Pfsense und wrap



  • Also mir ist es schon ein paarmal aufgefallen, eben sogar einige male hintereinander, deswegen nun dieses Post, dass pfsense sich bei vollen DSL 16 Mbit downloadspeed verabschiedet. Die Verbindung bricht ab und pfsense ist auch für zirke 30 sec nicht mehr per Webmenü aufzurufen. Wenn es dann geht, kann ich im Menü auch sehen, dass ich offline bin, falls die Verbindung nicht bereits von selbst wieder hergestellt wurde.

    Eben fällt es mir besonders bei rapidshare downloads auf, wenn ich die mit nahezu 14-15 Mbit bekomme und zusätzlich den Rest noch mit einem filefactory download auslaste.
    Bei einem Download von einem FTP von dem ich volle 16 Mbit bekomme, konnte ich diese Beobachtung noch nicht machen.

    Ich bin mir nicht sicher, aber ich möchte behaupten, dass dies erst seit Version 1.01 so ist.
    Ist euch da irgendwas bekannt und gibt es Abhilfe?
    An meinem DSL Anschluss kann es ja nicht liegen, dann würde sich pfsense nicht abschießen.

    Oder ist wrap an seine Grenzen gelangt  ???



  • An meinem 16 mbit/s ADSL2+ habe ich einen WRAP zwar sehr zum schwitzen bekommen aber nie ist mir die Verbindung weggeflogen. Wenn's zuviel wurde wurde es langsamer, aber es ging immer noch. Ein paa FTP-Downloads konnte ich bei 16 mbit/s ziehen, bei Sachen wie Bittorrent sah es da dann etwas anders aus, aber wie gesagt, wurde langsamer (10-12 mbit/s max), aber kein Verbindungsabbruch. Was steht denn in den Systemlogs für den Zeitraum der Nichtverfügbarkeit? 30 Sekunden könnte ja fast schon ein Reboot sein? Was sagt die Uptime nachdem das auftrat? Reboots oder Crashes habe ich auf Wraps bisher nur mit schlechten Powersupplies unter Last erlebt.



  • Ein Reboot denke ich nicht, das dauert etwas länger.
    Ich tippe da eher auf ein Webmenü restart.

    Was die log sagt kann ich nicht sagen, habe die für auf FlashDevice schreiben deaktiviert.
    Muss ich mal wieder anstellen und beobachten.
    Was mir auch aufgefallen ist, seit der 1.01 spinnt das Terminal (COM1) Menü, wenn ich dieses z.B. schnell mal starte um zu sehen ob pfsense aktiv ist, dann hakt das irgendwie ewig rum bis es was anzeigt, manchmal zeigt es auch gar nichts an, obwohl mit pfsense alles in Ordnung ist. Erst ein reboot von pfsense aktiviert das Konsolenmenü wieder ordentlich. Wie gesagt erst seit 1.01.

    Ups, eben habe ich in der Konsolle die auch wieder gerade hakte folgende Einträge gefunden, wie es scheint wohl doch das Ende von einem gerade durchgeführten reboot

    Starting DHCP service…done.
    Starting OpenNTP time client...done.
    Starting CRON... done.
    Syncing packages...
    Executing rc.d items...
    Stopping /usr/local/etc/rc.d/.sh...done.
    Starting /usr/local/etc/rc.d/
    .sh...done.
    Bootup complete

    FreeBSD/i386 (xxx.org) (console)

    *** Welcome to pfSense 1.0.1-embedded on nostradamus ***

    LAN*                    ->  sis0    ->      192.168.100.250
      WAN*                    ->  sis1    ->      62.x.x.x(PPPoE)

    Hm, warum schmiert das wrap oder pfsense also ab?

    Powersupplies? Was ist das? Netzteil?
    Wenn ja, das habe ich direkt vom Hersteller des wrap mitbekommen. Hat 800mA output.
    Wird aber ganz schön warm, wie ich finde. Ob das vielleicht zu schwach auf der Brust ist.
    Das hier.
    http://cgi.ebay.de/ws/eBayISAPI.dll?ViewItem&Item=330051980335



  • Das logging mußt Du nicht abstellen, es wird nicht permanent auf die CF-Karte geschrieben. Die Logs werden rotationsmäßig im RAM aufgebaut. Wenn Du permanente Logs brauchst auf Embeddedsystemen brauchst Du einen Remotesyslogserver. Das nur zur Info.

    Bzgl. der Netzteile kannst Du einmal hier schauen: http://pcengines.ch/wrap.htm . Ich bestelle die Netzteile immer bei pcEngines direkt mit ( http://pcengines.ch/ac18veur.htm ) und hatte damit noch nie Probleme. Das Steckernetzteil bei ebay scheint die gleichen Werte zu haben und sollte daher funktionieren. Ich habe übrigens auch CM9s in mehreren WRAPs und da hält das Steckernetzteil auch ohne Probleme durch. Die paar Euro fünfzig würde ich mal investieren. Liegt vmtl. am Netzteil.



  • NRG Systems ist  nicht nur ebay Händler, sondern hat auch eine eigene Website
    http://www.nrg-systems.de/index.html

    von daher denke ich, dass hinter NRG System sogar wrap selber steckt, nur mit einem anderen Namen oder es ist ein Distributor der mit wrap zusammenarbeitet.
    Kann man auch auf der wrap Seite finden.
    http://pcengines.ch/order.php

    Folglich können wir das netzteil also ausschließen.
    Was könnte es noch sein? Das die CPU zu heiß wird schließe ich auch aus, da habe ich extra einen großen Kühlkörper draufgesetzt, der durch den Gehäusedeckel gehalten wird, ja selbst der Deckel und das gesamte Gehause dürften als Kühlung wirken, da der CPU Kühler durch den Kontakt mit dem Deckel in selbige ableitet.

    Nicht das pfsense durch irgendwas abgeschossen wird. Z.B. Der vergeigte Netgear Router, den ich mal hatte, der aber wieder zurückging, weil er total verbugt war, der ließ sich auf dieser Seite abschießen.
    http://www.pcflank.com/exploits.htm

    Exploits Test

    und wenn ich mich recht erinnere war es der TARGA3 Test, der den immer abgeschossen hat.
    Nicht das bei pfsense was ähnliches passiert.

    Was Remotesyslog angeht, ja da habe ich ein paar Tools die das aufzeichnen können. Werde ich mal vor dem nächsten droßen Download starten.



  • Habe auf der von dir erwähnten Seite mal Spasshalber ALLE test mit einem pfsense Wrap gemacht, da tut sich gar nix :) Leitung rennt und rennt…



  • @lawe:

    Habe auf der von dir erwähnten Seite mal Spasshalber ALLE test mit einem pfsense Wrap gemacht, da tut sich gar nix :) Leitung rennt und rennt…

    Habe ja auch nie behauptet, da pfsense die Tests nicht besteht, sondern nur das der damalige NETGEAR Router abgeschossen wurde und in Erwägung gezogen, dass vielleicht pfsense durch ähnliche fragmentierte Pakete abgeschossen wird, nur eben nicht von denen, die es auf dieser Testseite gibt.



