периодический crash pfsense
-
Добрый день. Очень прошу помочь разобраться с проблемой. Имеется pfsense (по железу: pentium D, 512mb Ram, 2 сетевые карты: realtek 8111B(встроенная), D-link). Периодически перезагружается система. Когда заходишь на вкб интерфейс там сообщение о неожиданном завершении работы системы и краш дамп (в аттаче)
Помогите разобраться пожалуйста =)
-
Какие пакеты установлены?
Проверьте память (Memtest), HDD (Victoria, MHDD), обновите BIOS, отключите HT в BIOS , проверьте на CPU перегрев , смените сетевые (если все остальное - хорошо).Не поможет - меняйте железо полностью.
-
пакетов никаких не ставил. ОСь "голая". cpu точно не греется. оставлял работать в холостую, без подключенных устройств, всё равно перезагружается. версию pfsense забыл указать - 2.1
-
Выполните , пож-та, все пункты. Потом отпишитесь.
-
У меня в принципе такая же проблема. Что-то поменялось в pfsense. У меня шлюз падает из-за 100% {kernel em0 taskq}. Проблема точно не в железе. Раньше система стояла на отдельном компе, сейчас поставил в esxi. Проблема осталась. Нагрузка на сетевуху, которая смотрит в локалку периодически возрастает на 100% в течение минут 2-5, потом все нормально. Когда шлюз стоял на реальном железе, pfsense перезагружался. Сейчас пока хватает процессора: в нормальном режиме pfsense работает на частоте 150-250 Mhz, а в пике доходит до 6-7 тысяч Mhz. Пока мощности хватает пережить пик и шлюз не перезагружается, но в этот момент интернет тормозит так, что может отвалиться skype. Заметил, что скорее всего это происходит, когда комп с windows 7 лезет за обновлениями: на компе в этот момент загрузка сети возрастает до 100%, а на шлюзе процессор грузится до 100%. Если комп пусть в обход прокси, то такой проблемы не наблюдается, т.е. "виноват" squid. Куда копать?
-
Добрый день. Очень прошу помочь разобраться с проблемой. Имеется pfsense (по железу: pentium D, 512mb Ram, 2 сетевые карты: realtek 8111B(встроенная), D-link). Периодически перезагружается система. Когда заходишь на вкб интерфейс там сообщение о неожиданном завершении работы системы и краш дамп (в аттаче)
Помогите разобраться пожалуйста =)
А установка pfSense нормально прошла?
Фряха, похоже, довольна разборчива к железу.
У меня установилась на железо чуть ли не на четвёртый раз!
То зависала при установке.
На всякий случай акронисом затёр весь диск, полсе этого всё поставилось с полпинка! -
2 Dave77
Попробуйте задействовать shaper. И посмотреть какой тип трафика так грузит pfsense. Далее, есть ли торренты в сети? Что в этот момент видно в логах?
P.s. Все же похоже на железо. Смените сетевые, что ли.
2 3vs
Вы на дату поста гляньте. И после поледнего ему совета он так и не отписался. Видать все хорошо у человека.
-
2 Dave77
Попробуйте задействовать shaper. И посмотреть какой тип трафика так грузит pfsense. Далее, есть ли торренты в сети? Что в этот момент видно в логах?
P.s. Все же похоже на железо. Смените сетевые, что ли.
2 3vs
Вы на дату поста гляньте. И после поледнего ему совета он так и не отписался. Видать все хорошо у человека.
И то правда, на дату не обратил внимания! :-)
Жаль, что народ не отписывается чем всё закончилось и в чём была причина. -
сорри, шейпером пользоваться не умею. :'(
Сейчас пришел новый комп с семеркой и опять такая же фигня. Интернет даю по айпишникам. Даю компу интернет, нажимаю на проверку обновлений и кирдык. По netstat посмотрел, что комп ломится на 217.212.252.162:80. Добавил этот адрес в "Bypass proxy for these destination IPs" в squid и все стало хорошо. Но это явно костыль. Надо как-то решить проблему глобально.ups
рано радовался. комп стал долбиться на 217.212.252.168 и опять пошла 100% загрузка сети. ntop говорит, что Sent to down…ad.windowsupdate.com HTTP Server контактов 700384!!!!
Когда работало, Show States показывал
tcp 217.212.252.162:80 <- 192.168.11.199:49423 ESTABLISHED:ESTABLISHED
tcp 192.168.11.199:49423 -> 192.168.1.225:5750 -> 217.212.252.162:80 ESTABLISHED:ESTABLISHED192.168.1.225 - это D-Link DFL-260E, который стоит между pfsense и интернетом
Проблема точно в squid, он как-будто не дает туннель создать что ли.
Нагугливал, что у человека была такая же проблема и он все сети microsoft в squid прописывал.
-
какой Pfsense (версия?), написал бы какая мама, используется ли набортная сетевая, какой состав железа?
-
Версия pfsesne, squid ? Какие еще пакеты установлены?
-
Сейчас стоит 2.1-RELEASE (i386).
Дополнительно установлены imspector, Lightsquid, ntop, Open-VM-Tools, squid3, squidGuard-squid3.Проблема имеет 100% повторяемость и не зависит от разрядности pfsense и железа. Пробовал разные компы, сетевухи и версии pfsense. Везде одно и то же.
Похоже, что такая фигня появилась после обновления pfsense. В 2.0.3 вроде бы все было хорошо.Сейчас pfsense стоит на esxi 5.5.
-
Сетевые исп-ся e1000 или паравиртуальные от Vmware ?
-
паравиртуальные от Vmware
-
Смените на e1000. И еще - какие физические сетевые у вас используются ? Не Реалтеки случаем?
-
сменю. realtek набортный в локалку и d-link dge-530tx в интернет
-
Как вариант - возьмите на время сетевые Интел и пробуйте.
P.s. Судя по всему ESXi у вас крутится на чем-то "убогом" :( Она это совсем "не любит". Скорее всего даже RAID-а нет ибо
софтовый она не поддерживает , а судя по сетевым врядли вы установили что-то дискретное для RAID.Мой вам совет - купите интелловские сетевые, ДВА (RAID1) , а лучше четыре винта на 7200 rpm. Установите Debian 7 в SoftRAID 10 , а именно - /boot - RAID1 (ext2), /swap и остальное - raid10 + поверх него LVM. Затем разверните на этом деле Proxmox - и будет вам счастье. Ничем не хуже ESXI, но у вас будет надежность + автобэкапы etc. Иначе сдохнет ваш винт и "привет" виртуалкам.
-
Вы почти угадали. ESXi крутится на Core I5. Ставил на "попробовать". Сейчас приехали raid 6405E и двухпортовая сетевуха Intel. Настрою мониторинг raid и shutdown всего по питанию и перемещу все виртуалки.
-
Про бэкапы не забудьте
ghettoVCB вам в помощь + nas4free в кач-ве хранилища по NFSP.s. Советую сперва ставить версию 5.1, а затем - апдейт до 5.5. Ибо в 5.5 выпилили кучу драйверов.
И да, ставьте сам гипер на флешку ( желательно с ЮСБ 3.0) . Грузится быстро и флешку не насилует.
Удачи.
P.p.s. Хлья я бы поставил Проксмокс + софт рейд. Ибо нет привязки к железу в случае краха рейд-контроллера.
