NIC compatível ?
-
Olá pessoal,
Alguém sabe me informar se essa placa é compatível com o pfSense 2.1.
Realtek RTL8111EVL PCI-E Gigabit
-
Você consegue testar antes de comprar? tive problemas de instabilidade com gigabit da realtek.
-
Bom dia Marcelo, obrigado pelo retorno.
Eu tinha um servidor com o pfSense 2.1 instalado com Placas duas nics da 3Com e 1 com da Broadcom. Nunca tive problema com esse hardware, trabalhou 100%.
Resolvi comprar dois appliances para configurar o CARP. Porém desde domingo (01/12/2013) pelo menos uma vez no dia o firewall trava ou reinicia gerando o o Crash Report.
re0: watchdog timeout
-
O carp já está configurado e funcionando?
-
Não sei se lhe ajuda.
Mas tem placa de rede PCI-E da marca TPLINK que funciona normalmente. -
Neo qual appliance você comprou?
Se tiver como passar ai o link do equipamento para conhecermos e a media de valor. -
Marcelo, não tive tempo de configurar o CARP :( . Hoje de madrugada fiz a troca do firewall para o secundário. Quero ver se ocorrerá problemas com a "re0" deste equipamento.
Gilmar, segue informações.
Esse appliance tem 4 Nics Realtek 8111 e 1 TPLink PCI-E
O appliance saíu em torno de R$ 1.900,00
http://www.swh.net.br/firewall/appliance-firewall-router-WEC-1UDSTA.shtm -
Olá pessoal,
Realmente o problema estava na placa de rede mesmo, troquei de firewall e funcionou normalmente.
-
Olá pessoal,
Realmente o problema estava na placa de rede mesmo, troquei de firewall e funcionou normalmente.
Trocou de hardware(defeito físico na placa) ou de fabricante(driver/chipset incompatível)?
-
Olá Marcelo,
Depois de 5 dias ocorreu o mesmo problema no firewall secundário. Justamente na re0 do link da Telefônica. O estranho que é somente nessa NIC, as outras interfaces com outra operadora não ocorre isso.
Como o firewall tem 5 placas (4 realtek 8111 onboard e 1 tplink PCI-e), conectei o link da Telefonica na TPLINK e faz dois dias que não tenho mais a mensagem watchdog timeout .
Usareí a re0 dos dois firewalls para fazer a comunicação SYNC. Vamos ver o que dá.
Obrigado.
-
Realmente o problema está nessas nics realteak.
-
Essas placas funcionam muito bem, mas são incompatíveis com algumas configurações, especialmente aquelas que enchem o buffer ou lidam com jumbo frames. Tenho uma placa dessas aqui, e descobri que o driver do FreeBSD por padrão usa jumbo frames de 9000+ bytes, mas o hardware da placa não aceita jumbos maiores que 7422. Há outros comportamentos chatos de se debugar.
Enquanto o tráfego estiver baixo, provavelmente ela vai rodar tranquilo. Mas quando houver excesso de interrupções na CPU, a coisa vai ficar feia.
Neo, experimente mudar as opções em SYSTEM->ADVANCED->NETWORKING->NETWORK INTERFACES, Especialmente colocar em modo pooling quando o trafego estiver alto, ou melhor ainda, instale o pacote 'iperf' e faça testes de carga na interface, experimentando as opções no menu networking. Se você usar jumbo frames sugiro fazer testes com vários valores. A placa do lado remoto também deve suportar essa configuiração com os mesmos valores (muitas placas só aceitam jumbos de 9000 ou 9600 bytes).
O timeout ocorre porque a placa 'fica esperando' em certas situações, que ainda não consegui isolar. Daí após um timeout o kernel a reseta e ela volta ao normal até outro evento não identificado desses ocorrer, quando ela 'trava' de novo.
Também encontrei esse problema quando os cabos não tinham a fiação com os 8 fios bem conectados. Isso faz a placa se confundir em alguns momentos pensando que o MDI mudou para MDI-X e vice versa.
Sugiro que você leia as importantes observações do link abaixo (em inglês):
-
Olá Luzemario,
Muito obrigado pelos esclarecimentos. Acabei de ler o artigo. Realmente deve ser algo sobre o jumbo frame.
Das 5 Nics que tenho no appliance, duas estão conectadas em links WANs, uma na LAN.
re1 - Link WAN 20 Mbps - Telefonica
re2 - Link WAN 20 Mbps - Algar
re3 - LAN - conexão Gigabit com o switch core.O evento começou na re1, começou a travar o equipamento e reiniciar sozinho e sempre. Nesta interface tenho tráfego de no máximo 20GB por dia. Não sei se o router da operadora envia jumbo frames. Diante disso eu coloquei o Link da Telefonica para a NIC da marca TPLink e não ocorreu mais o problema, graças a Deus :).
Acompanhei o equipamento durante uma semana e por azar a re2 começou a apresentar a mensagem watchdog timeout, mas sem interferir no funcionamento do firewall. As vezes aparece a mensagem, mas está de boa.
Já na LAN, não tive problema, pois na porta do switch onde está conectada a LAN do pfSense a função jumbo frame está desativada.
Farei o teste alterando o Hardware Offloading.
Valeu :)
-
Olá Luzemario,
Depois de nove dias com a opção habilitada Hardware Offloading, apareceu a mensagem, mas não travou:
watchdog re2 timeout
-
Olá,
Tenho servidores com Links Fibra da GVT 150Mbps com 80GB de trafego por dia e não tive problemas. Já em outro cliente com 30Mbps da Vivo(Telefonica), tive problemas. Diferença entre eles? A qualidade do equipamento ligado à Fibra. A GVT usa equipamentos CISCO e MOTOROLA, já a VIVO ou usa Huawei ou DLink. Não preciso nem comentar os fabricantes.
As placas da Realtek já não são um exemplo de robustez e ainda trabalhando com equipamentos de qualidade "inferior", o resultado só pode ser instabilidade.
Se for possível trocar essas NICs, coloque pelo menos da Broadcom, aconselho 3COM ou Intel.
-
Olá Cavalcanti, concordo plenamente com você. O meu antigo firewall tinha placas da 3Com, nunca deram problemas. Aqui na empresa compraram o appliance e o pato ficou comigo. Placas onboard.
-
Olá pessoal,
Travou o firewall, placas realtek nunca mais.
Estou substituindo por Intel ou Broadcom.
-
Neo_x,
poderia me dizer qual modelo exato (intel ou broadcom) de nic você substituiu ?
-
já tive problemas com placas Realtec Tambem e nunca mais!
Utilizo a mais de 3 anos e com êxito total placas D-LINK
Uso atualmente em todos os meus firewalls a placa D-LINK DGE258T 10/100/1000
-
lscosta,
Estou usando as NICs:
Onboard - Broadcom 5721 Gigabit NIC 10/100/1000 (HP Proliant ML110 G3)
Offboard - Duas placas 3Com 920-ST03