  • So ich habe jetzt mal eine Mitschnitt vom Crash.
    Er beginnt am Ende der vorletzten erfolgreichen Einwahl.
    Dann stand die Verbindung eine Weile und bei einem 100 MB File war bei ~80 MB schluss, weil pfsense gecrasht ist  :(
    Enden tut die log nach einem wahrscheinlichen reboot von pfsense und erfolgter Wiedereinwahl

    Schade euer BB Code hier kennt keinen Spoiler.

    2006-11-23 11:31:16 Daemon.Info 192.168.100.250 Nov 23 11:31:17 mpd: [pppoe] rec'd signal usr1, opening
    2006-11-23 11:31:16 Daemon.Info 192.168.100.250 Nov 23 11:31:17 mpd: [pppoe] IPCP: Open event
    2006-11-23 11:31:16 Daemon.Info 192.168.100.250 Nov 23 11:31:17 mpd: [pppoe] bundle: OPEN event in state OPENED
    2006-11-23 11:31:16 Daemon.Info 192.168.100.250 Nov 23 11:31:17 mpd: [pppoe] opening link "pppoe"…
    2006-11-23 11:31:16 Daemon.Info 192.168.100.250 Nov 23 11:31:17 mpd: [pppoe] link: OPEN event
    2006-11-23 11:31:16 Daemon.Info 192.168.100.250 Nov 23 11:31:17 mpd: [pppoe] LCP: Open event
    2006-11-23 11:35:36 Daemon.Info 192.168.100.250 Nov 23 11:35:38 mpd: [pppoe] rec'd ACNAME "BRAX44-erx"
    2006-11-23 11:35:44 Daemon.Info 192.168.100.250 Nov 23 11:35:46 mpd: [pppoe] PPPoE connection timeout after 9 seconds
    2006-11-23 11:35:44 Daemon.Info 192.168.100.250 Nov 23 11:35:46 mpd: [pppoe] device: DOWN event in state OPENING
    2006-11-23 11:35:44 Daemon.Info 192.168.100.250 Nov 23 11:35:46 mpd: [pppoe] device is now in state DOWN
    2006-11-23 11:35:44 Daemon.Info 192.168.100.250 Nov 23 11:35:46 mpd: [pppoe] link: DOWN event
    2006-11-23 11:35:44 Daemon.Info 192.168.100.250 Nov 23 11:35:46 mpd: [pppoe] LCP: Down event
    2006-11-23 11:35:44 Daemon.Info 192.168.100.250 Nov 23 11:35:46 mpd: [pppoe] device: OPEN event in state DOWN
    2006-11-23 11:35:44 Daemon.Info 192.168.100.250 Nov 23 11:35:46 mpd: [pppoe] pausing 4 seconds before open
    2006-11-23 11:35:44 Daemon.Info 192.168.100.250 Nov 23 11:35:46 mpd: [pppoe] device is now in state DOWN
    2006-11-23 11:35:48 Daemon.Info 192.168.100.250 Nov 23 11:35:50 mpd: [pppoe] device: OPEN event in state DOWN
    2006-11-23 11:35:48 Daemon.Info 192.168.100.250 Nov 23 11:35:50 mpd: [pppoe] pausing 2 seconds before open
    2006-11-23 11:35:48 Daemon.Info 192.168.100.250 Nov 23 11:35:50 mpd: [pppoe] device is now in state DOWN
    2006-11-23 11:35:50 Daemon.Info 192.168.100.250 Nov 23 11:35:52 mpd: [pppoe] device: OPEN event in state DOWN
    2006-11-23 11:35:50 Daemon.Info 192.168.100.250 Nov 23 11:35:52 mpd: [pppoe] device is now in state OPENING
    2006-11-23 11:35:50 Daemon.Info 192.168.100.250 Nov 23 11:35:52 mpd: [pppoe] rec'd ACNAME "BRAX44-erx"
    2006-11-23 11:35:59 Daemon.Info 192.168.100.250 Nov 23 11:36:01 mpd: [pppoe] PPPoE connection timeout after 9 seconds
    2006-11-23 11:35:59 Daemon.Info 192.168.100.250 Nov 23 11:36:01 mpd: [pppoe] device: DOWN event in state OPENING
    2006-11-23 11:35:59 Daemon.Info 192.168.100.250 Nov 23 11:36:01 mpd: [pppoe] device is now in state DOWN
    2006-11-23 11:35:59 Daemon.Info 192.168.100.250 Nov 23 11:36:01 mpd: [pppoe] link: DOWN event
    2006-11-23 11:35:59 Daemon.Info 192.168.100.250 Nov 23 11:36:01 mpd: [pppoe] LCP: Down event
    2006-11-23 11:35:59 Daemon.Info 192.168.100.250 Nov 23 11:36:01 mpd: [pppoe] device: OPEN event in state DOWN
    2006-11-23 11:35:59 Daemon.Info 192.168.100.250 Nov 23 11:36:01 mpd: [pppoe] pausing 6 seconds before open
    2006-11-23 11:35:59 Daemon.Info 192.168.100.250 Nov 23 11:36:01 mpd: [pppoe] device is now in state DOWN
    2006-11-23 11:36:05 Daemon.Info 192.168.100.250 Nov 23 11:36:07 mpd: [pppoe] device: OPEN event in state DOWN
    2006-11-23 11:36:05 Daemon.Info 192.168.100.250 Nov 23 11:36:07 mpd: [pppoe] device is now in state OPENING
    2006-11-23 11:36:05 Daemon.Info 192.168.100.250 Nov 23 11:36:07 mpd: [pppoe] rec'd ACNAME "BRAX44-erx"
    2006-11-23 11:36:14 Daemon.Info 192.168.100.250 Nov 23 11:36:16 mpd: [pppoe] PPPoE connection timeout after 9 seconds
    2006-11-23 11:36:14 Daemon.Info 192.168.100.250 Nov 23 11:36:16 mpd: [pppoe] device: DOWN event in state OPENING
    2006-11-23 11:36:14 Daemon.Info 192.168.100.250 Nov 23 11:36:16 mpd: [pppoe] device is now in state DOWN
    2006-11-23 11:36:14 Daemon.Info 192.168.100.250 Nov 23 11:36:16 mpd: [pppoe] link: DOWN event
    2006-11-23 11:36:14 Daemon.Info 192.168.100.250 Nov 23 11:36:16 mpd: [pppoe] LCP: Down event
