En una versión Embedded esto es un momento, pero en un disco grande o lento esto puede tardar un buen rato.

    Si hay cortes de suministro eléctrico y el sistema no es Embedded (ahora Nano), debe protegerse el equipo con un SAI (Sistema de Alimentación Ininterrumpida).

    quiciera saber si con alias se puede segmentar la red LAN, siendo esta un mismo dominio de brascast? … no es el tema del post pero, no quiero perder la oportunidad.

    Puedes emplear alias con las IPs que quieras, pero no termino de entender la pregunta.

    Saludos,

    Josep Pujadas



  • sanchezluys, no tengo UPS, pero aun asi mi sistema electrico esta segmentado y con sus dispositivos de proteccion.

    Don Jose: respecto a la consulta de alias, crearé otro post para que sirva de ayuda a quien tenga la inquitud.

    Gracias



  • Hola a todos:

    Antes de escribir otra cosa debo mencionar que soy novato con esto del PFsense.

    Tengo una maquina con PFsense instalado, con 3 placas de red, 2 para WAN y una para LAN. Tengo squid activado como proxy transparente y el servicio DDNS activado (DynDNS), lo demas no lo uso.

    Me pasa exactamente lo mismo que a mamuga, PFsense funciona de 10!! pero al otro dia, al volver al trabajo me lo encuentro colgado, no me queda otra que reiniciar el equipo. No descarto que sea un problema de hardware pero me parece raro ya que el mismo tiene menos de 3 semanas, fue una PC nueva y exclusivamente armada para esto.

    Si puedo ir comentando que tengo el sistema funcionando con un disco de 80 Gb.

    No le encuentro solucion a este problema, si alguien me puede ayudar le estare muy agradecido.

    Aqui paso unos detalles del comando FSCK:

    fsck -y

    ** /dev/ad4s1a (NO WRITE)
    ** Last Mounted on /
    ** Root file system
    ** Phase 1 - Check Blocks and Sizes
    INCORRECT BLOCK COUNT I=7888260 (44 should be 0)
    CORRECT? no

    INCORRECT BLOCK COUNT I=7890271 (56 should be 0)
    CORRECT? no

    INCORRECT BLOCK COUNT I=7895496 (24 should be 0)
    CORRECT? no

    INCORRECT BLOCK COUNT I=7916783 (16 should be 0)
    CORRECT? no

    INCORRECT BLOCK COUNT I=7960631 (4 should be 0)
    CORRECT? no

    ** Phase 2 - Check Pathnames
    UNALLOCATED  I=7855618  OWNER=proxy MODE=100640
    SIZE=7900 MTIME=May 14 09:32 2010
    FILE=/var/squid/cache/00/58/00005840

    REMOVE? no

    UNALLOCATED  I=7855619  OWNER=proxy MODE=100640
    SIZE=22396 MTIME=May 14 09:32 2010
    FILE=/var/squid/cache/00/58/00005842

    REMOVE? no

    UNALLOCATED  I=7855620  OWNER=proxy MODE=100640
    SIZE=8640 MTIME=May 14 09:32 2010
    FILE=/var/squid/cache/00/58/00005844

    REMOVE? no

    UNALLOCATED  I=7855621  OWNER=proxy MODE=100640
    SIZE=2725 MTIME=May 14 09:32 2010
    FILE=/var/squid/cache/00/58/0000584A

    REMOVE? no

    UNALLOCATED  I=7855622  OWNER=proxy MODE=100640
    SIZE=0 MTIME=May 14 09:32 2010
    FILE=/var/squid/cache/00/58/0000584C

    REMOVE? no

    UNALLOCATED  I=7855623  OWNER=proxy MODE=100640
    SIZE=0 MTIME=May 14 09:32 2010
    FILE=/var/squid/cache/00/58/0000584E

    REMOVE? no

    ** Phase 3 - Check Connectivity
    ** Phase 4 - Check Reference Counts
    UNREF FILE I=7888260  OWNER=proxy MODE=100640
    SIZE=0 MTIME=May 14 09:32 2010
    CLEAR? no

    UNREF FILE I=7890271  OWNER=proxy MODE=100640
    SIZE=0 MTIME=May 14 09:32 2010
    CLEAR? no

    UNREF FILE I=7895496  OWNER=proxy MODE=100640
    SIZE=0 MTIME=May 14 09:32 2010
    CLEAR? no

