Проблемы с внутренней сеткой
-
Здравствуйте, обнаружилась проблема - при проблемах во внутренней сети полностью падает связь с инетом,в RRD Quality ухот в packet loss,все красное,при этом сам pfsense еле дышит.
Пару раз выловил что проблемы была в том что зависали мелкие свичи у пользователей, проблема решалась их перезагрузкой или временным блокировкой всех портов с внутренней стороны кроме 80
Может кто сталкивался с таким -
- Версия pfsense
- описание структуры сети
- четкое описание проблемы.
Так будет понятнее всем.
-
Pfsense 1.2.3-RELEASE
1ван - Pfsense - 1lan - 48 port switch - локальные 4 портовые свичи пользователей
Проблема в том что систематически пакеты теряются в pfsense, при этом в RRD графике он рисует что пакет отправлен в wan, но ответа не получено. Возможная проблема в зависании свичей пользователей,а pfsense получается как под атакой и виснет -
Ну если проблема в свичах - меняйте свичи..
На предмет вирусной активности в сети не анализировали?А вот подобная аглицкая тема
http://forum.pfsense.org/index.php/topic,3514.0.htmlНо тут все сводится к переустановке. Как вариант - сделайте апдейт Firmware (ту-же 1.2.3).
-
Свичи не дохнут а стандартно виснут.
Вирусов бродит довольно много,только половину пользователей удалось приучить к KIS.Предлагаю программу по изучению Visual Basic 6.0-??????
-
Свичи не дохнут а стандартно виснут.
Предлагаю программу по изучению Visual Basic 6.0-??????Возможно штормит, что показывает RRD пакетов/с на LAN?
В каком смысле предлагаешь? -
по ссылке dvserg'a уроки vb :)
-
А! понял… -)))
Мне понравился коммент "понятия не имею что это, но я это хочу" -))) -
-
-
а в той темке похоже просто гейт ICMP блокирует, это лечится сменой monitor ip
-
Проблемы возникают спонтанно,на данный момент их нет,изредка проскакивает lost 2-10%.
Если вы про monitor ip в load balancer то он вообще не настроен.
действительно похоже на штом,гейт прова не блокирует ничего,приезжал пров все тестил,ip белые.
Систему переставлял 2 раза на этой машине и 2 на другой,все настройки заново пробовал загонять,сетевухи менять.СПОНТАННО, вообще не поймаешь.
-
Покажи RRD graphs->Packets
-
На данный момент проблем тьфу-тьфу нет,насколько помню пакеты были все в wan-out и все.линк проверяли не единожды,даже уговорил всех протянуть новый от каталисты до сервака в обход электрики всей-не помогло
-
опять(
-
Включите pfflowd и используйте внешний анализатор - например ManageEngine Net Flow Analyzer 8. Получите очень подробную статистику по работе сети.
-
Запустил, я так понял что мониториться только исходящий траффик???
-
сегодня тоже с того ни ссего инет отвалился у всех хотя с pfsense все робит, перезагрзука не помогла, как то само все встало не пойму ошибок нету в логах ???
-
@fox:
сегодня тоже с того ни ссего инет отвалился у всех хотя с pfsense все робит, перезагрзука не помогла, как то само все встало не пойму ошибок нету в логах ???
Ну а что в такой момент нельзя провести серию тестов: DNS, пинг шлюза, пинг IP ка прова и др. ?
-
Потери в пингах везде от 30 до 100 процентов на внешнюю сетку. пинговал с шлюза и изнутри.вобход шлюза напрямую проблем не возникает