Packets received with errors

Filmoskop · Sep 10, 2015, 9:22 AM

Столкнулся с проблемой - шлюз под pfSense отправляет в сеть пакеты с ошибками (в логах интерфейса свича "packets received with errors" чуть больше 3% пакетов с ошибками. Из за чего может быть? Где можно посмотреть статистику порта, настройки порта по дуплексу, скорости и аплинку?

NegoroX · Sep 10, 2015, 11:43 AM

для начала просто передернуть коннектор и сетевую, понаблюдать, а далее
1. сменить шнур
2. сменить сетевую
3. Status: Interfaces - тут состояние интерфейсов.

Filmoskop · Sep 10, 2015, 12:16 PM

шнуры менял, не помогло. Status: Interfaces:

LAN interface (lan, re3)
Status up
MAC address 78:54:2e:70:a1:43
IPv4 address 192.168.1.1
Subnet mask IPv4 255.255.255.0
IPv6 Link Local fe80::7a54:2eff:fe70:a143
MTU 1500
Media 100baseTX <half-duplex>In/out packets 19081062/27911366 (1.76 GB/32.13 GB)
In/out packets (pass) 19081062/27911366 (1.76 GB/32.13 GB)
In/out packets (block) 185013/0 (12.96 MB/0 bytes)
In/out errors 0/0
Collisions 0

Сетевую - поменяю. Думаю по новой шлюз пересобрать, может дистрибутив криво накатился…
"крутой админ" посоветовал проверить настройки порта по дуплексу... Не могу понять где это смотреть? Настройки порта до безобразия простые, никакого дуплекса в настройках не помню.</half-duplex>

NegoroX · Sep 10, 2015, 12:28 PM

по моему твоя сетевая чисто работает, а на той стороне где "крутой админ" что за оборудование? логи он может предоставить-посмотреть?

DasTieRR · Sep 10, 2015, 4:57 PM

@Filmoskop:

шнуры менял, не помогло. Status: Interfaces:

LAN interface (lan, re3)
Status up
MAC address 78:54:2e:70:a1:43
IPv4 address 192.168.1.1
Subnet mask IPv4 255.255.255.0
IPv6 Link Local fe80::7a54:2eff:fe70:a143
MTU 1500
Media 100baseTX <half-duplex>In/out packets 19081062/27911366 (1.76 GB/32.13 GB)
In/out packets (pass) 19081062/27911366 (1.76 GB/32.13 GB)
In/out packets (block) 185013/0 (12.96 MB/0 bytes)
In/out errors 0/0
Collisions 0

Сетевую - поменяю. Думаю по новой шлюз пересобрать, может дистрибутив криво накатился…
"крутой админ" посоветовал проверить настройки порта по дуплексу... Не могу понять где это смотреть? Настройки порта до безобразия простые, никакого дуплекса в настройках не помню.</half-duplex>

Interfaces: WAN

Speed and duplex

General configuration

в выпадающем списке параметров 20

Here you can explicitly set speed and duplex mode for this interface. WARNING: You MUST leave this set to autoselect (automatically negotiate speed) unless the port this interface connects to has its speed and duplex forced.

werter · Sep 11, 2015, 6:57 AM

Media 100baseTX<half-duplex></half-duplex>

Вы руками этот режим выставили? Там должен быть full-duplex, если всё ок с картой\портом свитча.

pigbrother · Sep 11, 2015, 12:09 PM

если всё ок с картой\портом свитча

https://doc.pfsense.org/index.php/Forcing_Interface_Speed_or_Duplex_Settings

Реалтек - вещь непредсказуемая.

Some network cards do not support manually configuring their speed and duplex. Notably, this is an issue with many Realtek cards, including network interfaces which utilize the re(4) driver. The settings appear to apply, but the card remains in a duplex mismatch state. This is known to affect the PC Engines APU and is a problem in the hardware. It does not work on any operating system with an affected NIC.

