Em2: watchdog timeout – resetting
-
Pessoal criei um topico (http://forum.pfsense.org/index.php/topic,62587.0.html) na area de HARDWARE, mais como sempre ninguém ajuda :( gostaria da ajuda de vocês. Estou com um problema de watchdog timeout aqui no meu servidor, achando que era a NIC troquei de uma intel pro 1000MT dual port pci-X para uma HP NC8382T e o problema continuou, troquei placa mãe processador…enfim tudo que vocês imaginarem como escrevi no topico. Hoje descobri o que causa o erro de watchdog timeout nos membros da minha bridge, é algo relacionado ao PF (packet filter), quando eu ativo a filtragem dos membros da bridge (net.link.bridge.pfil_member: 1) todos os erros de watchdog timeout desaparecem ! se eu desativo (net.link.bridge.pfil_member: 0) eles voltam. Vejo v´rios documentos onde as pessoas só fazem regras de firewall na Bridge e não nos membros, pois ao meu ver escrever regra pros membros torna o entendimento mais complexo. Alguém sabe o que posso fazer para continuar filtrando só a bridge em vez dos seus membros e não receber timeouts --resitting nas nics que fazem parte da bridge?
-
ninguém gente?
-
giorgiolago,
Por favor, veja as Regras Básicas para Utilização do Fórum, principalmente as de numero 2 e 3.
Seja um pouco mais paciente. :) -
Buenas giorgiolago,
Por favor, fale um pouco mais sobre o teu cenário…
Você vem usando o pfSense em bridge, para dois segmentos diferente, é isso?
Como tem criado atualmente suas rules? para a bridge ou para os membros?
Abraços!
Jack -
giorgiolago,
Por favor, veja as Regras Básicas para Utilização do Fórum, principalmente as de numero 2 e 3.
Seja um pouco mais paciente. :)johnnybe, desculpe mas é que sei que só vocês podem me ajudar, estou a dias sem minha defesa de borda e estou sofrendo com isso.
-
Você vem usando o pfSense em bridge, para dois segmentos diferente, é isso?
Entre o roteador core e o switch core
Como tem criado atualmente suas rules? para a bridge ou para os membros?
para testes crio as regras liberando tudo, se ativo a filtragem de membros libero tudo em bce0 e bce1, se ativo a filtragem na bridge, libero tudo em bridge0. Porém como eu disse, não tem como usar filtragem apenas na bridge pois ocorre erro de watchdog e a bce0 (ligada no router) fica caindo e levando sem parar…Um diagrama do meu cenário:
O que eu testei aqui e deu certo foi desativar filtro na bridge0 (net.link.bridge.pfil_bridge=0) e deixar apenas nos membros bce0 e bce1 (net.link.bridge.pfil_member=1), assim os erros vão embora, porém fica mais complexo pois nesse link enre roteador e sw é um trunk com umas 300 vlans e ai eu fico perdido na hora de escrever as regras, com uma interface virtual apenas era tudo muito fácil!
-
ninguém ?
-
ninguém ?
Buenas giorgiolago!
Antes de mais nada, queira me desculpar pela demora em lhe responder.
O fato é que devido ao excesso de trabalho/projetos acabei tendo que me manter afastado, dentre outros, aqui do fórum.
Em relação a vossa questão, tudo me leva a crer, para entender um pouco melhor o contexto, você está rodando netfilter ou usando o pfSense apenas em modo bridge (passivo)?
Abraços!
Jack -
pfsense em modo bridge com filtro na bridge e nos membros, pois se eu destativa o filtro nos membros eu vejo incontáveis erros de wathdog timeout, foi a unica maneira que encontrei de remediar isso, mas o certo é não usar! :(