Pfsense sendet traffic (system)
-
guten Tag an alle,
ich bin etwas Ratlos. Wir haben eine pfsense im Einsatz.
2.0-BETA4 (amd64)
built on Sat Oct 2 13:36:14 UTC 2010
FreeBSD 8.1-RELEASE-p1in der Vergangenheit ist es schon mal vorgekommen das plötzlich extrem viel Traffic (15 - 150 Mbit/s) von der Firewall IP zu einem der Server hinter der FW .. da die FW-IP in einem anderen Subnetz ist, ging das alles über den Router.
in der Vergangenheit waren das immer ICMP Packete nachdem was mir das Packet Capture sagte. Ich habe dann einfach den betroffenen Server mal restartet und ruhe war. das scheint aber ein einzelfall zu sein.
Nun habe ich das selbe Problem wieder. nur scheinen es dieses mal HTTP Anfragen zu sein
14:27:58.903284 IP <<fw-ip>>.41663 > <<server-ip>>.80: tcp 0
14:27:58.903285 IP <<fw-ip>>.60320 > <<server-ip>>.80: tcp 0
14:27:58.903289 IP <<fw-ip>>.60320 > <<server-ip>>.80: tcp 0
14:27:58.903290 IP <<fw-ip>>.4810 > <<server-ip>>.80: tcp 0
14:27:58.903294 IP <<fw-ip>>.4810 > <<server-ip>>.80: tcp 0
14:27:58.903296 IP <<fw-ip>>.61897 > <<server-ip>>.80: tcp 0
14:27:58.903300 IP <<fw-ip>>.61897 > <<server-ip>>.80: tcp 0
14:27:58.903302 IP <<fw-ip>>.27101 > <<server-ip>>.80: tcp 0
14:27:58.903306 IP <<fw-ip>>.27101 > <<server-ip>>.80: tcp 0
14:27:58.903308 IP <<fw-ip>>.41663 > <<server-ip>>.80: tcp 0
14:27:58.903312 IP <<fw-ip>>.41663 > <<server-ip>>.80: tcp 0
14:27:58.903313 IP <<fw-ip>>.4357 > <<server-ip>>.80: tcp 0CPU: 0.4% user, 0.0% nice, 25.4% system, 0.0% interrupt, 74.2% idle
Hier wird offensichtlich 1 Prozessorkern bis zum Anschlag belastet.die IP des servers ist auch von aussen nun nicht mehr erreichbar.
Ich habe keine Ahnung was den Traffic aus löst. hat jemand eine Ahnung?</server-ip></fw-ip></server-ip></fw-ip></server-ip></fw-ip></server-ip></fw-ip></server-ip></fw-ip></server-ip></fw-ip></server-ip></fw-ip></server-ip></fw-ip></server-ip></fw-ip></server-ip></fw-ip></server-ip></fw-ip></server-ip></fw-ip>