    UNREF FILE I=7916783  OWNER=proxy MODE=100640
    SIZE=0 MTIME=May 14 09:32 2010
    CLEAR? no

    UNREF FILE I=7960587  OWNER=root MODE=100644
    SIZE=0 MTIME=May 14 08:59 2010
    CLEAR? no

    UNREF FILE I=7960597  OWNER=root MODE=100644
    SIZE=0 MTIME=May 14 08:59 2010
    CLEAR? no

    UNREF FILE I=7960598  OWNER=root MODE=100644
    SIZE=0 MTIME=May 14 08:59 2010
    CLEAR? no

    UNREF FILE I=7960599  OWNER=root MODE=100644
    SIZE=0 MTIME=May 14 08:59 2010
    CLEAR? no

    UNREF FILE I=7960600  OWNER=root MODE=100644
    SIZE=0 MTIME=May 14 08:59 2010
    CLEAR? no

    UNREF FILE I=7960605  OWNER=root MODE=100644
    SIZE=0 MTIME=May 14 09:00 2010
    CLEAR? no

    UNREF FILE I=7960606  OWNER=root MODE=100644
    SIZE=0 MTIME=May 14 09:00 2010
    CLEAR? no

    UNREF FILE I=7960607  OWNER=root MODE=100644
    SIZE=0 MTIME=May 14 09:00 2010
    CLEAR? no

    UNREF FILE I=7960611  OWNER=root MODE=100644
    SIZE=0 MTIME=May 14 09:00 2010
    CLEAR? no

    UNREF FILE I=7960612  OWNER=root MODE=100644
    SIZE=0 MTIME=May 14 09:00 2010
    CLEAR? no

    UNREF FILE I=7960613  OWNER=root MODE=100644
    SIZE=0 MTIME=May 14 09:00 2010
    CLEAR? no

    UNREF FILE I=7960614  OWNER=root MODE=100644
    SIZE=0 MTIME=May 14 09:00 2010
    CLEAR? no

    UNREF FILE I=7960615  OWNER=root MODE=100644
    SIZE=0 MTIME=May 14 09:00 2010
    CLEAR? no

    UNREF FILE I=7960617  OWNER=root MODE=100644
    SIZE=0 MTIME=May 14 09:00 2010
    CLEAR? no

    UNREF FILE I=7960618  OWNER=root MODE=100644
    SIZE=0 MTIME=May 14 09:00 2010
    CLEAR? no

    UNREF FILE I=7960619  OWNER=root MODE=100644
    SIZE=0 MTIME=May 14 09:00 2010
    CLEAR? no

    UNREF FILE I=7960620  OWNER=root MODE=100644
    SIZE=0 MTIME=May 14 09:00 2010
    CLEAR? no

    UNREF FILE I=7960621  OWNER=root MODE=100644
    SIZE=0 MTIME=May 14 09:00 2010
    CLEAR? no

    UNREF FILE I=7960627  OWNER=root MODE=100644
    SIZE=0 MTIME=May 14 09:00 2010
    CLEAR? no

    UNREF FILE I=7960628  OWNER=root MODE=100644
    SIZE=0 MTIME=May 14 09:00 2010
    CLEAR? no

    UNREF FILE I=7960629  OWNER=root MODE=100644
    SIZE=0 MTIME=May 14 09:00 2010
    CLEAR? no

    UNREF FILE I=7960630  OWNER=root MODE=100644
    SIZE=0 MTIME=May 14 09:00 2010
    CLEAR? no

    UNREF FILE I=7960634  OWNER=root MODE=100644
    SIZE=0 MTIME=May 14 09:00 2010
    CLEAR? no

    UNREF FILE I=7960635  OWNER=root MODE=100644
    SIZE=0 MTIME=May 14 09:00 2010
    CLEAR? no

    UNREF FILE I=7960637  OWNER=root MODE=100644
    SIZE=0 MTIME=May 14 09:00 2010
    CLEAR? no

    ** Phase 5 - Check Cyl groups
    FREE BLK COUNT(S) WRONG IN SUPERBLK
    SALVAGE? no

    SUMMARY INFORMATION BAD
    SALVAGE? no

    BLK(S) MISSING IN BIT MAPS
    SALVAGE? no

    75013 files, 304345 used, 36523557 free (57485 frags, 4558259 blocks, 0.2% fragm                                            entation)

    Tambien les paso la configuracion

    config-proxy.fiesa.local-20100514093822.txt



  • En los dos casos parece ser el disco duro, de todas maneras den un vistazo a la temperatura de la placa , prueben la misma configuración con otro equipo, y van descartando, por que pueden ser varios aspectos.