    2006-11-23 11:36:14 Daemon.Info 192.168.100.250 Nov 23 11:36:16 mpd: [pppoe] device: OPEN event in state DOWN
    2006-11-23 11:36:14 Daemon.Info 192.168.100.250 Nov 23 11:36:16 mpd: [pppoe] pausing 4 seconds before open
    2006-11-23 11:36:14 Daemon.Info 192.168.100.250 Nov 23 11:36:16 mpd: [pppoe] device is now in state DOWN
    2006-11-23 11:36:17 Daemon.Info 192.168.100.250 Nov 23 11:36:19 dnsmasq[479]: started, version 2.22 cachesize 150
    2006-11-23 11:36:17 Daemon.Info 192.168.100.250 Nov 23 11:36:19 dnsmasq[479]: read /etc/hosts - 4 addresses
    2006-11-23 11:36:17 Daemon.Info 192.168.100.250 Nov 23 11:36:19 dnsmasq[479]: reading /etc/resolv.conf
    2006-11-23 11:36:17 Daemon.Info 192.168.100.250 Nov 23 11:36:19 dnsmasq[479]: using nameserver 62.157.101.211#53
    2006-11-23 11:36:17 Daemon.Info 192.168.100.250 Nov 23 11:36:19 dnsmasq[479]: using nameserver 217.237.149.161#53
    2006-11-23 11:36:18 Daemon.Info 192.168.100.250 Nov 23 11:36:20 dhcpd: Internet Systems Consortium DHCP Server V3.0.4
    2006-11-23 11:36:18 Daemon.Info 192.168.100.250 Nov 23 11:36:20 dhcpd: Copyright 2004-2006 Internet Systems Consortium.
    2006-11-23 11:36:18 Daemon.Info 192.168.100.250 Nov 23 11:36:20 dhcpd: All rights reserved.
    2006-11-23 11:36:18 Daemon.Info 192.168.100.250 Nov 23 11:36:20 dhcpd: For info, please visit http://www.isc.org/sw/dhcp/
    2006-11-23 11:36:18 Daemon.Info 192.168.100.250 Nov 23 11:36:20 mpd: [pppoe] device: OPEN event in state DOWN
    2006-11-23 11:36:18 Daemon.Info 192.168.100.250 Nov 23 11:36:20 mpd: [pppoe] pausing 1 seconds before open
    2006-11-23 11:36:18 Daemon.Info 192.168.100.250 Nov 23 11:36:20 mpd: [pppoe] device is now in state DOWN
    2006-11-23 11:36:19 Daemon.Info 192.168.100.250 Nov 23 11:36:21 mpd: [pppoe] device: OPEN event in state DOWN
    2006-11-23 11:36:19 Daemon.Info 192.168.100.250 Nov 23 11:36:21 mpd: [pppoe] device is now in state OPENING
    2006-11-23 11:36:19 Daemon.Info 192.168.100.250 Nov 23 11:36:21 mpd: [pppoe] rec'd ACNAME "BRAX44-erx"
    2006-11-23 11:36:20 Daemon.Notice 192.168.100.250 Nov 23 11:36:22 pftpx[551]: listening on 127.0.0.1 port 8021
    2006-11-23 11:36:28 Daemon.Info 192.168.100.250 Nov 23 11:36:30 mpd: [pppoe] PPPoE connection timeout after 9 seconds
    2006-11-23 11:36:28 Daemon.Info 192.168.100.250 Nov 23 11:36:30 mpd: [pppoe] device: DOWN event in state OPENING
    2006-11-23 11:36:28 Daemon.Info 192.168.100.250 Nov 23 11:36:30 mpd: [pppoe] device is now in state DOWN
    2006-11-23 11:36:28 Daemon.Info 192.168.100.250 Nov 23 11:36:30 mpd: [pppoe] link: DOWN event
    2006-11-23 11:36:28 Daemon.Info 192.168.100.250 Nov 23 11:36:30 mpd: [pppoe] LCP: Down event
    2006-11-23 11:36:28 Daemon.Info 192.168.100.250 Nov 23 11:36:30 mpd: [pppoe] device: OPEN event in state DOWN
    2006-11-23 11:36:28 Daemon.Info 192.168.100.250 Nov 23 11:36:30 mpd: [pppoe] pausing 6 seconds before open
    2006-11-23 11:36:28 Daemon.Info 192.168.100.250 Nov 23 11:36:30 mpd: [pppoe] device is now in state DOWN
    2006-11-23 11:36:34 Daemon.Info 192.168.100.250 Nov 23 11:36:36 mpd: [pppoe] device: OPEN event in state DOWN
    2006-11-23 11:36:34 Daemon.Info 192.168.100.250 Nov 23 11:36:36 mpd: [pppoe] device is now in state OPENING
    2006-11-23 11:36:34 Daemon.Info 192.168.100.250 Nov 23 11:36:36 mpd: [pppoe] rec'd ACNAME "BRAX44-erx"
    2006-11-23 11:36:43 Daemon.Info 192.168.100.250 Nov 23 11:36:45 mpd: [pppoe] PPPoE connection timeout after 9 seconds
    2006-11-23 11:36:43 Daemon.Info 192.168.100.250 Nov 23 11:36:45 mpd: [pppoe] device: DOWN event in state OPENING
    2006-11-23 11:36:43 Daemon.Info 192.168.100.250 Nov 23 11:36:45 mpd: [pppoe] device is now in state DOWN
    2006-11-23 11:36:43 Daemon.Info 192.168.100.250 Nov 23 11:36:45 mpd: [pppoe] link: DOWN event
    2006-11-23 11:36:43 Daemon.Info 192.168.100.250 Nov 23 11:36:45 mpd: [pppoe] LCP: Down event
    2006-11-23 11:36:43 Daemon.Info 192.168.100.250 Nov 23 11:36:45 mpd: [pppoe] device: OPEN event in state DOWN
    2006-11-23 11:36:43 Daemon.Info 192.168.100.250 Nov 23 11:36:45 mpd: [pppoe] pausing 4 seconds before open
    2006-11-23 11:36:43 Daemon.Info 192.168.100.250 Nov 23 11:36:45 mpd: [pppoe] device is now in state DOWN
    2006-11-23 11:36:47 Daemon.Info 192.168.100.250 Nov 23 11:36:49 mpd: [pppoe] device: OPEN event in state DOWN
