Пинги идут с задержкой
-
Всем доброго времини суток!
Сегодня развернул pfsense,вроде все настроил верно, но при пинговании с Web интерфейса некоторые пакеты проходят с задержкой 1500 а то и больше.
Архитектура сети следующая. Есть аппаратный шлюз пока все ходят в инет через него, решил поставить pfsense, соответственно пока за основным шлюзом. Инет в тестовой среде появился, но ходит с задержками.
Вопрос в следующем почему такое происходит ???. -
Вопрос: что и как пингуется. Примеры, скриншоты.
-
С Web интерфейса pfsense пробую пингануть любой глобальный хост и вуаля часть пингов проходит с нормальной задержкой47-50, часть с большой 1500-3500, а часть вообще теряется.
-
с виндовой машины mturoute на нужный ресурс, сравниваем то что он выдал, с дааными на ван интерфейсе роутера этой машины, приводим в нужное значение
-
Я пробовал ставить виндовскую машину следом за pfsense, для нее pfsense являлся шлюзом, итог аналогичен, и с этойже машины через аппаратный шлюз в обход pfsense пинговал , в этом случае пакеты шли стабильно, без задержек.
-
мту проверяли? 99% проблема в нем
я написал виндовая машина -так как я юзал данную утилиту под винду. -
Может я чего-то не понимаю, обычная трассеровка с указанием МТУ. Что я по ней должен увидеть? ну да мту 1500. иам и там, пакеты идут по одним адресам.
-
Трассировал через старый шлюз этой утилитой пакеты идут ровно, при смене на pfsense они идут с задержкой
-
может и не понимаете
трасировка - это другое.
приведите скрины с утилы мтуроут через старый и новый шлюз -
Первый скрин через старый шлюз, второй чере 2 в связке
![?????? ????.jpg](/public/imported_attachments/1/?????? ????.jpg)
![?????? ????.jpg_thumb](/public/imported_attachments/1/?????? ????.jpg_thumb)
![??? ????? ? ?????? .jpg](/public/imported_attachments/1/??? ????? ? ?????? .jpg)
![??? ????? ? ?????? .jpg_thumb](/public/imported_attachments/1/??? ????? ? ?????? .jpg_thumb) -
попробуйте тоже самое без -t
и то что у вас первый хоп не высвечивается - ищите почему: фаер, настройки, одинаковые маки.
это может и влиять
кстати, ради интереса -не пробовали мту на пфсенсе ван поставить например 1400 ? -
пробовал не чего не изменилось
-
Первый старый шлюз, второй в связке
![?????? ??? -t.jpg](/public/imported_attachments/1/?????? ??? -t.jpg)
![?????? ??? -t.jpg_thumb](/public/imported_attachments/1/?????? ??? -t.jpg_thumb)
![?????? ???_t.jpg](/public/imported_attachments/1/?????? ???_t.jpg)
![?????? ???_t.jpg_thumb](/public/imported_attachments/1/?????? ???_t.jpg_thumb) -
icmp все типы на обоих шлюзах разрешены?
-
Ни чего не запрещал, если ток по умолчанию ченить есть, просто поставил, решил попробовать, провел минимальные настройки, воткнулся в завышенный пинг, и дальше не стал ковыряться
-
На интерфейсах error нет?
-
Ну может и есть ошибки, но вреде все делалось по мануалу.Ну ведь сам факт того что пакет проходит через оба интерфейса, говорит о том что общие настройки верны, может конечно и есть ошибки, может где запрятались подводные камни, я не знаю, может вообще железо так отрабатывает, жаль нет возможности попробовать отправлять пакеты напрямую в инет, чтоб исключить возможность некорректной работы связки 2-х шлюзов. Пока причина такой работы мне не известна.
-
Стоп. Их там быть не должно вообще , т.е. никогда и не при каких обстоятельствах. Ошибки говорят об: 1) коллизиях в сети; 2) неисправном оборудование (сетевые карты, свитчи, патчкорды); 3) неправильных настройках pfsense.
Проверяйте все пункты. Есть ошибки - нормальной работы pfsense вам не видать. И дело только icmp не ограничится, поверьте.
-
А если пропинговать ip адреса pfsense (внешний) и шлюза, ttl только на 1 отличается ?