    En mi caso una vez me paso que instale PF en una placa que yo sabia que tenia malo el chip de sonido integrado, yo lo deshabilite desde la BIOS andubo perfecto, pero un dia la pila de la placa murio y se le fue la configuración de la BIOS pero siguio funcionando pero se empezaba a colgar, y por una casualidad voy a revizar la BIOS y estaba todo por defecto.



  • Mansaca:
    Muchas gracias por contestar, voy a intentar el tema de los disco, lamentablemente aqui no poseo tantos recursos y este PFsense esta actualmente brindando internet a mi empresa, se me hace dificil apagar el equipo.

    Voy a ir por el lado del disco rigido para ver si puedo reemplazarlo.

    Consulto:

    ¿Puedo utilizar un software de clonacion de discos para reemplazar el existente?



  • En los dos casos parece ser el disco duro

    No necesariamente. El hecho de que fsck detecte errores suele ser porque con las caídas se degradó el sistema de archivos. Y por eso hay que corregirlo…

    Alguna vez me ha sucedido algo semejante con FreeBSD y los problemas fueron memoria RAM y fuente de alimentación.

    Testeen las memorias con una utilidad como memtest de Microsoft. Se hace un CD de arranque que carga lo mínimo y va probando los bancos de memoria.

    Para testear los discos lo ideal son las smartmontools, http://sourceforge.net/projects/smartmontools

    Son multiplataforma. Las tengo en todos mis FreeBSD y en caso de dudas te permiten testear discos sin necesidad de parar las máquinas.



  • Muchas gracias por responder.

    Sr. Bellera: Como anteriormente mencione, soy novato con freeBSD, la utilidad que usted me menciona (smartmontools) se instala en el PFsense? debo instalarlo desde la consola? cuales serian los comandos para instalarla? como haria para monitoriar la herramienta una vez instalada?

    Tengo el memtest pero no puedo parar mi equipo todavia.

    Disculpen las molestias que puedo llegar a generar con esto, pero la verdad es que quiero seguir con PFsense como Router/Gateway en mi empresa ya que me parece muy eficiente.

    En cuanto tenga los resultados de las pruebas los publico.

    PD: si de algo sirve, hace unos minutos se colgo el equipo y cuando le conecte un monitor vi que decia algo de lighthttpd error y tambien algo de I/O error, pero no pude tomar nota, si puedo les paso eso con mas detalle.



  • En Documentación…

    Paquetes disponibles para FreeBSD
    Los paquetes deben instalarse con la opción Packages de pfSense.
    pkg_add de FreeBSD permite añadir paquetes no administrables vía pfSense.
    www.freebsd.org/ports

    Tendrías que usar pkg_add desde la consola, http://www.freebsd.org/cgi/man.cgi?query=pkg_add

    De todas maneras no creo que sea el disco. De hecho los errores de disco salen por consola y quedan registrados en /var/log/messages en un FreeBSD normal. Ahí los verías. No recuerdo si en pfSense el archivo messages está cambiado o no. A verificarlo…



  • Muchas gracias!!! voy a probar!!!



  • Hola a todos.
    Respecto al ultimo caso, si viene cierto pfsense ocupa pocos recursos para funciones básicas, como opinión personal, no hay que abusar de sus beneficios. Lo digo porque filtrar una red con reglas, aplicarle proxy, etc. ; son cosas importantes pese a que no se requiera una gran capacidad.

    Es por ello que mi problema fue solucionado cambiando el antiguo tarro por una maquina nueva y robusta. intel core 2 duo, con 1 GB de ram y problema solucionado hasta el día de hoy.

    Es lo que recomiendo. Lo mejor para ti y  tu red.

    Saludos.   ;)



  • que tipo de conector de datos estas usando para el disco duro de tu pfsense de 40 hilos o 80 hilos?
    Por otro lado no veo necesaria la clonacion del disco duro al menos de que estes utilizando cache.. Con un simple backup del xml de la config bastaria.
    Con respecto al error que te muestra tienes deshabilitado sonido puertos usb y cosas como estas?
    Recuerdo haber visto un error similar, intentando repararlo resulto que se empeoro y termine reinstlando y problema resuelto.
    Que muestran los logs en system/states?



