Yeni bir sorun: tamamen tepkisiz kalan pfsense



  • Merhaba,

    2.0.1-RELEASE (amd64) 'i vmware esx üzerinde kullanıyorum. Aylardır ses çıkarmadan çalışıyor.
    21 Aralık Cuma günü sabah bir sorun başladı. pfsense tamamen tepkisiz kaldı. Dış ipler, iç ipler, IpSec tünelleri, herşey!..
    Cuma günkü ilk arızada ESX Host'u resetleyerek durum giderildi.
    Bu akşam aynı arıza tekrar yaşandı.
    ESX üzerindeki diğer sanal makinalar sorunsuz çalışıyordu.

    pfsense'in konsoluna bağlanıp bakıldığında interface'ler düzgündü. Shell sorunsuz açıldı. (konsoldan)
    dmesg hiçbir arıza vermemiş.
    reboot ile yeniden başlatıldığında RRDGraph'larda sorun olan anda CPU Kullanımı tamamen boş.
    Paketler boş. QoS boş..

    İlginç olan, RRDGraph içindeki yıllık işlemci grafiğinde cuma günkü yeniden başlatma sonrasında işlemci kullanımı dramatik şekilde neredeyse 3 te 1'ine düşmüş.

    Tek düşünebildiğim, hatırlayabildiğim; daha önce Alix ile yaptığım pfsense kutusunun tek bir ipsec tünelinde, 20 den az kullanıcılı bir ortamda bile dayanamayaıp CPU yetersizliğinden benzer şekilde tepkisiz kalması.

    Birazdan CPU'yu arttıracağım. Elbette bu gerçek bir çözüm değil. Sadece biraz süreyi arttıracak.

    Sorunu gözleyebilmem için ne önerirsiniz?

    Bu güvenlik duvarını aktif-pasif yapılandırma ile kullanmak gerekmekte.

    Ne önerirsiniz? Konsoldaki yapı çalıştığından CARP'ın da ayrı interface üzerinden şans eseri çalışıp sorunu görememesi de muhtemel diye düşünüyorum.
    CARP için yeterli public-ip adresimin olmaması da cabası!
    Ayrıca geçmişte CARP yapılandırmasının son zamanlarında, IpSec tünellerinin pasif sunucuya kaçtığını ve aktifte olmayan bu tüneller nedeniyle uykusuz geçirdiğim geceleri hatırlıyorum.



  • bu kadar büyük bi lokasyonda kurulu olan bi sistemim yok lakin state leri kontrol edermisiniz? cpu activity nin önceden düzgün sonradan 3te1 oranına düşmesi enteresan geldi bana.



  • @reb00t:

    Merhaba,

    2.0.1-RELEASE (amd64) 'i vmware esx üzerinde kullanıyorum. Aylardır ses çıkarmadan çalışıyor.
    21 Aralık Cuma günü sabah bir sorun başladı. pfsense tamamen tepkisiz kaldı. Dış ipler, iç ipler, IpSec tünelleri, herşey!..
    Cuma günkü ilk arızada ESX Host'u resetleyerek durum giderildi.
    Bu akşam aynı arıza tekrar yaşandı.
    ESX üzerindeki diğer sanal makinalar sorunsuz çalışıyordu.

    pfsense'in konsoluna bağlanıp bakıldığında interface'ler düzgündü. Shell sorunsuz açıldı. (konsoldan)
    dmesg hiçbir arıza vermemiş.
    reboot ile yeniden başlatıldığında RRDGraph'larda sorun olan anda CPU Kullanımı tamamen boş.
    Paketler boş. QoS boş..

    İlginç olan, RRDGraph içindeki yıllık işlemci grafiğinde cuma günkü yeniden başlatma sonrasında işlemci kullanımı dramatik şekilde neredeyse 3 te 1'ine düşmüş.

    Tek düşünebildiğim, hatırlayabildiğim; daha önce Alix ile yaptığım pfsense kutusunun tek bir ipsec tünelinde, 20 den az kullanıcılı bir ortamda bile dayanamayaıp CPU yetersizliğinden benzer şekilde tepkisiz kalması.

    Birazdan CPU'yu arttıracağım. Elbette bu gerçek bir çözüm değil. Sadece biraz süreyi arttıracak.

    Sorunu gözleyebilmem için ne önerirsiniz?

    Bu güvenlik duvarını aktif-pasif yapılandırma ile kullanmak gerekmekte.

    Ne önerirsiniz? Konsoldaki yapı çalıştığından CARP'ın da ayrı interface üzerinden şans eseri çalışıp sorunu görememesi de muhtemel diye düşünüyorum.
    CARP için yeterli public-ip adresimin olmaması da cabası!
    Ayrıca geçmişte CARP yapılandırmasının son zamanlarında, IpSec tünellerinin pasif sunucuya kaçtığını ve aktifte olmayan bu tüneller nedeniyle uykusuz geçirdiğim geceleri hatırlıyorum.

    back up aldıysan,restore edersen belki düzelir.(şahsi kanaatim)


Locked