Pf 2.1.2 лаги



  • CPU: Intel(R) Core(TM) i5-2310 CPU @ 2.90GHz (HT отключен)
    RAM: 1 x kingmax 4gb 1333 (1gb для pfsense)
    WAN: dlink 528t
    LAN: встроеная (P8H67-M скорее всего realtek)
    Виртуализация: ESXi 5.1
    Services: OpenVPN ( висят постоянно два пользователя)
                  Squid 2 + SquidGuard с добрым списком ACL и базой блэка

    Обновился на 2.1.2 и спустя неделю начались нереальные лаги. интернет переодически уходит в себя, сеть виснит, админка pf открывается по 20 секунд. Сам pfSense переодически грузит 30-80% cpu  :-[

    2.1.2 стал больше ресурсов жрать? задержки?

    пысы: виснет в одно и тоже время. по-видимому когда включаются дополнительн 5-7 пк. надо видимо копать в сторону пакетов, трафика, вирусов.



  • Включаем логи и смотрим.



  • @werter:

    Включаем логи и смотрим.

    какие именно?



  • diag_logs.php



  • @NetWiz:

    diag_logs.php

    на первый взгляд все нормально. может все-таки адаптер?



  • Как вариант, да - адаптер. Смените на Intel\Broadcom. Желательно с PCI-E, но можно и PCI.



  • @werter:

    Как вариант, да - адаптер. Смените на Intel\Broadcom. Желательно с PCI-E, но можно и PCI.

    перевел локалку на внешний адаптер. думаю будет лучше. порадовался факту, что на мамке нет второй pci. придется покупать intel pro :))



  • локалка СУПЕР! все летает. проблема решилась сменой адаптера WOW!  :D :D :D



  • Может немного не в тему, но как на эти сетевухи дрова натянули?
    Онож штатно с этими чипами не работало.

    @N3w4dm1n:

    CPU: Intel(R) Core(TM) i5-2310 CPU @ 2.90GHz (HT отключен)
    RAM: 1 x kingmax 4gb 1333 (1gb для pfsense)
    WAN: dlink 528t
    LAN: встроеная (P8H67-M скорее всего realtek)
    Виртуализация: ESXi 5.1



  • @Shraik:

    Может немного не в тему, но как на эти сетевухи дрова натянули?
    Онож штатно с этими чипами не работало.

    @N3w4dm1n:

    CPU: Intel(R) Core(TM) i5-2310 CPU @ 2.90GHz (HT отключен)
    RAM: 1 x kingmax 4gb 1333 (1gb для pfsense)
    WAN: dlink 528t
    LAN: встроеная (P8H67-M скорее всего realtek)
    Виртуализация: ESXi 5.1

    Все верно. Псевдо-intel-e1000-адаптер от ESXi рулит на 100% :))) Полюбил я виртуализацию!





  • @werter:

    @ Shraik

    http://www.v-front.de/p/esxi-customizer.html
    http://blog.kihltech.com/2014/01/how-to-add-intel-nic-drivers-to-an-esxi-5-5-iso/

    где-то находил инструкцию с дровами под esxi. после шаманства в shell дрова на nic завелись!



  • кстати, нереальные лаги обеспечивает SquidGuard с нормальной фильтрацией. видимо, для одного только сенса-контент-напильника надо отдельную такчку с хорошим xenonom, чтобы 30 одновременных юзеров не загоняли сетку в down

    я лично решил отказаться от параноидальной фильтрации в пользу локальных плагинов на FF



  • кстати, нереальные лаги обеспечивает SquidGuard с нормальной фильтрацией.

    Что значит с нормальной фильтрацией в Вашем понимании?

    видимо, для одного только сенса-контент-напильника надо отдельную такчку с хорошим xenonom, чтобы 30 одновременных юзеров не загоняли сетку в down

    У меня более 100 человек фильтруется 5-ый год. Pfsense крутится на ESXi 5.1 в ВМ с одним ядром и 1Гб ОЗУ. Проблем нет вообще.

    Сдается мне не в pfsense дело.