Netgate SG-1000 microFirewall

Author Topic: In errors interfejs Lan  (Read 109 times)

0 Members and 1 Guest are viewing this topic.

Offline wloczykij78

  • Newbie
  • *
  • Posts: 13
  • Karma: +0/-0
    • View Profile
In errors interfejs Lan
« on: April 06, 2018, 01:45:13 pm »
Witam szanownych forumowiczów.
Maszyna z pfsense spięta z dlinkiem dgs-1510 przez gigabitowy interfejs. Zauwazylem dość dużą ilość błędow in na interfejsie, błędów out brak. Od strony switcha w błedach tylko ommited out. Wnioskuję, ze port switcha niejako zalewa pakietami karte sieciowa, czyli karta nie nadaza za portem. Z obu stron pokazuje mi full duplex 1000. Kabel juz wymienialem, karte tez. Da sie to jakos poprawic? W ustawieniach karty za wiele mozliwosci nie ma, a konsola bsd to dla mnie czarna magia. Wiem, ze moze chodzic o buforowanie, ze istnieje cos takiego jak flow control, ale jak to wymusic tutaj? Karta aktualnie hp na chipsecie broadcom bce, probowalem tez intelowskiej rm, ale bez zmian.
Pozdrawiam,
Krzysztof

Offline Przemyslaw85

  • Full Member
  • ***
  • Posts: 140
  • Karma: +4/-0
    • View Profile
Re: In errors interfejs Lan
« Reply #1 on: April 06, 2018, 02:15:34 pm »
Sprawdź z innym switchem. Dlink nigdy nie robił dobrych urządzeń sieciowych. W moim mniemaniu to urządzenia na tzw prowizorke na czas awarii.
Kup dobry switcha np HP V1920-xxG (x to ilość portów: 8, 16, 24, 48). Wynalazki od Netgear sobie odpuść chyba że jesteś oazą spokoju.
« Last Edit: April 06, 2018, 02:20:12 pm by Przemyslaw85 »
My pfSense box: IBM x3550 7879, 2x E5410 2.33GHz, 24GB ECC RAM, 6x NIC (13x VLan)

Offline wloczykij78

  • Newbie
  • *
  • Posts: 13
  • Karma: +0/-0
    • View Profile
Re: In errors interfejs Lan
« Reply #2 on: April 09, 2018, 03:44:51 pm »
Hm, kupując gigabitowego dlinka raczej nie spodziewałbym się, że przy transferze sięgającym jakiegoś 20Mbit/s zacznie zamulać...
To tak w temacie sensowności zakupu sprzętu takiej czy innej firmy.

Ale - wygląda na to, że pomogło ustawienie po obu stronach na sztywno flow control - nagle ożył i speedtest pokazuje to co powinien.

Zastanawia mnie natomiast inna kwestia: jak policzyć procentowy udział błędów w całej transmisji? Bo: cała transmisja idzie po vlanach. W błędach mam: dla LAN - tylko IN, na VLANach - tylko OUT. Transmitted packet - na LAN - 0, na VLANach ruch. Jak to czytać, bo zgłupiałem? Statystyki dla switcha sprawdzę jutro, pamiętam tylko, że na porcie "trunk" od LAN mam tylko błędy typu ominięte pakiety.

--
Pozdrawiam, Krzysztof

Offline Przemyslaw85

  • Full Member
  • ***
  • Posts: 140
  • Karma: +4/-0
    • View Profile
Re: In errors interfejs Lan
« Reply #3 on: April 10, 2018, 04:24:56 am »
U siebie mam 2x pfsense w HA na obu 13x vlan na 6 portach fizycznych. Nie mam żadnych błędów w komunikacji. Ruch jaki jest przerzucany po sieci to 1851GB w lutym i 1645GB w marcu.

Jaki to komputer (podzespoły) pełnią rolę routera? Możliwe że ze on sam jest powodem problemów.