    2006-11-23 11:36:47 Daemon.Info 192.168.100.250 Nov 23 11:36:49 mpd: [pppoe] pausing 1 seconds before open
    2006-11-23 11:36:47 Daemon.Info 192.168.100.250 Nov 23 11:36:49 mpd: [pppoe] device is now in state DOWN
    2006-11-23 11:36:48 Daemon.Info 192.168.100.250 Nov 23 11:36:50 mpd: [pppoe] device: OPEN event in state DOWN
    2006-11-23 11:36:48 Daemon.Info 192.168.100.250 Nov 23 11:36:50 mpd: [pppoe] device is now in state OPENING
    2006-11-23 11:36:48 Daemon.Info 192.168.100.250 Nov 23 11:36:50 mpd: [pppoe] rec'd ACNAME "BRAX44-erx"
    2006-11-23 11:36:48 Daemon.Info 192.168.100.250 Nov 23 11:36:50 mpd: [pppoe] PPPoE connection successful
    2006-11-23 11:36:48 Daemon.Info 192.168.100.250 Nov 23 11:36:50 mpd: [pppoe] device: UP event in state OPENING
    2006-11-23 11:36:48 Daemon.Info 192.168.100.250 Nov 23 11:36:50 mpd: [pppoe] device is now in state UP
    2006-11-23 11:36:48 Daemon.Info 192.168.100.250 Nov 23 11:36:50 mpd: [pppoe] link: UP event
    2006-11-23 11:36:48 Daemon.Info 192.168.100.250 Nov 23 11:36:50 mpd: [pppoe] link: origination is local
    2006-11-23 11:36:48 Daemon.Info 192.168.100.250 Nov 23 11:36:50 mpd: [pppoe] LCP: Up event
    2006-11-23 11:36:48 Daemon.Info 192.168.100.250 Nov 23 11:36:50 mpd: [pppoe] LCP: state change Starting –> Req-Sent
    2006-11-23 11:36:48 Daemon.Info 192.168.100.250 Nov 23 11:36:50 mpd: [pppoe] LCP: phase shift DEAD –> ESTABLISH
    2006-11-23 11:36:48 Daemon.Info 192.168.100.250 Nov 23 11:36:50 mpd: [pppoe] LCP: SendConfigReq #1
    2006-11-23 11:36:48 Daemon.Info 192.168.100.250 Nov 23 11:36:50 mpd:  MRU 1492
    2006-11-23 11:36:48 Daemon.Info 192.168.100.250 Nov 23 11:36:50 mpd:  MAGICNUM dd991977
    2006-11-23 11:36:48 Daemon.Info 192.168.100.250 Nov 23 11:36:50 mpd: [pppoe] LCP: rec'd Configure Request #93 link 0 (Req-Sent)
    2006-11-23 11:36:48 Daemon.Info 192.168.100.250 Nov 23 11:36:50 mpd:  MRU 1492
    2006-11-23 11:36:48 Daemon.Info 192.168.100.250 Nov 23 11:36:50 mpd:  AUTHPROTO PAP
    2006-11-23 11:36:48 Daemon.Info 192.168.100.250 Nov 23 11:36:50 mpd:  MAGICNUM 239804c5
    2006-11-23 11:36:48 Daemon.Info 192.168.100.250 Nov 23 11:36:50 mpd: [pppoe] LCP: SendConfigAck #93
    2006-11-23 11:36:48 Daemon.Info 192.168.100.250 Nov 23 11:36:50 mpd:  MRU 1492
    2006-11-23 11:36:48 Daemon.Info 192.168.100.250 Nov 23 11:36:50 mpd:  AUTHPROTO PAP
    2006-11-23 11:36:48 Daemon.Info 192.168.100.250 Nov 23 11:36:50 mpd:  MAGICNUM 239804c5
    2006-11-23 11:36:48 Daemon.Info 192.168.100.250 Nov 23 11:36:50 mpd: [pppoe] LCP: state change Req-Sent –> Ack-Sent
    2006-11-23 11:36:48 Daemon.Info 192.168.100.250 Nov 23 11:36:50 mpd: [pppoe] LCP: rec'd Configure Ack #1 link 0 (Ack-Sent)
    2006-11-23 11:36:48 Daemon.Info 192.168.100.250 Nov 23 11:36:50 mpd:  MRU 1492
    2006-11-23 11:36:48 Daemon.Info 192.168.100.250 Nov 23 11:36:50 mpd:  MAGICNUM dd991977
    2006-11-23 11:36:48 Daemon.Info 192.168.100.250 Nov 23 11:36:50 mpd: [pppoe] LCP: state change Ack-Sent –> Opened
    2006-11-23 11:36:48 Daemon.Info 192.168.100.250 Nov 23 11:36:50 mpd: [pppoe] LCP: phase shift ESTABLISH –> AUTHENTICATE
    2006-11-23 11:36:48 Daemon.Info 192.168.100.250 Nov 23 11:36:50 mpd: [pppoe] LCP: auth: peer wants PAP, I want nothing
    2006-11-23 11:36:48 Daemon.Info 192.168.100.250 Nov 23 11:36:50 mpd: [pppoe] PAP: using authname "xxxxxxxxxxxxxxx.de"
    2006-11-23 11:36:48 Daemon.Info 192.168.100.250 Nov 23 11:36:50 mpd: [pppoe] PAP: sending REQUEST
    2006-11-23 11:36:48 Daemon.Info 192.168.100.250 Nov 23 11:36:50 mpd: [pppoe] LCP: LayerUp
    2006-11-23 11:36:49 Daemon.Info 192.168.100.250 Nov 23 11:36:51 mpd: [pppoe] PAP: rec'd ACK #1
    2006-11-23 11:36:49 Daemon.Info 192.168.100.250 Nov 23 11:36:51 mpd: [pppoe] LCP: authorization successful
    2006-11-23 11:36:49 Daemon.Info 192.168.100.250 Nov 23 11:36:51 mpd: [pppoe] LCP: phase shift AUTHENTICATE –> NETWORK
    2006-11-23 11:36:49 Daemon.Info 192.168.100.250 Nov 23 11:36:51 mpd: [pppoe] setting interface ng0 MTU to 1492 bytes
    2006-11-23 11:36:49 Daemon.Info 192.168.100.250 Nov 23 11:36:51 mpd: [pppoe] up: 1 link, total bandwidth 64000 bps
    2006-11-23 11:36:49 Daemon.Info 192.168.100.250 Nov 23 11:36:51 mpd: [pppoe] IPCP: Up event
    2006-11-23 11:36:49 Daemon.Info 192.168.100.250 Nov 23 11:36:51 mpd: [pppoe] IPCP: state change Starting –> Req-Sent
    2006-11-23 11:36:49 Daemon.Info 192.168.100.250 Nov 23 11:36:51 mpd: [pppoe] IPCP: SendConfigReq #1