  • Hola gente:

    Disculpen la tardanza de mi respuesta.
    Estube haciendo las pruebas y nada me dio mal (memoria, temperatura, disco, mother, procesador, fuente), todo funciona como se debe, recien hoy cambien de manera preventiva la memoria del equipo.
    Lo mas raro es que el equipo se cuelga pero no del todo, es decir, si le hago ping sigue respondiendo, si le conecto un monitor puedo ver la consola, la misma me sigue respondiendo pero no me deja ejecutar ninguna opcion, (muestra mensaje de errores y vuelve al menu de opciones). No me queda otra que reiniciar. Lo que me desconcierta y mucho es que el equipo se cuelga cuando no tiene actividad alguna y casi la hora es a la mañana.
    Ayer deje descargando algo en una PC, calcule algo grande como para dejar toda la noche el equipo en actividad, como sospeche, el PFsense se comporto de maravilla y no se colgo.

    leoalfa09:
    En cuanto al hardware del equipo, debo reconocer que no es un gran PC, es mas se podria decir que algo muy mediocre, hablo de un sempron 140 (2.7 Ghz) con 1Gb de ram, un disco de 80Gb serial ATA y un mother M68M-S2P.
    Tengo esta misma configuracion en una PC diferente, trabajando con OpenFiler y hasta ahora ningun problema, tambien probe el mismo hardware con ubuntu server y tampoco tube problemas. Me parece raro pero quiza sea mi inexperiencia con PFsense.

    Me gustaria poder poner un mejor hardware pero no soy yo quien asigna el presupuesto para estos equipos. Aqui en mi empresa conque tengan internet les alcansa, la gente que estaba antes tenia puesto un Linksys WRT54G v8 y carecia de total seguridad y tenian 2 lineas de internet sin balancear. Trate de buscar la mejor opcion para juntar todo esto sin tener que representar un gasto enorme para mi empresa.
    Estoy muy limitado en cuanto a recursos, tiempo y personal para realizar estas tareas. Por eso les estoy muy agradecido con su ayuda.

    Ahora con esta ultima prueba (la de reemplazar la memoria) si no funciona voy por la de reinstalar PFsense. Si eso no funciona voy a tener que hacer algo mas manual pero con Ubuntu server que se que funciona bien.

    Mañana les cuento mi experiencia.



  • En realidad el hardware no esta corto esta bastante bien para los servicios que corres, por otro lado seria bueno una reinstalacion para evitar posibles errores en la instalacion, y vuelve a descargar otra media de pfsense, si como dices no te funciona la prueba con la memoria has eso.

    Suerte!!!!!



  • Lo que me desconcierta y mucho es que el equipo se cuelga cuando no tiene actividad alguna y casi la hora es a la mañana.

    ¿Revisaste logs?

    ¿Hay alguna máquina en marcha, en el lado LAN sin hacer nada? ¿Hay virus que se disparan precisamente cuando no hay actividad. Igual tienes algo que colapsa la red precisamente cuando no nay nadie…



  • @bellera:

    ¿Revisaste logs?

    ¿Hay alguna máquina en marcha, en el lado LAN sin hacer nada? ¿Hay virus que se disparan precisamente cuando no hay actividad. Igual tienes algo que colapsa la red precisamente cuando no nay nadie…

    Solamente hay un controlador de dominio y un exchange prendidos a esa hora, ambos estan en la misma red pero su gateway no es PFsense, tienen un router diferente.

    En los Logs no aparece nada raro, por suerte, no poseo virus en estos 2 equipos.

    Voy a esperar a ver si el cambio de memoria me resulta, si no va a reinstalacion y si no algun ubuntu server con no se que….

    Gracias!!!



  • Hola:

    Me encontre otra ves con el equipo colgado, voy por la reinstalacion.



  • Me colgue con el tema.
    Gente, la reinstalacion me funciono de 10!!!

    Tengo que aclarar que antes de la reinstalacion ya habia cambiado el disco rigido y el modulo de 1 Gb de memoria.
    Pero ahora funciona de 10!

    Muchas gracias!!


Log in to reply