Depuis deux jours les passerelles pfSense détectent des pertes de paquets, pendant une minute ou deux, sur la seconde liaison FT (menu RRD Graphs, onglet Quality).
Réinitialisation des équipements d’extrémité de la seconde liaison FT à 10H30 pour tenter d’enrayer le phénomène.
Remplacement du relais Routerboard 153 de la butte du Grinec par un Routerboard 433, équipé de trois cartes mini-pci Mikrotik R52, dont une inactive pour l’instant.
Comme le laissait prévoir la mesure de consommation de différents routeurs, l’incidence sur la consommation est loin d’être négligeable, environ 150mA sous 13V.
Perte des DNS par intermittence sur la première liaison; signalée à 14H00; retour à la normale à 1H30 du matin.
Seconde liaison interrompue de 13H45 à 20H45, comme d’habitude marche/arrêt des équipements et ça repart …
Les relais sur Plounéour Ménez apparaissent isolés à partir de 12H30.
Situation rétablie par relance de l’AP de Gaspern à 13H20.
Le défaut ressemble à celui constaté le 26 Août.
Upgrade du RouterOS de 3.8 à 3.14 pour tenter de résoudre l’instabilité.
Les passerelles pfSense et M0n0wall, sur les liaisons FT, fonctionnaient sur d’anciens micros HP Celeron , avec une carte Flash à la place du disque dur.
Elles ont été remplacées par des passerelles pfSense (release 1.2 embedded) sur cartes Alix de PC Engines, le mercredi 17 à 16H00 pour la passerelle pfSense, le jeudi 18 à 18H00 pour la passerelle M0n0wall, en reprenant les fichiers config.xml existants (menu Backup/Restore dans Diagnostics) même dans le cas de la passerelle M0n0wall.
Ces changements permettent de baisser la charge de l’onduleur, donc une plus longue autonomie en cas de coupure de courant, et une plus grande fiabilité du fait de la moindre consommation et de la disparition de tout élément mécanique.
La consommation globale sur onduleur a diminué de plus de 60W (de 264W à 195W), chiffres donnés par le monitoring de l’onduleur.
La consommation de la carte Alix est de 370mA (à 16,5V environ) en activité sur un bloc d’alimentation de Linksys WRT54G et monte jusqu’à 450 mA (à 16,30V) avec une clé USB (voir les spécifications de la carte).
La carte Alix 2C3
Dans la version embedded de pfSense, les deux partitions de la carte flash ( / et /cf ) sont montées en mode read-only; pour pouvoir modifier il convient de remonter la partition en mode read-write par la commande :
mount -u -w /
et de ne pas oublier de normaliser, après avoir fait les modifications, par :
mount -u -r /
Une des principales modifications par rapport au standard est l’import de la clé publique ssh du serveur d’exploitation (dans /root/.ssh/authorized_keys).
La carte comporte deux ports Usb, les clés usb sont reconnues sous pfSense, comme le montre cet extrait du dmesg :
umass0: vendor 0x0457 USB Mass Storage Device, rev 2.00/1.00, 2
da0 at umass-sim0 bus 0 target 0 lun 0
da0: <Ut161 USB2FlashStorage 0.00> Removable Direct Access SCSI-2 device
da0: 40.000MB/s transfers
da0: 480MB (983808 512 byte sectors: 64H 32S/T 480C)
GEOM_LABEL: Label for provider da0s1 is msdosfs/USB DISK.
Pour exploiter la clé, sous pfSense :
mount -t msdos /dev/da0s1 /mnt
ce qui permet de nombreuses combinaisons, par exemple la sauvegarde ou la restauration de la configuration sur une clé usb, le stockage de contenu http sur un disque externe, la mise à jour du firmware à partir d’une archive stockée sur la clé, etc …
A partir de 14H30, relancée à 17H00 par un marche/arrêt des équipements de terminaison FT.
Signalé à FT à 17H30 pour vérification.
Abonnés impactés : Nord du Kermeur, Lannéanou, Le Cloître Saint Thégonnec et Plounéour Menez.
Le routeur Bintec est hors service suite à une perturbation sur le réseau EDF, le mercredi à 17H.
Bascule du trafic sur la première liaison et rétablissement le lendemain à 14H (bloc alimentation du routeur HS).
Carte flash HS, redémarrage impossible. Ce n’est qu’une demi-surprise puisqu’elle avait été installée en mode r/w au lieu du mode r/o de la version embedded.
Bascule du trafic sur l’autre liaison en attendant la mise en place d’une nouvelle carte flash (en version embedded cette fois !) et arrêt physique du micro.
L’arrêt du micro fait gagner 42W sur la charge de l’onduleur; le remplacement des deux passerelles, prévu ce mois-ci, par des cartes Alix devrait faire gagner environ 70W.
Passerelle rétablie le mardi matin, en pfSense 1.2 embedded, restait un problème d’accès SMTP résolu le mardi soir (manquait une règle dans Firewall – Rules).
Suite à un redémarrage dimanche matin, le serveur d’exploitation a repris ses routes d’avant la bascule sur la liaison 11a, d’où un joli patakès depuis deux jours.
Une situation mal digérée par l’AP de Gaspern (Routerboard RB532) qui s’est mise en rideaux …
Relance de l’AP de Gaspern, remise en place de routes correctes sur le NetBSD, puis en fin d’après-midi remplacement du cordon réseau (douteux) et du bloc d’alimentation du client 802.11a.
Coupure de 12H30 à 13H30.
Il y a trois ans, le 512 Kbps, l’antenne satellite , etc … le Pérou quoi !!!
L’occasion de constater qu’il ne reste pratiquement plus rien de l’infrastructure originale : le serveur http, quelques routeurs Linksys … entre-temps le nombre d’abonnés est passé de 13 à 50.