    2006-11-23 11:36:49 Daemon.Info 192.168.100.250 Nov 23 11:36:51 mpd:  IPADDR 0.0.0.0
    2006-11-23 11:36:49 Daemon.Info 192.168.100.250 Nov 23 11:36:51 mpd:  COMPPROTO VJCOMP, 16 comp. channels, no comp-cid
    2006-11-23 11:36:49 Daemon.Info 192.168.100.250 Nov 23 11:36:51 mpd:  PRIDNS 0.0.0.0
    2006-11-23 11:36:49 Daemon.Info 192.168.100.250 Nov 23 11:36:51 mpd: [pppoe] IPCP: rec'd Configure Reject #1 link 0 (Req-Sent)
    2006-11-23 11:36:49 Daemon.Info 192.168.100.250 Nov 23 11:36:51 mpd:  COMPPROTO VJCOMP, 16 comp. channels, no comp-cid
    2006-11-23 11:36:49 Daemon.Info 192.168.100.250 Nov 23 11:36:51 mpd: [pppoe] IPCP: SendConfigReq #2
    2006-11-23 11:36:49 Daemon.Info 192.168.100.250 Nov 23 11:36:51 mpd:  IPADDR 0.0.0.0
    2006-11-23 11:36:49 Daemon.Info 192.168.100.250 Nov 23 11:36:51 mpd:  PRIDNS 0.0.0.0
    2006-11-23 11:36:49 Daemon.Info 192.168.100.250 Nov 23 11:36:51 mpd: [pppoe] IPCP: rec'd Configure Nak #2 link 0 (Req-Sent)
    2006-11-23 11:36:49 Daemon.Info 192.168.100.250 Nov 23 11:36:51 mpd:  IPADDR x.x.x.x
    2006-11-23 11:36:49 Daemon.Info 192.168.100.250 Nov 23 11:36:51 mpd:    x.x.x.x is OK
    2006-11-23 11:36:49 Daemon.Info 192.168.100.250 Nov 23 11:36:51 mpd:  PRIDNS 217.237.151.51
    2006-11-23 11:36:49 Daemon.Info 192.168.100.250 Nov 23 11:36:51 mpd: [pppoe] IPCP: SendConfigReq #3
    2006-11-23 11:36:49 Daemon.Info 192.168.100.250 Nov 23 11:36:51 mpd:  IPADDR x.x.x.x
    2006-11-23 11:36:49 Daemon.Info 192.168.100.250 Nov 23 11:36:51 mpd:  PRIDNS 217.237.151.51
    2006-11-23 11:36:49 Daemon.Info 192.168.100.250 Nov 23 11:36:51 mpd: [pppoe] IPCP: rec'd Configure Ack #3 link 0 (Req-Sent)
    2006-11-23 11:36:49 Daemon.Info 192.168.100.250 Nov 23 11:36:51 mpd:  IPADDR x.x.x.x
    2006-11-23 11:36:49 Daemon.Info 192.168.100.250 Nov 23 11:36:51 mpd:  PRIDNS 217.237.151.51
    2006-11-23 11:36:49 Daemon.Info 192.168.100.250 Nov 23 11:36:51 mpd: [pppoe] IPCP: state change Req-Sent –> Ack-Rcvd
    2006-11-23 11:36:49 Daemon.Info 192.168.100.250 Nov 23 11:36:51 mpd: [pppoe] IPCP: rec'd Configure Request #124 link 0 (Ack-Rcvd)
    2006-11-23 11:36:49 Daemon.Info 192.168.100.250 Nov 23 11:36:51 mpd:  IPADDR 217.0.116.226
    2006-11-23 11:36:49 Daemon.Info 192.168.100.250 Nov 23 11:36:51 mpd:    217.0.116.226 is OK
    2006-11-23 11:36:49 Daemon.Info 192.168.100.250 Nov 23 11:36:51 mpd: [pppoe] IPCP: SendConfigAck #124
    2006-11-23 11:36:49 Daemon.Info 192.168.100.250 Nov 23 11:36:51 mpd:  IPADDR 217.0.116.226
    2006-11-23 11:36:49 Daemon.Info 192.168.100.250 Nov 23 11:36:51 mpd: [pppoe] IPCP: state change Ack-Rcvd –> Opened
    2006-11-23 11:36:49 Daemon.Info 192.168.100.250 Nov 23 11:36:51 mpd: [pppoe] IPCP: LayerUp
    2006-11-23 11:36:49 Daemon.Info 192.168.100.250 Nov 23 11:36:51 mpd:  x.x.x.x-> 217.0.116.226
    2006-11-23 11:36:49 Daemon.Info 192.168.100.250 Nov 23 11:36:51 mpd: [pppoe] IFACE: Up event
    2006-11-23 11:36:49 Daemon.Info 192.168.100.250 Nov 23 11:36:51 mpd: [pppoe] setting interface ng0 MTU to 1492 bytes
    2006-11-23 11:36:49 Daemon.Info 192.168.100.250 Nov 23 11:36:51 mpd: [pppoe] exec: /sbin/ifconfig ng0 x.x.x.x 217.0.116.226 netmask 0xffffffff -link0
    2006-11-23 11:36:49 Daemon.Info 192.168.100.250 Nov 23 11:36:51 mpd: [pppoe] exec: /sbin/route add x.x.x.x -iface lo0
    2006-11-23 11:36:49 Daemon.Info 192.168.100.250 Nov 23 11:36:51 mpd: [pppoe] exec: /sbin/route add 0.0.0.0 217.0.116.226
    2006-11-23 11:36:49 Daemon.Info 192.168.100.250 Nov 23 11:36:51 mpd: [pppoe] exec: /usr/local/sbin/ppp-linkup ng0 inet xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx dns1 217.237.151.51
    2006-11-23 11:36:49 Daemon.Info 192.168.100.250 Nov 23 11:36:51 mpd: [pppoe] IFACE: Up event
    2006-11-23 11:37:22 Daemon.Info 192.168.100.250 Nov 23 11:37:24 dhcpd: Internet Systems Consortium DHCP Server V3.0.4
    2006-11-23 11:37:22 Daemon.Info 192.168.100.250 Nov 23 11:37:24 dhcpd: Copyright 2004-2006 Internet Systems Consortium.
    2006-11-23 11:37:22 Daemon.Info 192.168.100.250 Nov 23 11:37:24 dhcpd: All rights reserved.
    2006-11-23 11:37:22 Daemon.Info 192.168.100.250 Nov 23 11:37:24 dhcpd: For info, please visit http://www.isc.org/sw/dhcp/
    2006-11-23 11:37:28 Auth.Info 192.168.100.250 Nov 23 11:37:30 login: login on console as root
    2006-11-23 11:37:28 Auth.Error 192.168.100.250 Nov 23 11:37:30 sshlockout[745]: sshlockout starting up