My pfSense box: IBM x3550 7879, 2x E5410 2.33GHz, 24GB ECC RAM, 6x NIC (13x VLan)

Offline wloczykij78

  • Newbie
  • *
  • Posts: 13
  • Karma: +0/-0
    • View Profile
Re: In errors interfejs Lan
« Reply #4 on: April 10, 2018, 01:44:43 pm »
Pfsense chodzi w tej chwili na desktopowym hp dc7600 cmt bodajze, procek chyba intel e6400, 4gb ram. Vlanow chyba 13, jako lan gigabitowy hp na chipsecie broadcom, na obu wanach intele 100mbit. Pewnym utrudnieniem z pewnoscia jest jakosc kabli ktira idzie do niektorych vlanow, ale problemy wydajnosci podejrzewam na linii switch -pfsense. Sprobuje w czwartek posadzic na innym kompie, podobnej klasy.

Offline Przemyslaw85

  • Full Member
  • ***
  • Posts: 140
  • Karma: +4/-0
    • View Profile
Re: In errors interfejs Lan
« Reply #5 on: April 11, 2018, 02:42:49 am »
HP dc7600 nie obsługiwał takiego procka. Co najwyżej Pentium4. https://support.hp.com/ca-en/document/c00377104
Wydaje mi się że problemem może być sam sprzęt kompa.
My pfSense box: IBM x3550 7879, 2x E5410 2.33GHz, 24GB ECC RAM, 6x NIC (13x VLan)

Offline wloczykij78

  • Newbie
  • *
  • Posts: 13
  • Karma: +0/-0
    • View Profile
Re: In errors interfejs Lan
« Reply #6 on: April 11, 2018, 01:06:58 pm »
DC7800cmt, z prockiem E6750, 4 GB RAM.  Zuzycie zasobow w granicach 20%, ale moze miec Pan racje, bo istotna jest np przepustowosc szyny pci. Mam dwie serwerowe maszyny, ale pfsense zaliczył na obu kernel panic juz na etapie uruchamiania. Mam podobbej klasy sprzet, ale na nowszym chipsecie, ktory chce podmienic, ostatecznie moge zaangazowac della power edge t110, ale trochę mi go szkoda na routing, chyba że ze squidem.


Offline Przemyslaw85

  • Full Member
  • ***
  • Posts: 140
  • Karma: +4/-0
    • View Profile
Re: In errors interfejs Lan
« Reply #7 on: April 12, 2018, 02:03:50 am »
Nie wydaje mi się by problemem była szyna PCI, no ale kto wie.
Co do błędy "kernel panic" to też go miałem przy wgrywaniu systemu na jednym z komputerów. Rozwiązanie właściwie było proste. Wgrać starszą wersję 2.32 lub 2.2.3 lub 2.1 lub 2.0.3 (oby 64bitowa) i dopiero zaktualizować do najnowszej.
Nie pamiętam którą wgrywałem by zaskoczyło. Po aktualizacji do najnowszej wszystko śmiga aż miło.
My pfSense box: IBM x3550 7879, 2x E5410 2.33GHz, 24GB ECC RAM, 6x NIC (13x VLan)

Offline wloczykij78

  • Newbie
  • *
  • Posts: 13
  • Karma: +0/-0
    • View Profile
Re: In errors interfejs Lan
« Reply #8 on: April 13, 2018, 06:13:48 am »
OK, sytuacja opanowana. Dwie sprawy:

1. MBUF, wiki pfsense:
https://doc.pfsense.org/index.php/Tuning_and_Troubleshooting_Network_Cards

Akurat moja karta to bce :-)

2. Uczniom najwidoczniej się nudzi na zajęciach, bo co jakiś czas puszczają flooda do sieci. Wypięcie kabla załatwia problem :-)

Dzisiaj śmiga jak powinien. Opcja wymiany sprzetu do rozważenia, jak nam światłowód podłączą.

Dzięki za wskazówki :-)