Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    Nach einer Zeit geht kein Traffic mehr durch das LAN Interface

    Deutsch
    3
    5
    602
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • T
      tino.kurth last edited by

      Hallo zusammen,

      ich habe folgendes Problem.
      Wir haben 2 pfsense (2.2.4) laufen und beide haben eine ähnliche Konfiguration.
      Auf der pfsense läuft ein ipsec Daemon, ein bgp Daemon, NTP und eine pppoe Einwahl.
      Das Scenario ist so, dass sich der Client über das WAN Interface per ipsec verbindet. Bis dahin alles kein Problem.
      Dann soll der Client über das LAN Interface kommunizieren können. Auch noch kein Problem.
      Das Problem kommt nach 1,2 oder noch mehr Stunden. Ab da geht kein Netzwerkverkehr über das LAN Interface. Das WAN Interface ist dauerhaft problemlos.
      Bei einem ping versuch kommt  dieser Fehler: ping: sendto: Invalid argument
      Nachdem ich das NIC neu starte (ifconfig em0 down und danach wieder up) funktioniert das Spiel wieder eine Zeit lang.
      Ein arp -a zeigt mir nur meinen eigenen rechner und anpingbar ist auch nur die eigene LAN IP vor dem Interface Neustart.
      Das Problem besteht auch auf beiden Systemen, wobei die Zeit des Ausfalls unterschiedlich ist.

      Ich stehe gerade ziemlich auf dem Schlauch… und weiß mir keinen Rat mehr.

      Über eine Idee wäre ich sehr dankbar.

      Vielen Dank.

      Tino

      1 Reply Last reply Reply Quote 0
      • ?
        Guest last edited by

        Kannst Du einmal etwas mehr über die verwendete Hardware sagen?

        1 Reply Last reply Reply Quote 0
        • T
          tino.kurth last edited by

          Hi,

          die Hardware ist ein aktueller Dell Server mit NICs und einem Intel Chipsatz.
          Ich habe gerade Testweise arping installiert.
          Über dieses Tool ist es möglich, eine Gegenstelle anzupingen, wobei der normale ping nach wie vor nicht funktioniert.
          Auf dem einen System habe ich einen dauerping über Nacht laufen lassen. Hier funktioniert die Kommunikation immer noch. Kann es sein, dass irgendein Timeout greift, wenn keine Daten über das Interface gehen?
          Noch etwas zur Umgebung. Die pfsense läuft virtuell auf einem aktuellen ESX 6.0.
          Für das LAN Interface ist dort der promiscues Mode eingestellt.

          Viele Grüße
          tino

          1 Reply Last reply Reply Quote 0
          • P
            power_matz last edited by

            Schau mal hier….

            https://forum.pfsense.org/index.php?topic=100010.0

            Klingt das ähnlich? Habe das gleiche Problem.

            1 Reply Last reply Reply Quote 0
            • T
              tino.kurth last edited by

              Hi,

              danke für den Link.
              Das Problem bestand einen Tag, nachdem ich ein Polling über das LAN Interface (Route) eingerichtet habe, nicht mehr.
              Ich vermute, dass es eine Energieoption auf ESX Seite gab. Die habe ich auch von Balanced auf Höchstleistung gesetzt.

              Viele Grüße
              Tino

              1 Reply Last reply Reply Quote 0
              • First post
                Last post