Verbindungsabbrüche zum Web-Interface (ARP-Fehler)



  • Hallo erstmal….

    Ich hab mich mal in pfSense (1.0.1) versucht, und bin auch gleich gescheitert.

    Wenn ich einige Zeit im Web-Interface arbeite (mal 10 Min., mal 30 Min.) bekomme ich von pfSense keine Antwort mehr (Ping -> timeout).

    "arp -a" sagt bei der MAC ungültig. Besteht auch nur aus nullen. Wenn ich dann von der Firewall meinen PC anpinge geht es wieder. Die MAC stimmt und ich komme auch wieder an das Web-Interface.

    Das ist ganz schön lästig.

    Die ARP-Auflösung funktioniert ja meines wissens über Broadcast. Also woher bekomme ich die ungültige MAC?

    Ich hab da noch ein oder zwei andere Sachen. Sowas wie "kann die VIP nicht anpingen". Aber eins nach dem anderen.

    Vielen Dank

    Uwe



  • U.u. hast Du irgendein anderes Devie im Netz mit der gleichen IP. Klingt mir nach einem Adresskonflikt. Schalte die pfSense mal aus und laß einen Subnetscanner durchrennen bzw. nmappe dann mal die ursprüngliche pfSense IP.



  • Hmm…. Leider nicht. Währe ja auch zu einfach gewesen. Ich wüsste auch nicht wo die liegen sollte.

    Vielleicht liegt es aber auch an der nicht ganz so sauberen Konfiguration.

    Vielleicht könntest du mir da weiterhelfen.

    Neues Topic oder hier weiter?



  • Teste das Ganze als erstes mal mit den factory defaults. Wenn das Webgui dann auch verschwindet hast Du irgendwelche Hardwareprobleme. Wenn es damit stabil läuft ist es vmtl. ein Konfigurationsfehler, nach dem wir suchen müssen.



  • guter Gedanke…..

    Habs 3 Stunden getestet. So gut es eben ging. Absolut kein Problem.

    War wieder klar. Trotzdem danke für die Hilfe.

    Danke



  • Schöner Mist!

    Kaum fange ich an das Cluster zu Konfigurieren bricht die Verbindung wieder ab.

    Was mache ich falsch? Ich arbeite nach dem Tutorial http://pfsense.best-view.net/tutorials/carp/carp-cluster-new.htm

    Eigentlich war ich am Ende angekommen und wollte anfangen die Regeln anzulegen. Die VIP kann ich auch nicht anpingen.  :'(

    Nach einiger Zeit kann ich dann von der Console aus meinen PC wieder anpingen. Das VIP aber immernoch nicht.

    Wenn ich mir CARP so anschaue fällt mir aus das ich es auf beiden Seiten "Enable"en kann und die VIPs dann auch brav auf Master bzw. Backup gehen.
    Nach einer Minute (oder so) schalten dann beide auf Master.

    Irgendetwas stimmt nicht.

    grml

    Langsam glaube ich das es garnicht an pfSense liegt. duck

    Ich habe irgendwo gelesen das jemand Probleme mit der Netzwerkkarte hatte. Irgendwie erkannte sie den Link nicht.
    Ich habe das System auf VMware laufen. Meint ihr es könnte daran liegen?



  • Im Zweifelsfall ja. Hast Du die Möglichkeit es mal mit einem richtigen System/Systemen zu testen?



  • Leider nicht. Ich werde das pfSense-Projekt dann wohl erstmal wieder auf Eis legen.  :'(

    Vielen Dank für die Hilfe

    Uwe


Log in to reply