OPNsense Forum
International Forums => German - Deutsch => Topic started by: scrooge on December 02, 2017, 05:42:55 pm
-
Hallo zusammen,
ich habe leider mit Opnsense einige Probleme auf einer APU2-Box: Das ganze stürzt hier leider zwar sehr unregelmäßig, aber doch recht häufig ab: Manchmal habe ich 2 Wochen Ruhe und dann wieder bis zu 3 Abstürze am Tag.
Das System ist eine APU2C4 mit einer Kingston-mSATA-SSD. OpnSense aktualisiere ich regelmäßig, aktuell habe ich die 17.7.8 drauf. Angebunden bin ich via Telekom-VSDL mit einen Zyxel-Router im Bridge-Modus.
Ab und zu bin ich parallel am Hauptrechner und habe die serielle Console zur Box offen, dann kommen Meldungen wie:
Fatal trap 9: general protection fault while in kernel mode
cpuid = 2; apic id = 02
instruction pointer = 0x20:0xffffffff80e0d314
stack pointer = 0x28:0xfffffe0121036470
frame pointer = 0x28:0xfffffe01210364a0
code segment = base 0x0, limit 0xfffff, type 0x1b
= DPL 0, pres 1, long 1, def32 0, gran 1
processor eflags = interrupt enabled, resume, IOPL = 0
current process = 26413 (ifconfig)
oder (diese Meldung kommt von der 17.7.8):
Fatal trap 12: page fault while in kernel mode
cpuid = 0; apic id = 00
fault virtual address = 0x118
fault code = supervisor read data, page not present
instruction pointer = 0x20:0xffffffff80edf48b
stack pointer = 0x28:0xfffffe011aba86d0
frame pointer = 0x28:0xfffffe011aba86f0
code segment = base 0x0, limit 0xfffff, type 0x1b
= DPL 0, pres 1, long 1, def32 0, gran 1
processor eflags = interrupt enabled, resume, IOPL = 0
current process = 4 (doneq0)
Die Logs schreibe ich parallel per Syslog auf einen Linux-Server im gleichen Netz, hier stoppen die Logs an verschiedenene Stellen, oft irgendwas mit dem DHCP-Server.
Was mir aber generell auffällt ist, dass hier der dhcpd und rc.newwanipv6 quasi Amok laufen und hier auf dme System ständig denken, dass sich die IPv6-Adresse geändert habe. Folgende Syslog-Meldungen wiederholen sich ständig innerhalb weniger Sekunden:
Dec 2 17:36:46 10.10.10.254 dhcpd: Wrote 0 NA, 0 TA, 0 PD leases to lease file.
Dec 2 17:36:46 10.10.10.254 dhcpd: Bound to *:547
Dec 2 17:36:46 10.10.10.254 dhcpd: Listening on Socket/9/igb1/2003:c4:3f5:d700::/64
Dec 2 17:36:46 10.10.10.254 dhcpd: Sending on Socket/9/igb1/2003:c4:3f5:d700::/64
Dec 2 17:36:46 10.10.10.254 dhcpd: Listening on Socket/9/igb2_vlan100/2003:c4:3f5:d701::/64
Dec 2 17:36:46 10.10.10.254 dhcpd: Sending on Socket/9/igb2_vlan100/2003:c4:3f5:d701::/64
Dec 2 17:36:46 10.10.10.254 dhcpd: Server starting service.
Dec 2 17:36:48 10.10.10.254 dhcpd: Internet Systems Consortium DHCP Server 4.3.6
Dec 2 17:36:48 10.10.10.254 dhcpd: Copyright 2004-2017 Internet Systems Consortium.
Dec 2 17:36:48 10.10.10.254 dhcpd: All rights reserved.
Dec 2 17:36:48 10.10.10.254 dhcpd: For info, please visit https://www.isc.org/software/dhcp/
Dec 2 17:36:48 10.10.10.254 dhcpd: Config file: /etc/dhcpdv6.conf
Dec 2 17:36:48 10.10.10.254 dhcpd: Database file: /var/db/dhcpd6.leases
Dec 2 17:36:48 10.10.10.254 dhcpd: Internet Systems Consortium DHCP Server 4.3.6
Dec 2 17:36:48 10.10.10.254 dhcpd: PID file: /var/run/dhcpdv6.pid
Dec 2 17:36:48 10.10.10.254 dhcpd: Copyright 2004-2017 Internet Systems Consortium.
