4. Nach einer Zeit geht kein Traffic mehr durch das LAN Interface

Nach einer Zeit geht kein Traffic mehr durch das LAN Interface

  • T

    Hallo zusammen,

    ich habe folgendes Problem.
    Wir haben 2 pfsense (2.2.4) laufen und beide haben eine ähnliche Konfiguration.
    Auf der pfsense läuft ein ipsec Daemon, ein bgp Daemon, NTP und eine pppoe Einwahl.
    Das Scenario ist so, dass sich der Client über das WAN Interface per ipsec verbindet. Bis dahin alles kein Problem.
    Dann soll der Client über das LAN Interface kommunizieren können. Auch noch kein Problem.
    Das Problem kommt nach 1,2 oder noch mehr Stunden. Ab da geht kein Netzwerkverkehr über das LAN Interface. Das WAN Interface ist dauerhaft problemlos.
    Bei einem ping versuch kommt  dieser Fehler: ping: sendto: Invalid argument
    Nachdem ich das NIC neu starte (ifconfig em0 down und danach wieder up) funktioniert das Spiel wieder eine Zeit lang.
    Ein arp -a zeigt mir nur meinen eigenen rechner und anpingbar ist auch nur die eigene LAN IP vor dem Interface Neustart.
    Das Problem besteht auch auf beiden Systemen, wobei die Zeit des Ausfalls unterschiedlich ist.

    Ich stehe gerade ziemlich auf dem Schlauch… und weiß mir keinen Rat mehr.

    Über eine Idee wäre ich sehr dankbar.

    Vielen Dank.

    Tino

    0
  • ?

    Kannst Du einmal etwas mehr über die verwendete Hardware sagen?

    0
  • T

    Hi,

    die Hardware ist ein aktueller Dell Server mit NICs und einem Intel Chipsatz.
    Ich habe gerade Testweise arping installiert.
    Über dieses Tool ist es möglich, eine Gegenstelle anzupingen, wobei der normale ping nach wie vor nicht funktioniert.
    Auf dem einen System habe ich einen dauerping über Nacht laufen lassen. Hier funktioniert die Kommunikation immer noch. Kann es sein, dass irgendein Timeout greift, wenn keine Daten über das Interface gehen?
    Noch etwas zur Umgebung. Die pfsense läuft virtuell auf einem aktuellen ESX 6.0.
    Für das LAN Interface ist dort der promiscues Mode eingestellt.

    Viele Grüße
    tino

    0
  • P

    Schau mal hier….

    https://forum.pfsense.org/index.php?topic=100010.0

    Klingt das ähnlich? Habe das gleiche Problem.

    0
  • T

    Hi,

    danke für den Link.
    Das Problem bestand einen Tag, nachdem ich ein Polling über das LAN Interface (Route) eingerichtet habe, nicht mehr.
    Ich vermute, dass es eine Energieoption auf ESX Seite gab. Die habe ich auch von Balanced auf Höchstleistung gesetzt.

    Viele Grüße
    Tino

    0
Log in to reply
 

Products

Services

Support

News

Resources

Company

Our Mission

We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© Copyright 2019 Rubicon Communications, LLC | Privacy Policy