  • pfsense macht definitiv einen reboot.
    Hier die log aus der Konsole vom ende des vorletzten reboot, bis zum Ende des Reboots nach dem Crash

    10)  Filter Logs               
    11)  Restart webConfigurator

    Enter an option: PC Engines WRAP.1C/1D/1E v1.11                                             
    640 KB Base Memory                 
    130048 KB Extended Memory

    01F0 Master 848A CF Card                       
    Phys C/H/S 1968/16/32 Log C/H/S 984/32/32                                       
    Copyright © 1992-2006 The FreeBSD Project.                                           
    Copyright (c) 1979, 1980, 1983, 1986, 1988, 1989, 1991, 1992, 1993, 1994                                                                       
            The Regents of the University of California. All rights reserved.                                                                       
    FreeBSD 6.1-RELEASE-p10 #0: Sun Oct 29 01:44:26 UTC 2006                                                       
        sullrich@builder.livebsd.com:/usr/obj.pfSense/usr/src/sys/pfSense_wrap.6                                                                           
    Timecounter "i8254" frequency 1193182 Hz quality 0                                                 
    CPU: Geode(TM) Integrated Processor by National Semi (266.66-MHz 586-class CPU)                                                                             
      Origin = "Geode by NSC"  Id = 0x540  Stepping = 0                                                 
      Features=0x808131<fpu,tsc,msr,cx8,cmov,mmx>                                           
    real memory  = 134217728 (128 MB)                               
    avail memory = 121917440 (116 MB)                               
    wlan: mac acl policy registered                             
    ath_hal: 0.9.16.16 (AR5210, AR5211, AR5212, RF5111, RF5112, RF2413, RF5413)                                                                         
    cpu0 on motherboard                 
    pcib0: <host to="" pci="" bridge="">pcibus 0 on motherboard                                                 
    pci0: <pci bus="">on pcib0                       
    sis0: <natsemi 10="" dp8381[56]="" 100basetx="">port 0x1000-0x10ff mem 0x80000000-0x8000                                                                               
    0fff irq 10 at device 14.0 on pci0                                 
    sis0: Silicon Revision: DP83816A                               
    miibus0: <mii bus="">on sis0                         
    ukphy0: <generic ieee="" 802.3u="" media="" interface="">on miibus0                                                       
    ukphy0:  10baseT, 10baseT-FDX, 100baseTX, 100baseTX-FDX, auto                                                           
    sis0: Ethernet address: 00:0d:b9:04:ab:64                                       
    sis1: <natsemi 10="" dp8381[56]="" 100basetx="">port 0x1400-0x14ff mem 0x80040000-0x8004                                                                               
    0fff irq 9 at device 15.0 on pci0                               
    sis1: Silicon Revision: DP83816A                               
    miibus1: <mii bus="">on sis1                         
    ukphy1: <generic ieee="" 802.3u="" media="" interface="">on miibus1                                                       
    ukphy1:  10baseT, 10baseT-FDX, 100baseTX, 100baseTX-FDX, auto                                                           
    sis1: Ethernet address: 00:0d:b9:04:ab:65                                       
    sis2: <natsemi 10="" dp8381[56]="" 100basetx="">port 0x1800-0x18ff mem 0x80080000-0x8008                                                                               
    0fff irq 11 at device 16.0 on pci0                                 
    sis2: Silicon Revision: DP83816A                               
    miibus2: <mii bus="">on sis2                         
    ukphy2: <generic ieee="" 802.3u="" media="" interface="">on miibus2                                                       
    ukphy2:  10baseT, 10baseT-FDX, 100baseTX, 100baseTX-FDX, auto                                                           
    sis2: Ethernet address: 00:0d:b9:04:ab:66                                       
    Geode GPIO@ = f400                 
    Geode PC Engines WRAP.1C/1D/1E v1.tinyBIOS V1.4a (C)1997-2005                                                           
    isab0: <pci-isa bridge="">port 0xf400-0xf43f,0xf600-0xf63f at device 18.0 on pci0                                                                             
    isa0: <isa bus="">on isab0                       
    pci0: <bridge>at device 18.1 (no driver attached)                                                 
    atapci0: <national geode="" sc1100="" ata33="" controller="">port 0x1f0-0x1f7,0x3f6,0x170-0                                                                               
    x177,0x376,0xfc00-0xfc0f at device 18.2 on pci0                                             
    ata0: <ata 0="" channel="">on atapci0                               
    ata1: <ata 1="" channel="">on atapci0                               
    pci0: <multimedia, audio="">at device 18.3 (no driver attached)                                                           
    Geode CBA@ 0x9000               
    Geode rev: 06 03               
    Timecounter "Geode" frequency 27000000 Hz quality 1000                                                     
    pci0: <bridge>at device 18.5 (no driver attached)                                                 
    orm0: <isa option="" rom="">at iomem 0xe0000-0xe7fff on isa0                                                     
    ppc0: parallel port not found.                             
    sio0 at port 0x3f8-0x3ff irq 4 flags 0x30 on isa0                                               
    sio0: type 16550A, console                         
    sio1: configured irq 3 not in bitmap of probed irqs 0                                                   
    sio1: port may not be enabled                           
    Timecounters tick every 10.000 msec                                 
    Fast IPsec: Initialized Security Association Processing.                                                       
    ad0: 492MB <cf card="" ver1.26="">at ata0-master UDMA33                                                 
    GEOM_LABEL: Label for provider ad0a is ufs/pfSense.                                                 
    GEOM_LABEL: Label for provider ad0d is ufs/pfSenseCfg.                                                     
    Trying to mount root from ufs:/dev/ufs/pfSense

    ___       
    / f \       
    / p _
    / Sense             
    _
    /  \       
        _
    _/

    Welcome to pfSense 1.0.1 on the 'embedded' platform…

    Setting up embedded specific environment... done.                                               
    Mounting filesystems... done.                           
    Creating symlinks......done.                           
    Launching PHP init system... done.                                 
    Initializing................. done.                                 
    Starting device manager (devd)...done.                                     
    Loading configuration......done.                               
    Updating configuration...done.                             
    Cleaning backup cache...done.                           
    Setting up extended sysctls...done.                                 
    Syncing user passwords...done.                             
    Starting Secure Shell Services...done.                                     
    Setting timezone...done.                       
    Starting syslog...done.                     
    Configuring LAN interface...done.                               
    Configuring WAN interface...done.                               
    Configuring OPT interfaces...done.                                 
    Configuring CARP interfaces...done.                                 
    Configuring firewall.........done.                                 
    Starting webConfigurator...done.                               
    Starting DNS forwarder...done.                             
    Starting DHCP service...done.                           
    Setting up microcode and tx/rx offlo                                 
    Starting FTP helpers...done.                           
    Starting SNMP daemon... done.                           
    route: writing to routing socket: No such process                                               
    Starting DHCP service...done.                           
    Starting OpenNTP time client...done.                                   
    Starting CRON... done.                     
    Syncing packages...                 
    Executing rc.d items...                     
    Stopping /usr/local/etc/rc.d/.sh...done.                                         
    Starting /usr/local/etc/rc.d/
    .sh...done.                                         
    Bootup complete

    FreeBSD/i386 (xxx.org) (console)

    *** Welcome to pfSense 1.0.1-embedded on xxxxxxx ***

    LAN*                    ->  sis0    ->      192.168.100.250
      WAN*                    ->  sis1    ->      x.x.x.x(PPPoE)

    pfSense console setup


    0)  Logout (SSH only)
    1)  Assign Interfaces
    2)  Set LAN IP address
    3)  Reset webConfigurator password
    4)  Reset to factory defaults
    5)  Reboot system
    6)  Halt system
    7)  Ping host
    8)  Shell
    9)  PFtop
    10)  Filter Logs
    11)  Restart webConfigurator

    Enter an option:</cf></isa></bridge></multimedia,></ata></ata></national></bridge></isa></pci-isa></generic></mii></natsemi></generic></mii></natsemi></generic></mii></natsemi></pci></host></fpu,tsc,msr,cx8,cmov,mmx>



  • Ich frage mich, ob das wmgl was mit dem Watchdog zu tun hat, der für die Geode CPUs aktiv ist. Muß ich mal im Devchannel diskutieren.

