Reboot intenpestif du firewall pFsense



  • Bonsoir,

    Je constate depuis quelques temps (semaines) des reboot intempestif et impromptu de mon firewall pFsense (causant bien entendu coupure internet / vpn / …). Bref, pas top.

    Il s'agit d'un firewall virtualisé sous ESXI (les autres VM ne rencontrent pas ce problème), mis a jour en version 2.2.4-RELEASE (i386).
    Vous trouverez en PJ les logs correspondant au dernier reboot (celui-ci a eu lieu entre 18h06 et 18h07, je n'ai pas les secondes précise).

    Avez-vous déja rencontré ce problème? Ou avez-vous des idées pour y pallier?
    Si besoin de plus d'infos/logs pour comprendre n'hésitez pas.

    Merci d'avance

    2015-08-19-logs.xls



  • Firewall virtualisé, vous avez ce que j'en pense …
    Un exemple de plus des désordres que cela est susceptible d'engendrer. Ici on ne sait pas d'où vient le problème. De Pfsense, de l'hyperviseur, de l’interaction des deux ?
    On peut au passage remarquer la "perversion" qui consiste à mettre les logs dans Exccel. Vous faites quoi comme calculs sur les logs ?
    Par ailleurs lorsque l'on publie des logs il n'est pas inutile de les nettoyer des informations sensibles comme votre ip publique (celle de la GW au moins) , le fait que vous utilisiez une configuration peu sûre d'IpSec avec une PSK, ainsi que OpenVPN et semble t il DynDNS.
    Il existe peut être des logs utiles dans l'ESX mais ce n'est pas l'endroit.
    Avez vous analysé la raison de la présence des nombreux messages :  "sendmsg: operation not permitted" ?



  • Bonjour ccnet,

    Effectivement je sais bien que les firewall virtualisés ne sont pas top, mais en l'occurence il s'agit d'un lab (lab de demo client en même temps).
    L'hyperviseur en lui-même ne présente pas de problème avec els autres hosts, donc le soucis ne provient sans doute pas de lui.

    Concernant les logs dans le fichier excel, je n'ai pas vraiment eu d'autres choix: syslog mis en place sur synology, syno qui sors des logs au format html, et forum pfsense n'acceptant pas ce format…. Donc bon... Bref, la n'est de toute facon pas la question.
    Je n'ai pas nettoyer les logs, ils sont tels qu'obtenu!

    Dyndns n'est pas utilisé, je ne sais pas pourquoi il remonte dans les logs.
    Et "sendmsg: operation not permitted" je n'ai pas la moindre idée de pourquoi, mais cela est présent depuis l'installation.

    D'un point de vu ESXI la VM ne redémarre pas, c'est vraiment l'OS qui décide de rebooter.
    Après la question n'est pas de débattre sur les techno vpn et les formats de logs, mais bien de trouver une solution et p-e une personne ayant déja eu ce problème.

    Merci d'avance a la communauté !

    PS: j'ai obtenu le crash report lors du dernier reboot, si jamais ca parle a quelqu'un!

    2015-08-21-creashReport.txt



  • Avec un message comme ça dans ton crash report:

    Fatal trap 12: page fault while in kernel mode
    cpuid = 0; apic id = 00
    fault virtual address = 0x762f0119
    fault code = supervisor write, page not present

    tu devrais aller jeter un coup d’œil ici pour essayer d'avoir plus d'infos.
    La raison (du manque d'info) est basiquement décrite ici



  • Bonjour Chris,

    Merci pour ces liens, je vais voir ce qu'il est possible de faire avec cela.
    mais il semble en effet que le problème vienne de la couche OS, et pas du package pfSense!


Log in to reply