Пинги идут с задержкой



  • Всем доброго времини суток!
    Сегодня развернул pfsense,вроде все настроил верно, но при пинговании с Web интерфейса некоторые пакеты проходят с задержкой 1500 а то и больше.
    Архитектура сети следующая. Есть аппаратный шлюз пока все ходят в инет через него, решил поставить pfsense, соответственно пока за основным шлюзом. Инет в тестовой среде появился, но ходит с задержками.
    Вопрос в следующем почему такое происходит ???.



  • Вопрос: что и как пингуется. Примеры, скриншоты.



  • С Web интерфейса pfsense пробую пингануть любой глобальный хост и вуаля часть пингов проходит с нормальной задержкой47-50, часть с большой 1500-3500, а часть вообще теряется.



  • с виндовой машины  mturoute на нужный ресурс, сравниваем то что он выдал, с дааными на ван интерфейсе роутера этой машины, приводим в нужное значение



  • Я пробовал ставить виндовскую машину следом за pfsense, для нее pfsense являлся шлюзом, итог аналогичен, и с этойже машины через аппаратный шлюз в обход pfsense пинговал , в этом случае пакеты шли стабильно, без задержек.



  • мту проверяли? 99% проблема в нем
    я написал виндовая машина -так как я юзал данную утилиту под винду.



  • Может я чего-то не понимаю, обычная трассеровка с указанием МТУ. Что я по ней должен увидеть? ну да мту 1500. иам и там, пакеты идут по одним адресам.



  • Трассировал через старый шлюз этой утилитой пакеты идут ровно, при смене на pfsense они идут с задержкой



  • может и не понимаете
    трасировка - это другое.
    приведите скрины с утилы мтуроут через старый и новый шлюз



  • Первый скрин через старый шлюз, второй чере 2 в связке

    ![?????? ????.jpg](/public/imported_attachments/1/?????? ????.jpg)
    ![?????? ????.jpg_thumb](/public/imported_attachments/1/?????? ????.jpg_thumb)
    ![??? ????? ? ?????? .jpg](/public/imported_attachments/1/??? ????? ? ?????? .jpg)
    ![??? ????? ? ?????? .jpg_thumb](/public/imported_attachments/1/??? ????? ? ?????? .jpg_thumb)



  • попробуйте тоже самое без -t
    и то что у вас первый хоп не высвечивается - ищите почему: фаер, настройки, одинаковые маки.
    это может и влиять
    кстати, ради интереса -не пробовали мту на пфсенсе ван поставить например 1400 ?



  • пробовал не чего не изменилось



  • Первый старый шлюз, второй в связке

    ![?????? ??? -t.jpg](/public/imported_attachments/1/?????? ??? -t.jpg)
    ![?????? ??? -t.jpg_thumb](/public/imported_attachments/1/?????? ??? -t.jpg_thumb)
    ![?????? ???_t.jpg](/public/imported_attachments/1/?????? ???_t.jpg)
    ![?????? ???_t.jpg_thumb](/public/imported_attachments/1/?????? ???_t.jpg_thumb)



  • icmp все типы на обоих шлюзах разрешены?



  • Ни чего не запрещал, если ток по умолчанию ченить есть, просто поставил, решил попробовать, провел минимальные настройки, воткнулся в завышенный пинг, и дальше не стал ковыряться



  • На интерфейсах error нет?



  • Ну может и есть ошибки, но вреде все делалось по мануалу.Ну ведь сам факт того что пакет проходит через оба интерфейса, говорит о том что общие настройки верны, может конечно и есть ошибки, может где запрятались подводные камни, я не знаю, может вообще железо так отрабатывает, жаль нет возможности попробовать отправлять пакеты напрямую в инет, чтоб исключить возможность некорректной работы связки 2-х шлюзов. Пока причина такой работы мне не известна.



  • Стоп. Их там быть не должно вообще , т.е. никогда и не при каких обстоятельствах. Ошибки говорят об: 1) коллизиях в сети; 2) неисправном оборудование (сетевые карты, свитчи, патчкорды); 3) неправильных настройках pfsense.
    Проверяйте все пункты. Есть ошибки - нормальной работы pfsense вам не видать. И дело только icmp не ограничится, поверьте.




  • А если пропинговать ip адреса pfsense (внешний) и шлюза, ttl только на 1 отличается ?


Locked