WAN Port fällt zu/lässt keinen Traffic mehr durch

LEW

Liebe Gemeinde,
wir haben nun schon eine ganze Weile pfsense auf unserem Gate installiert.

Leider kommt es gelegentlich vor, dass der WAN Port einfach keinen Traffic mehr durchlässt.
Weder von innen nach Außen, noch von außen auf unsere Homepage. Auch ein Ping aus dem Webinterface ins Internet ist nicht möglich.
Die Logs zeigen keinen Fehler zum Zeitpunkt des Ausfalls an, das Interface wird auch als UP angezeigt. Nach Reboot funktioniert die Verbindung wieder einwandfrei.

Hat vielleicht jemand eine Idee woran es liegen könnte, sollten wir pfsense neu installieren?

Grüße
LEW

dimkyson

Hi
ist das eine VM oder Hardware maschine? Fallen alle Ports aus oder nur der eine? Hast du die Möglichkeit die Netzwerkkarte zu tauschen? Kannst du einen Monitor direkt an die FW anschliessen? Ich hab damals defekte Hardware in meiner Kiste gehabt und übers Webinterface konnte man nichts sehen aber direkt auf dem Monitor konnte man beobachten das die Netzwerkkarte den Status immer wieder geändert hat. Sonst würde ich mal nachschauen ob nicht evtl. "MBUF Usage" bei mir 22070/131072 vollgelaufen ist. Hier ein nützlicher Link: http://doc.pfsense.org/index.php/Tuning_and_Troubleshooting_Network_Cards

LEW

Vielen Dank für deine Antwort,
es ist eine Hardwaremaschine auf intel Atom Basis an der ca. 150 Personen hängen.
Ich müsste mal schauen ob ich die Netzwerkkarte tauschen kann. Die eine Netzwerkkarte ist glaube ich eine intel pro mit Doppelport, die andere ist glaub ich intel onboard welche vermutlich der WAN Port ist. Der LAN Port ist immer noch offen über den ich mich dann einloggen kann um das Gate neu zu starten. Wenn ich unterwegs bin kann ich mich aber leider auch nicht mehr über VPN einloggen da der WAN ja down ist.
Einen Monitor könnt ich natürlich mal anschließen das ist eine gute Idee.
MBUF Usage(momentan 11782/25600)müsste ich ja dann im Webinterface sehen, aber würde wahrscheinlich auch einen Error werfen oder?
Was das jetzt genau bedeutet werde ich wohl mal nachschauen müssen ;)
Auf die schnelle könte ich ja den WAN Port mit einem anderen Port tauschen, dann müsste ich keine Karte wechseln und die Downtime wäre deutlich kürzer.

Grüße

edit:
Der WAN hängt an einer Intel E1G42ETBLK PRO/1000 ET Dual Port an PCIe wobei der andere Port nicht belegt ist.
Das LAN und die DMZ liegen auf den onboard Ports 2x Intel 82574L des Mainboards: http://www.supermicro.com/products/motherboard/ATOM/ICH9/X7SPA.cfm?typ=H

Unter pfsense wird die onboard als em und die PCIe Karte als igb angezeigt.
So wie ich das verstehe sind die Hinweise aus deinem Link aber auf 4 Port Karten bezogen.
Wir werden nachher mal schauen ob wir noch eine passende Karte rumliegen haben und ggf. die Anpassungen aus dem Link vornehmen.
Auf jeden Fall werden wir den MBUF im Auge behalten.

Reiner030

@LEW:

Der WAN hängt an einer Intel E1G42ETBLK PRO/1000 ET Dual Port an PCIe wobei der andere Port nicht belegt ist.
Das LAN und die DMZ liegen auf den onboard Ports 2x Intel 82574L des Mainboards: http://www.supermicro.com/products/motherboard/ATOM/ICH9/X7SPA.cfm?typ=H

das hört sich sehr stark nach
http://doc.pfsense.org/index.php/Tuning_and_Troubleshooting_Network_Cards#Intel_igb.284.29_and_em.284.29_Cards

an ;) … hat bei uns das Problem gelöst.

Grüße

Reiner