    <vermutung>Vielleicht kommt unter Vollast der Watchdog nicht mehr rechtzeitig dazu den Timer zurückzusetzen wodurch die Hardware dann einen Reboot auslöst</vermutung> .



  • Also langsam bekomm ich hier echt die Krätze. Am laufenden Band jetzt diese Crashs.
    Eine weile ging die ganze Sache gut, bis ich etwa 1 GB in 100 MB happen von rapid gesaugt habe und nun spinnt pfsense total rum.
    Fast jedes zweite file bricht mir jetzt ab, weil pfsense rebootet.

    Kann es sein, dass das Netzteil auf Grund der hohen Auslastung doch nicht ganz ausreicht, dass es bei last zu warm wird.
    Das wrap zu warm wird schließe ich aus, wegen meines aufgesetzten Kühlkörpers, das Gehäuse welches mit dem Kühlkörper Kontakt hat ist auch nicht warm.
    Oder sind im wrap eventuell noch andere Dinge als wie die CPU die überhitzen können. Der Speicher vielleicht?



  • <vermutung>Vielleicht kommt unter Vollast der Watchdog nicht mehr rechtzeitig dazu den Timer zurückzusetzen wodurch die Hardware dann einen Reboot auslöst</vermutung> .

    Und wenn es so ist, könnte man es beheben? Also ich möchte auch fast wetten, dass es erst seit 1.01 ist.
    Habt ihr da mit eurem Watchdoc vielleicht was verändert?

    Ach ja, zur Vollast. Da könnte schon was dran sein, unter Vollast hat man ja auch so gut wie keinen Webmenüzugriff mehr und ein SNMP Signal sendet pfsense dann ja auch nicht mehr ordentlich.
    Das kann ich am monowall Monotoring Client sehen, der flackert dann auch nur noch rum, weil er nur noch lauter Unsinn von pfsense empfängt.



  • Der Watchdog ist schon länger in pfSense (irgendwann Anfang der RC-Serie kam der dazu wenn ich mich richtig erinnere). Ich werde Dir vmtl. was schicken um den Watchdog zu deaktivieren. Wenn sich dann herausstellt, daß es tatsächlich am Watchdog liegt werden wir diskutieren, ob es eine hidden config.xml option wird, eine system>advanced option oder ob wir ihn komplett herausnehmen sollten.



  • Also ich habe jetzt echt die nase voll. Habe pfsense erstmal rausgeschmissen und meine andere CF Card mit monowall eingeschoben.
    Das ist echt kein Zustand mehr, mittlerweile fliege ich bei fast jedem file raus.
    Ich hoffe mit monowall klappt das besser und ich hoffe du hast noch eine Lösung für meine pfsense.



  • Du vergisst, daß Du für die Software nichts bezahlst und daß die Software "erst" Version 1.0 ist und daß Du Dein System überlastest. Das Hauptproblem ist in FreeBSD 6, welches Userland Prozessen keine Rechenzeit mehr zur Verfügung stellt, wenn der der Kernel zu 100% belastet wird, daran können wir leider nichts ändern, ausser evtl. den Watchdog abzuschaffen.

    Ich glaube auch, daß Du bisher recht guten Support bekommen hast, den Du vmtl. bei einem kommerziellen Produkt nie so flott bekommen hättest. Abgesehen davon hast du geschrieben, daß bei Deinem alten kommerziellen Router ein Exploittest den immer abgeschossen hat. Ich bin sicher der Routerhersteller hat sofort reagiert und Du hast dort sofort eine Mail hingeschickt und das Problem ist schon längst behoben?

    Ich finde den Ton, den Du hier anschlägst etwas fehl am Platz. >:(



  • und btw die jeweilige Schreibweise lautet:

    • m0n0wall

    • watchdog

    • und pfSense

    Cheers
    Daniel S. Haischt



  • Sorry hoba, da hast du mich wohl irgendwie falsch verstanden, mit meinem "habe die Nase voll".
    Das war kein gemeckere.
    Ich bin einfach nur genervt, weil es hier nicht so klappt wie es soll. Von 2,5 GB habe ich mittlerweile 2 downloadet, an die anderen 0,5 komm ich nicht mehr ran, weil der Server entweder überlastet ist oder der upload gekanzelt wurde.
    Hätte vorhin alles fehlerfrei geklappt, wäre ich in der zeit als es noch verfügbar war längs fertig geworden.

    Und deswegen bin ich einfach genervt. Sorry nochmal, wenn du das auf dich, bzw. pfsense bezogen hast.

    Zum Netgear Router.
    Der ging nach einem halben Jahr zurück, weil das nicht der einzigste Fehler war, der war voll bugy.
    Der FVS124g ein Business Gerät  ???
    Das fing schon an, das er keine MTU von 1492 konnte, nur 1452 und hörte damit auf, dass er bei Port Triggering anstelle den Port auf Open zu setzen ihn auf Stealth setzte und noch viele andere Fehler.
    Angeboten wurde er damals mit max. 30 Mbit auf der WAN Seite (habe ich noch schwarz auf weiß) und irgendwann bekam man wohl mit, das er das nicht schafft und korrigierte es auf der Website einfach nach unten auf 12,5 Mbit.
    DAs war für mich der Auslöser, dass ich sagte jetzt ist schluß, ich will meine Kohle wiederhaben.
    Von den vielen Fehlern wurden einige nach zig e-mails von mir und logs, die ich mit WildPackets EtherPeek NX erstellt hatte, beseitigt, unter anderm die MTU Sache. Dafür hat man aber wieder andere eingebaut.
    Vor allen kam man mit den verrücktesten Argumenten, mein Provider unterstütze keine 1492, als ich das entkräftete kam man mir mit solchen Unsinn wie "Dieser Router hat eine bessere Firewall als andere und könne darum nur 1452 MTU" und all solch einen Unsinn.
    Tja und irgendwann hatte man es dann doch korrigiert, so das eben doch 1492 MTU ging und ich und meine logs somit recht hatten.
    Aber das nur am Rande



  • @hoba
    Du wolltes mir doch was zukommen lassen um den Watchdog zu deaktivieren. Noch nicht fertig?
    Da ich momntan monowall nutze ist mir aufgefallen, dass mein wrap bei voller DSl Last, also 16 Mbit, nur auf eine CPU Last von 30-40% kommt.
    Warum kommt pfsense da nun auf 100%?
    Das wird auch der Grund sein, weswegen ich mit monowall diese Probleme nicht habe und es allgemein im Webmenü wesentlich flinker ist.
    Liegt das alles an FreeBSD 6?