Dec 2 17:36:48 10.10.10.254 dhcpd: All rights reserved.
Dec 2 17:36:48 10.10.10.254 dhcpd: For info, please visit https://www.isc.org/software/dhcp/
Dec 2 17:36:48 10.10.10.254 dhcpd: Wrote 0 NA, 0 TA, 0 PD leases to lease file.
Dec 2 17:36:48 10.10.10.254 dhcpd: Bound to *:547
Dec 2 17:36:48 10.10.10.254 dhcpd: Listening on Socket/9/igb1/2003:c4:3f5:d700::/64
Dec 2 17:36:48 10.10.10.254 dhcpd: Sending on Socket/9/igb1/2003:c4:3f5:d700::/64
Dec 2 17:36:48 10.10.10.254 dhcpd: Listening on Socket/9/igb2_vlan100/2003:c4:3f5:d701::/64
Dec 2 17:36:48 10.10.10.254 dhcpd: Sending on Socket/9/igb2_vlan100/2003:c4:3f5:d701::/64
Dec 2 17:36:48 10.10.10.254 dhcpd: Server starting service.
Dec 2 17:36:49 10.10.10.254 dhcp6c[69815]: Sending Solicit
Dec 2 17:36:50 10.10.10.254 dhcp6c[69815]: Sending Request
Dec 2 17:36:50 10.10.10.254 dhcp6c[69815]: dhcp6c Received REQUEST
Dec 2 17:36:50 10.10.10.254 dhcp6c[69815]: status code for NA-0: no addresses
Dec 2 17:36:50 10.10.10.254 configd.py: [f9e529ba-5d5a-4c11-bdde-c8a2e81ed3ae] rc.newwanip starting pppoe0
Dec 2 17:36:51 10.10.10.254 opnsense: /usr/local/etc/rc.newwanipv6: IP renewal is starting on 'pppoe0'
Dec 2 17:36:51 10.10.10.254 opnsense: /usr/local/etc/rc.newwanipv6: On (IP address: 2003:xxxxxxxxxxxx) (interface: WAN[wan]) (real interface: pppoe0).
Die IPv6 bekomme ich bei der Telekom via DHCPv6 über die IPv4-Verbindung des WAN-Interfaces.
Hat dieses Verhalten vielleicht etwas mit den Abstürzen zu tun?
Danke,
Scrooge
-
Ich habe 2 APU2C4 Boxen, diese laufen seit etwa 3 Monaten ( oder mehr? ) komplett fehlerfrei. Tinc drauf und einige andere Sachen, 2-5 Leute sind jederzeit dahinter aktiv ( durchaus auch viel Traffic ).
Also mit dem APU2C4 sollte das Problem nicht direkt bestehen - habe das hier als Appliance damals bestellt -
http://varia-store.com/Ready-Systems/OPNSense/Varia-Bundles/OPNsense-ready-system-with-APU2C4-board-4GB-RAM-black::29139.html
sollte aber genau dein Board sein.
Fahr die neuste Firmware.
-
Moin, ich benutze selber die gleiche APU mit der aktuellen Fireware und keinen Fehler dieser Art. Vielleicht mal Konfiguration sichern und einen Reset durchführen oder gleich neu auf die SSD aufspielen.
Mal ohne IPS versucht, die ist ziemlich restritiv?
Gesendet von meinem LG-H870 mit Tapatalk
-
bitte mal den Patch probieren, scheinbar haben die Plugins im PPPoE IPv6 Fall zu lange gebraucht zum Laden. Tritt vorrangig in Verbindung mit DynDNS auf, sobald dies abgeschaltet war normalisierte es sich...
https://github.com/opnsense/core/commit/50e53ab4a
Installieren mit:
# opnsense-patch 50e53ab4a
Löschen mit dem selben Kommando erneut ausgeführt.
Grüsse
Franco