Nach einer Zeit geht kein Traffic mehr durch das LAN Interface
-
Hallo zusammen,
ich habe folgendes Problem.
Wir haben 2 pfsense (2.2.4) laufen und beide haben eine ähnliche Konfiguration.
Auf der pfsense läuft ein ipsec Daemon, ein bgp Daemon, NTP und eine pppoe Einwahl.
Das Scenario ist so, dass sich der Client über das WAN Interface per ipsec verbindet. Bis dahin alles kein Problem.
Dann soll der Client über das LAN Interface kommunizieren können. Auch noch kein Problem.
Das Problem kommt nach 1,2 oder noch mehr Stunden. Ab da geht kein Netzwerkverkehr über das LAN Interface. Das WAN Interface ist dauerhaft problemlos.
Bei einem ping versuch kommt dieser Fehler: ping: sendto: Invalid argument
Nachdem ich das NIC neu starte (ifconfig em0 down und danach wieder up) funktioniert das Spiel wieder eine Zeit lang.
Ein arp -a zeigt mir nur meinen eigenen rechner und anpingbar ist auch nur die eigene LAN IP vor dem Interface Neustart.
Das Problem besteht auch auf beiden Systemen, wobei die Zeit des Ausfalls unterschiedlich ist.Ich stehe gerade ziemlich auf dem Schlauch… und weiß mir keinen Rat mehr.
Über eine Idee wäre ich sehr dankbar.
Vielen Dank.
Tino
-
Kannst Du einmal etwas mehr über die verwendete Hardware sagen?
-
Hi,
die Hardware ist ein aktueller Dell Server mit NICs und einem Intel Chipsatz.
Ich habe gerade Testweise arping installiert.
Über dieses Tool ist es möglich, eine Gegenstelle anzupingen, wobei der normale ping nach wie vor nicht funktioniert.
Auf dem einen System habe ich einen dauerping über Nacht laufen lassen. Hier funktioniert die Kommunikation immer noch. Kann es sein, dass irgendein Timeout greift, wenn keine Daten über das Interface gehen?
Noch etwas zur Umgebung. Die pfsense läuft virtuell auf einem aktuellen ESX 6.0.
Für das LAN Interface ist dort der promiscues Mode eingestellt.Viele Grüße
tino -
Schau mal hier….
https://forum.pfsense.org/index.php?topic=100010.0
Klingt das ähnlich? Habe das gleiche Problem.
-
Hi,
danke für den Link.
Das Problem bestand einen Tag, nachdem ich ein Polling über das LAN Interface (Route) eingerichtet habe, nicht mehr.
Ich vermute, dass es eine Energieoption auf ESX Seite gab. Die habe ich auch von Balanced auf Höchstleistung gesetzt.Viele Grüße
Tino