    Ansich würde ich ungern auf pfsense verzichten, weil es mir aus verschiedenen Gründen besser gefällt.



  • Gestern war Thanksgiving Day in Amerika, weswegen die ganzen Entwickler mit familiären Feiern beschäftigt waren, also war der Dev-Channel leer. Bzgl der Performance ist es wirklich so, daß FreeBSD 4.x (m0n0) auf kleinen langsameren System wesentlich schneller ist als FreeBSD 6.x oder auch 5.x. m0n0 wird das "Problem" aber auch mit der nächsten Version kriegen. Manuel Kasper arbeitet an einer m0n0 basierend auf FreeBSD 6. Noch dazu kommen ganz andere Firewallfilter und Trafficshaper zum Einsatz und die zusätzlichen Features fordern eben auch noch ein wenig mehr Leistung. pfSense ist hauptsächlich für "ausgewachsene" Systeme gedacht. Die Nutzung auf einem Wrap ist eher ein "Nebenprodukt". Ich gehe aber davon aus, daß sich Soekris und PC Engines früher oder später auch um schnellere Hardware kümmern müssen. Wirelesskarten werden immer schneller, Internetbandbreiten auch, miniPCI wird früher oder später wohl auch verdrängt werden…

    Ich weiß, daß das keine Lösung für Dein momentanes Problem ist. :-\

    Wenn ich was wegen dem Watchdog weiß gebe ich Dir bescheid.



  • Ich komm jetzt nicht auf den Namen, weil ich pfsense momentan ja nicht nutze, aber wie wäre es damit, wenn man aus der embedded Version diese grafische Paketanalyse entfernt. Ich könnte mir vorstellen, das das so einiges an Ressourcen einspart.
    Oder wenn man es zumindest so macht, das man alles deaktivieren kann. Das Thema hatten wir ja schonmal hier.

    Ich mein das ist zwar ein nettes Feature, aber sein wir mal ehrlich, eigentlich nur eine Spielerei und wenn diese auf Kosten der Performance geht, dann sollte man doch lieber drauf verzichten.
    Ich kann mich z.B. noch erinnern, dass wenn bei meinem alten Netgear FR114p (nicht der oben erwänte der zurück ging) im log Menü alle log Optionen ausgewählt wurden, dass er dann sehr störanfällig war, weil die vielen logs ihn sicherlich an seine Grenzen brachten.
    Das war nicht nur meine Theorie, sondern das empfahl auch Netgear auf seinen Supportseiten.



  • Wir sind noch dran an der Thematik. Nur mal als Update zwischendruch.



  • @hoba:

    Wir sind noch dran an der Thematik. Nur mal als Update zwischendruch.

    Alles klar, kein Problem



  • Übrigens, der Performancebuster scheint PF zu sein. Mit deaktiviertem PF kriege ich über 70 mbit/s Durchsatz auf meinem WRAP  :o
    Weitere Untersuchungen folgen…



  • Äh, PF???
    Hilf mir mal auf die Sprünge.



  • Der Firewallfilter "pf", den pfSense benutzt. m0n0 nutzt ipfilter an dieser Stelle und dadurch scheint der Performanceunterschied zustandezukommen.



  • Ich habe gestern m0n0 1.3b1 gegen pfSense gebencht und interessanterweise sind beide Distributionen gleich auf (nur marginale Abweichungen, die sich bei jedem Testlauf ergeben), was den Durchsatz angeht, trotz daß komplett andere Filter eingesetzt werden und auch unter der Haube einiges anders ist. Das läßt fast nur den Schluß zu, daß es nicht am Filter sondern an freebsd 6 selbst liegt.

    Mit dem letzten Snapshot und aktiviertem Polling unter Verwendung der wiki-Tuningsettings ( http://wiki.pfsense.com/wikka.php?wakka=Tuning ) hatte ich auch das Userland freeze Problem nicht mehr.

    …nur mal so als Update zwischendurch.



  • hallo,

    monowall setzt aber jetzt auch auf freebsd 6 und mit ihm bekomme ich nach wie vor keine 100% CPU last, sondern nur ~40%.
    Ich habe pfsense eben nochmal getestet, die wiki Einstellungen voll übernommen und polling aktiviert.
    Das einzigste was dabei raus gekommen ist, ist dass mit aktiven polling ich nun durch die wiki Optimierung wieder einen vollen Speed von 16 Mbit habe, allerdings auch wieder eine CPU Last von 100%.
    Bei polling ohne wiki war die CDU Last soweit ich mich erinnere bei 50-60% aber nur noch ein Speed von 10-11 Mbit drin.
    Bei der 100% CPU last, kann ja selbst putty und SSH–>top nichts mehr auslesen, weil pfsense so ausgelastet ist, dass sie nichts mehr sendet.
    Ob es nun noch dazu kommt das pfsense noch rebootet, weiß ich nicht und werde ich auch nicht weiter testen, weil die 100% CPU Last alleine, für mich schon nicht akzeptabel sind, dass kann nicht gut sein, ich möchte nicht wissen, wie groß die Paketverluste bei 100% CPU sind, womit auch der etwas geringer Speed der pfsense zu erklären wäre, nämlich ~15,3 Mbit gegenüber ~16,7 bei monowall.

    Zum Snapshot. Wo soll das liegen? Das wird es wohl nicht sein
    http://www.pfsense.com/~sullrich/1.0.1-SNAPSHOT-12-22-2006/

    Das wird wohl die HDD Version sein, denn flashe ich mit physdiskwrite das fullupdate, ist meine CF danach nicht bootfähig, meldet mir wrap.
    Nehme ich pfSense.img.gz wird es unter Firmware update im Webmenü nicht genommen und benenne es um in embedded.img.gz wird es genommen, aber es gibt eine Warnmeldung, dass crc nicht passt und ob ich wirklich will.
    Ich sage ja pfsense sagt "ok ich spiele das jetzt ein und muss neu booten."
    Die sense bootet und nach dem reboot ist nach wie vor die Version
    1.0.1
    built on Sun Oct 29 01:45:08 UTC 2006

    vorhanden.

    Weiter oben hast du geschrieben, dass bei deaktivierter Firewall die CPU last nicht so hoch sein soll.
    Wo lässt die sich zu Testzwecken deaktivieren?
    Unter advanced-->Disable Firewall habe ich deaktiviert und da ging dann gar nichts mehr.
    Ich konnte zwar einwählen aber das Inet war nicht erreichbar.

    Edit:
    ich stelle gerade fest, dass mit der Wiki Optimierung die CPU ständig auf 100% hängt, auch wenn nichts gesaugt wird.


Locked