In these cases the problem may be worked around with a small managed switch. Set one port's speed and duplex to match the upstream, and then set the port facing the affected NIC to autoselect/autonegotiate.

Хотя в моем случае rl0 нагружает IRQ меньше, чем xl0 и fxp0 (3Com и Intel).

Filmoskop · Sep 13, 2015, 6:10 AM

Media 100baseTX <half-duplex>Вы руками этот режим выставили? Там должен быть full-duplex, если всё ок с картой\портом свитча.</half-duplex>

Нет, не руками, сам такой встал по умолчанию. Вот так было: http://hdd.tomsk.ru/file/qoncyprn
Поменял на 100baseTX <full-duplex> именно на LAN, WAN пока оставил half-duplex как было, посмотрим…

на той стороне где "крутой админ"

Стоит Netgear GS724T. На мою просьбу прислать скрин ошибок - он прислал вот это: http://hdd.tomsk.ru/file/keoifudz

Подскажите - где можно посмотреть статистику порта, интересует именно LAN порт. Может быть есть статья, как смотреть статистику портов. Я - не нашёл…</full-duplex>

pigbrother · Sep 13, 2015, 10:26 AM

Подскажите - где можно посмотреть статистику порта, интересует именно LAN порт. Может быть есть статья, как смотреть статистику портов. Я - не нашёл…

Попробуйте так:
https://forum.ivorde.com/freebsd-show-network-interface-statistics-t15381.html

У меня, правда, полную статистику выдало только для fxp. Для rl и xl - информацию вида
sysctl dev.xl.0
dev.xl.0.%desc: 3Com 3c905C-TX Fast Etherlink XL
dev.xl.0.%driver: xl
dev.xl.0.%location: slot=18 function=0
dev.xl.0.%pnpinfo: vendor=0x10b7 device=0x9200 subvendor=0x10b7 subdevice=0x1000 class=0x020000
dev.xl.0.%parent: pci0

И так:
http://lists.freebsd.org/pipermail/freebsd-net/2009-January/020912.html
netstat -ibndh
netstat -iz

Filmoskop · Oct 6, 2015, 6:07 PM

После долгих мучений - удалось установить что неисправность была в сетевой карте которая стояла на LAN интерфейсе. Заменил и все ошибки пропали!
Огромное спасибо ВСЕМ кто помог!

Есть другой вопрос, помогите новичку: нужно на этом шлюзе с pfSense настроить следующее:
есть офис в другом городе, там сервак с 1С и поднято VPN. Нужно на шлюзе прописать настройки VPN удалённого сервера, чтобы все компьютеры в локальной сети, оставаясь в ней могли так-же цепляться через RDP к удалённому серверу VPN с другой подсетью чтобы работать в 1С.
Поиски на форуме не помогли. Если настройка сложная, готов к платной помощи..
Может быть направите на соответствующую статью…

pigbrother · Oct 7, 2015, 6:50 AM

И клиенты вашего офиса подключаются индивидуально к удаленному VPN?

Если да - нужно не прописать настройки, а поднять на pfSense соответствующего серверу клиента VPN (PPTP, L2TP и т.д). Тогда все PC вашего офиса будут иметь прозрачный доступ в удаленный офис.

P.S.
Поднятие PPTP на старых версиях pfSense могло привести к циклической перезагрузке pfSense, всегда имейте бэкап конфигурации.

Filmoskop · Oct 8, 2015, 6:57 AM

Спасибо, попробую.

Filmoskop · Oct 13, 2015, 2:20 PM

поднять на pfSense соответствующего серверу клиента VPN (PPTP, L2TP и т.д)

не могли бы Вы ткнуть на какой хотя-бы закладке делается это? У меня по большому счету всего три параметра, IP, логин и пароль, не могу найти закладку, где можно было бы все это прописать.

pigbrother · Oct 13, 2015, 3:59 PM

interfaces-assign-PPPs

Повторюсь

Поднятие PPTP на старых версиях pfSense могло привести к циклической перезагрузке pfSense, всегда имейте бэкап конфигурации.