Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Em2: watchdog timeout – resetting

    Scheduled Pinned Locked Moved Portuguese
    9 Posts 3 Posters 2.4k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • G
      giorgiolago
      last edited by

      Pessoal criei um topico (http://forum.pfsense.org/index.php/topic,62587.0.html) na area de HARDWARE, mais como sempre ninguém ajuda :( gostaria da ajuda de vocês. Estou com um problema de watchdog timeout aqui no meu servidor, achando que era a NIC troquei de uma intel pro 1000MT dual port pci-X para uma HP NC8382T e o problema continuou, troquei placa mãe processador…enfim tudo que vocês imaginarem como escrevi no topico. Hoje descobri o que causa o erro de watchdog timeout nos membros da minha bridge, é algo relacionado ao PF (packet filter), quando eu ativo a filtragem dos membros da bridge (net.link.bridge.pfil_member: 1) todos os erros de watchdog timeout desaparecem ! se eu desativo (net.link.bridge.pfil_member: 0) eles voltam. Vejo v´rios documentos onde as pessoas só fazem regras de firewall na Bridge e não nos membros, pois ao meu ver escrever regra pros membros torna o entendimento mais complexo. Alguém sabe o que posso fazer para continuar filtrando só a bridge em vez dos seus membros e não receber timeouts --resitting nas nics que fazem parte da bridge?

      1 Reply Last reply Reply Quote 0
      • G
        giorgiolago
        last edited by

        ninguém gente?

        1 Reply Last reply Reply Quote 0
        • J
          johnnybe
          last edited by

          giorgiolago,
          Por favor, veja as Regras Básicas para Utilização do Fórum, principalmente as de numero 2 e 3.
          Seja um pouco mais paciente.  :)

          you would not believe the view up here

          1 Reply Last reply Reply Quote 0
          • JackLJ
            JackL
            last edited by

            Buenas giorgiolago,

            Por favor, fale um pouco mais sobre o teu cenário…

            Você vem usando o pfSense em bridge, para dois segmentos diferente, é isso?

            Como tem criado atualmente suas rules? para a bridge ou para os membros?

            Abraços!
            Jack

            Treinamentos de Elite: http://sys-squad.com
            Soluções: https://conexti.com.br

            1 Reply Last reply Reply Quote 0
            • G
              giorgiolago
              last edited by

              @johnnybe:

              giorgiolago,
              Por favor, veja as Regras Básicas para Utilização do Fórum, principalmente as de numero 2 e 3.
              Seja um pouco mais paciente.  :)

              johnnybe, desculpe mas é que sei que só vocês podem me ajudar, estou a dias sem minha defesa de borda e estou sofrendo com isso.

              1 Reply Last reply Reply Quote 0
              • G
                giorgiolago
                last edited by

                Você vem usando o pfSense em bridge, para dois segmentos diferente, é isso?
                Entre o roteador core e o switch core
                Como tem criado atualmente suas rules? para a bridge ou para os membros?
                para testes crio as regras liberando tudo, se ativo a filtragem de membros libero tudo em bce0 e bce1, se ativo a filtragem na bridge, libero tudo em bridge0. Porém como eu disse, não tem como usar filtragem apenas na bridge pois ocorre erro de watchdog e a bce0 (ligada no router) fica caindo e levando sem parar…

                Um diagrama do meu cenário:

                O que eu testei aqui e deu certo foi desativar filtro na bridge0 (net.link.bridge.pfil_bridge=0) e deixar apenas nos membros bce0 e bce1 (net.link.bridge.pfil_member=1), assim os erros vão embora, porém fica mais complexo pois nesse link enre roteador e sw é um trunk com umas 300 vlans e ai eu fico perdido na hora de escrever as regras, com uma interface virtual apenas era tudo muito fácil!

                1 Reply Last reply Reply Quote 0
                • G
                  giorgiolago
                  last edited by

                  ninguém ?

                  1 Reply Last reply Reply Quote 0
                  • JackLJ
                    JackL
                    last edited by

                    @giorgiolago:

                    ninguém ?

                    Buenas giorgiolago!

                    Antes de mais nada, queira me desculpar pela demora em lhe responder.

                    O fato é que devido ao excesso de trabalho/projetos acabei tendo que me manter afastado, dentre outros, aqui do fórum.

                    Em relação a vossa questão, tudo me leva a crer, para entender um pouco melhor o contexto, você está rodando netfilter ou usando o pfSense apenas em modo bridge (passivo)?

                    Abraços!
                    Jack

                    Treinamentos de Elite: http://sys-squad.com
                    Soluções: https://conexti.com.br

                    1 Reply Last reply Reply Quote 0
                    • G
                      giorgiolago
                      last edited by

                      pfsense em modo bridge com filtro na bridge e nos membros, pois se eu destativa o filtro nos membros eu vejo incontáveis erros de wathdog timeout, foi a unica maneira que encontrei de remediar isso, mas o certo é não usar! :(

                      1 Reply Last reply Reply Quote 0
                      • First post
                        Last post
                      Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.