Падение сетевых интерфейсов

Обсуждение вопросов связанных с шлюзом безопасности Ideco UTM. Технические вопросы пользователей, новости от разработчиков, анонсы, обсуждения недокументированных особенностей.

Модератор: administrator

Падение сетевых интерфейсов

Сообщение U_boat » 24 июн 2019, 12:19

Добрый день!
При скачивании обновлений контент фильтром наблюдаем падение всех сетевых интерфейсов. Интерфейсы падают, затем вновь поднимаются. также во время скачивания наблюдается рост количества соединений (судя по графикам загруженности) с 20 000 до 60 000.
----------------------------------------------------------
7.8.9 (Build 101)
Аватара пользователя
U_boat
Опытный пользователь
 
Сообщения: 127
Зарегистрирован: 29 окт 2014, 16:54

Re: Падение сетевых интерфейсов

Сообщение ideco.dmitriy » 24 июн 2019, 16:54

Добрый день!
Весьма странная ситуация. Я бы посоветовал посмотреть логи ядра, например. Возможно ошибка связана с аппаратными сбоями карт.
При скачивании обновления КФ используется только одно соединение. Непонятно, чем может быть вызван такой невероятный рост.
Аватара пользователя
ideco.dmitriy
Админ всея сети
 
Сообщения: 2054
Зарегистрирован: 11 мар 2014, 08:43

Re: Падение сетевых интерфейсов

Сообщение U_boat » 24 июн 2019, 17:35

Согласен. Ситуация странная. Оставили заявку в тех.поддержку. FUN-297-84072
Последний раз редактировалось U_boat 25 июн 2019, 15:14, всего редактировалось 1 раз.
----------------------------------------------------------
7.8.9 (Build 101)
Аватара пользователя
U_boat
Опытный пользователь
 
Сообщения: 127
Зарегистрирован: 29 окт 2014, 16:54

Re: Падение сетевых интерфейсов

Сообщение U_boat » 25 июн 2019, 10:53

Вот, согласно графикам самого UTM, рост количества соединений на другом сервере, с одним подключённым пользователем, во время обновления КФ. Здесь, скорее всего, учитываются не только сетевые соединения.
Вложения
Снимок.JPG
Снимок.JPG (26.19 КБ) Просмотров: 255
----------------------------------------------------------
7.8.9 (Build 101)
Аватара пользователя
U_boat
Опытный пользователь
 
Сообщения: 127
Зарегистрирован: 29 окт 2014, 16:54

Re: Падение сетевых интерфейсов

Сообщение U_boat » 25 июн 2019, 14:53

Сегодня КФ обновлялся с отключённой IPS. Роста сетевых подключений не наблюдал. Падения интерфейсов не происходило. Также не наблюдается ошибки 734, которая обсуждалась здесь viewtopic.php?f=2&t=1756
Ну и понятно, с отключённой IPS всё нормально стало с исходящей скоростью при подключении по vpn. Эта тема обсуждалась здесь viewtopic.php?f=2&t=1759

Итого, в результате долгих мучений, выясняется, что IPS в последних версиях UTM работает криво. По-крайней мере на наших серверах.
----------------------------------------------------------
7.8.9 (Build 101)
Аватара пользователя
U_boat
Опытный пользователь
 
Сообщения: 127
Зарегистрирован: 29 окт 2014, 16:54

Re: Падение сетевых интерфейсов

Сообщение U_boat » 01 июл 2019, 14:57

Ожидаются исправления в версии 7.9
----------------------------------------------------------
7.8.9 (Build 101)
Аватара пользователя
U_boat
Опытный пользователь
 
Сообщения: 127
Зарегистрирован: 29 окт 2014, 16:54

Re: Падение сетевых интерфейсов

Сообщение U_boat » 05 июл 2019, 09:28

Сегодня опять упали интерфейсы. С отключенной IPS. Снова падение сопровождалось обновлением КФ. При этом в логах КФ, при обновлении с падением интерфейсов есть ошибка.
Вложения
Снимок.JPG
Снимок.JPG (34.74 КБ) Просмотров: 117
----------------------------------------------------------
7.8.9 (Build 101)
Аватара пользователя
U_boat
Опытный пользователь
 
Сообщения: 127
Зарегистрирован: 29 окт 2014, 16:54

Re: Падение сетевых интерфейсов

Сообщение U_boat » 05 июл 2019, 10:02

Логи ядра, там тоже видна ошибка КФ application_con[25913]: segfault
Вложения
Снимок1.JPG
Снимок1.JPG (109.34 КБ) Просмотров: 112
----------------------------------------------------------
7.8.9 (Build 101)
Аватара пользователя
U_boat
Опытный пользователь
 
Сообщения: 127
Зарегистрирован: 29 окт 2014, 16:54

Re: Падение сетевых интерфейсов

Сообщение ideco.dmitriy » 05 июл 2019, 14:17

А какие сетевые карты у вас используются?
Аватара пользователя
ideco.dmitriy
Админ всея сети
 
Сообщения: 2054
Зарегистрирован: 11 мар 2014, 08:43

Re: Падение сетевых интерфейсов

Сообщение U_boat » 05 июл 2019, 14:34

Broadcom NetXtreme BCM 5719 - на стороне основного сервера.
Intel 82574L - на стороне резервного сервера
----------------------------------------------------------
7.8.9 (Build 101)
Аватара пользователя
U_boat
Опытный пользователь
 
Сообщения: 127
Зарегистрирован: 29 окт 2014, 16:54


Вернуться в Шлюз безопасности Ideco UTM 7.x

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1

cron