Вопросы по MultiWAN и Gateway



  • Подскажите, почему по одному из WAN в Gateway часто стабильно высокое RTT? Gateway в режиме Member Down, мониторю шлюз. Пробовал переключать на мониторинг 8,8,8,8, результат такой же
    Например WAN2 RTT=0.6-0.8, а на WAN 0.9-2.2 и выше.

    И постоянно в System Log - Gateway наблюдаю строки вида
    Feb 18 00:58:30 apinger: alarm canceled: WAN2_DHCP() *** down ***
    Feb 18 00:58:30 apinger: alarm canceled: WAN_DHCP() *** down ***
    Feb 18 01:05:38 apinger: ALARM: WAN_DHCP() *** down ***
    Feb 18 01:05:38 apinger: ALARM: WAN2_DHCP() *** down ***

    означает ли это что интерфейсы периодически на секунду падают?



  • Обычно это говорит о качестве канала, попробуйте просто запустить ping через этот interface на полчасика и посмотреть потом результат.



  • @PbIXTOP:

    Обычно это говорит о качестве канала, попробуйте просто запустить ping через этот interface на полчасика и посмотреть потом результат.

    Да похоже глючит сетевая. Звонил провайдеру в момент очередного офлайна интерфейса, они у себя проблем не обнаружили. Сенс установлен под hyper-v, но с второй сетевухой проблем нет. Попробую сегодня сделать замену



  • Заменил сетевую. Более того ради интереса поменял провайдеров местами (методом переключения кабелей в сетевые карточки и прописывания мак-адреса в настройке интерфейсов). Проблему не решило, сбойный провайлер как сбоил так и сбоит, уже на проверенной сетевой карте. RTT в районе 1,6-2.6 как правило (на рабочем провайдере 0,5).
    Выключение и включение интерфейса помогает не всегда, часто надо перезапускать сам сенс (он под hyper-v работает).
    Подскажите как разобраться и вылечить проблему? Подключение к отдельному роутеру проблему решает, но там другие глюки, поэтому нужно подключение именно к сенсу



  • сам сенс (он под hyper-v работает)

    Сейчас вам скажут, что причина - hyper-v. Я этого утверждать не буду, но проверил бы линк на "настоящем" pfSense или на любой другой машине\железке.



  • Подтверждаю. На hyper-v такая же картина с rtt.



  • @Shaman2:

    @PbIXTOP:

    Обычно это говорит о качестве канала, попробуйте просто запустить ping через этот interface на полчасика и посмотреть потом результат.

    Да похоже глючит сетевая. Звонил провайдеру в момент очередного офлайна интерфейса, они у себя проблем не обнаружили. Сенс установлен под hyper-v, но с второй сетевухой проблем нет. Попробую сегодня сделать замену

    Ага знакомому так тоже часто отвечали. Приехали помочь проверить — оказалось что у провайдера коммутатор криво настроен, переполнялась таблица mac адресов
    Если от вас пакеты уходят, а на удаленной стороне не появляются  это проблема провайдера.
    А проверить легко посмотрев счетчики пакетов на коммутаторах и pfSense



  • @werter:

    Подтверждаю. На hyper-v такая же картина с rtt.

    Но почему только на одном провайдере, на втором стабильно 0,6-0,9 ?



  • @pigbrother:

    сам сенс (он под hyper-v работает)

    Сейчас вам скажут, что причина - hyper-v. Я этого утверждать не буду, но проверил бы линк на "настоящем" pfSense или на любой другой машине\железке.

    Если будет дальше глючить, сделаю на пробу по другому: поставлю между сетевой и провайдером роутер (кстати в каком режиме лучше DMZ или проброс портов?)

    но опять же почему второй провайдер работает на ура? даже лучше чем на роутере. Кстати причина перехода с роутера на виртуальный сенс была в том что RDP клиенты отваливались с ошибкой шифрования. Сейчас на такую ошибку пользователи не жалуются, но по факту могут использовать только один канал: стабильного провайдера, что не есть гуд.


Log in to reply