Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Pfsense sendet traffic (system)

    Deutsch
    1
    1
    1.2k
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • N
      nbx
      last edited by

      guten Tag an alle,

      ich bin etwas Ratlos. Wir haben eine pfsense im Einsatz.
      2.0-BETA4 (amd64)
      built on Sat Oct 2 13:36:14 UTC 2010
      FreeBSD 8.1-RELEASE-p1

      in der Vergangenheit ist es schon mal vorgekommen das plötzlich extrem viel Traffic (15 - 150 Mbit/s) von der Firewall IP zu einem der Server hinter der FW .. da die FW-IP in einem anderen Subnetz ist, ging das alles über den Router.

      in der Vergangenheit waren das immer ICMP Packete nachdem was mir das Packet Capture sagte. Ich habe dann einfach den betroffenen Server mal restartet und ruhe war. das scheint aber ein einzelfall zu sein.

      Nun habe ich das selbe Problem wieder. nur scheinen es dieses mal HTTP Anfragen zu sein

      14:27:58.903284 IP <<fw-ip>>.41663 > <<server-ip>>.80: tcp 0
      14:27:58.903285 IP <<fw-ip>>.60320 > <<server-ip>>.80: tcp 0
      14:27:58.903289 IP <<fw-ip>>.60320 > <<server-ip>>.80: tcp 0
      14:27:58.903290 IP <<fw-ip>>.4810 > <<server-ip>>.80: tcp 0
      14:27:58.903294 IP <<fw-ip>>.4810 > <<server-ip>>.80: tcp 0
      14:27:58.903296 IP <<fw-ip>>.61897 > <<server-ip>>.80: tcp 0
      14:27:58.903300 IP <<fw-ip>>.61897 > <<server-ip>>.80: tcp 0
      14:27:58.903302 IP <<fw-ip>>.27101 > <<server-ip>>.80: tcp 0
      14:27:58.903306 IP <<fw-ip>>.27101 > <<server-ip>>.80: tcp 0
      14:27:58.903308 IP <<fw-ip>>.41663 > <<server-ip>>.80: tcp 0
      14:27:58.903312 IP <<fw-ip>>.41663 > <<server-ip>>.80: tcp 0
      14:27:58.903313 IP <<fw-ip>>.4357 > <<server-ip>>.80: tcp 0

      CPU:  0.4% user,  0.0% nice, 25.4% system,  0.0% interrupt, 74.2% idle
      Hier wird offensichtlich 1 Prozessorkern bis zum Anschlag belastet.

      die IP des servers ist auch von aussen nun nicht mehr erreichbar.

      Ich habe keine Ahnung was den Traffic aus löst. hat jemand eine Ahnung?</server-ip></fw-ip></server-ip></fw-ip></server-ip></fw-ip></server-ip></fw-ip></server-ip></fw-ip></server-ip></fw-ip></server-ip></fw-ip></server-ip></fw-ip></server-ip></fw-ip></server-ip></fw-ip></server-ip></fw-ip></server-ip></fw-ip>

      1 Reply Last reply Reply Quote 0
      • First post
        Last post
      Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.