Déc 2010
24

Cette mise à jour fait suite aux anomalies de fonctionnement constatées ces derniers jours, en particulier du Ftp Helper (affectant les remontées de données des exploitations agricoles) et de la Qos Voip.

Carte Alix CFK08 en rack

Lire la suite »

Avr 2010
24

La première passerelle pfSense, mise en place le 18 septembre 2008, commençait à donner des signes de faiblesse depuis quelques jours, probablement suite à des erreurs d’accès à la carte flash.

Remplacement de la carte flash avec mise en place de la dernière version stable, 1.2.3 RELEASE, platform nanobsd (accès à l’installation : admin, mot de passe pfsense).

Dans les améliorations, la gestion de slice de secours apparaît maintenant dans le menu `Diagnostics, Nanobsd` et permet de redémarrer sur un système propre, pour peu que la duplication système y ait été faite après chaque modification importante; ce qui était possible auparavant mais manuellement.

Nota : le bios de la carte Alix doit impérativement être à la version 0.99h pour booter cette version de pfSense.

Avr 2010
22

Depuis bientôt cinq ans les couches s’étaient un peu superposées dans le grenier de l’ancienne école et un peu de remise en ordre s’avérait nécessaire.

L’ensemble des éléments de tête du réseau, terminaisons des liaisons SDSL, passerelles pfSense (FreeBsd), serveurs OpenBsd pour le Http et la maintenance, a été installé dans une armoire rack au standard 19 pouces, dans une pièce plus claire que le grenier.

Le bâti intègre deux onduleurs pour des traitements différenciés des coupures EDF (avec un secouru de longue durée pour le coeur de réseau et de durée plus ordinaire pour la périphérie) et le dispositif de coupure à distance des charges.

Lire la suite »

Août 2009
05

Relance de la seconde passerelle pfSense à 22H30, suite à une dérive de la charge système depuis ce matin; le dernier redémarrage date de 32 jours.

Juin 2009
18

Relance de la première passerelle pfSense à 18H15, suite à une dérive de la charge système depuis deux jours; le dernier redémarrage date du 14 mai.

Mai 2009
14

Depuis quelques jours la charge système des passerelles remontent de façon anormale; ce phénomène a déjà été constaté et revient toutes les dix semaines environ.

A 7H40, relance électrique de la terminaison de la seconde liaison FT par le boîtier de télécommande et reboot à distance des passerelles pfSense.

La charge système de la passerelle a immédiatement chuté, et le nombre de processus s’est stabilisé, comme le montre le graphique relevé 36 heures plus tard.

Chute de la charge système

Juin 2008
19

Mise hors service le 18/06 à 18H00 à cause de pertes importantes de paquets.
Le 19 à 8H00, complètement isolée, plus rien ne passe.
Intervention FT dans la matinée et comme la dernière fois elle repart après un arrêt/démarrage de la terminaison FT.

Rétablie à 15H50, subsiste un très gros doute sur le boîtier LA110 (le routeur Bintec a été changé).

Après analyse des différentes logs, un bon indicateur de la dégradation de la liaison semble être la charge CPU system de la passerelle pfsense qui passe progressivement de moins de 10% à plus de 50% et qui surtout croît avant que l’effet ne soit sensible pour les utilisateurs.

Graphe CPU de la passerelle pfSense
Montée progressive les 4 et 5 Juin jusqu’à la coupure,
tentative de rétablissement du 6, puis de nouveau du 16 au 18 Juin

La signalisation suivante infirmera cette analyse, pas de bol …

Mai 2008
29

Pour faire face à l’augmentation de trafic, une seconde liaison SDSL a été mise en place par FT ce lundi 26 Mai.

Les modifications des routages, permettant de partager le trafic entre les deux liaisons, ont été effectuées du mardi au jeudi, en testant différentes configurations.

Les techniques de partage dynamique, ECMP (Equal Cost Multi Path) de RouterOS ou Load Balancing de pfSense, ont donné des résultats peu satisfaisants et ont été abandonnées au profit d’un routage statique, avec possibilité de repli manuel en cas d’indisponibilité d’une des liaisons.

Les deux passerelles déjà présentes restent en place, la M0n0wall sur l’ancienne liaison, la pfSense sur la nouvelle (chacune d’elle gardant toutefois une troisième patte sur l’autre liaison).

La passerelle pfSense a été mise à jour à la dernière version stable (1.2-RELEASE) sur une nouvelle carte flash.

Les petits pépins qui ont suivis :

  • Le 30 mai, la passerelle M0n0wall ne route plus un des sous réseaux (et seulement celui là), elle n’aurait semble-t-il pas supporté les divers essais; résolu en la rebootant (elle avait 90 jours d’uptime).
  • Le 31 mai, problème FTP sur la passerelle pfSense affectant entre autres les logiciels Agranet : la case à décocher ‘FTP Helper’ est présente sur la page WAN et sur la page LAN de pfSense.
FTP Helper dans pfSEnse

En décochant les deux tout rentre dans l’ordre.