pfSense: Возможный передать трафик получают фактический порт WAN?
Я могу ответить на один из Ваших вопросов: Мы используем Подверсию для двоичных файлов 20 МБ регулярно, и она обрабатывает их очень хорошо. Очевидно, Вы не можете сделать разности или вины на них, и таким образом у Вас не может быть параллелизма. Мы используем зарезервированный контроль на наших двоичных файлах для работы вокруг этого.
Книга Подверсии делает действительно хорошее задание объяснения, как Подверсия работает и хранит свои файлы. Единственная первая часть может помнить, что это релевантно, когда Вы делаете ветвление, это не хранит целую копию каждого дерева, но относится ли это к двоичным файлам, я не уверен.
Проверьте его по http://svnbook.red-bean.com/
Да, необходимо сделать это через SSH а не Диагностику GUI> экран Захвата пакетов, хотя, поскольку это получит в интерфейсе ng0 PPPoE. Просто tcpdump как нормальный на фактическом интерфейсе Ethernet, используемом для соединения PPPoE. Отправьте его, чтобы зарегистрировать и вытянуть его через к машине с Wireshark для более легкого анализа. Что-то как:
tcpdump-i em0-s 0-w/tmp/pppoe.pcap
захватить все на em0 в файл/tmp/pppoe.pcap
Чтобы подробно остановиться на ответе Chris, фактическая команда, которую я использовал, была:
>tcpdump -i xl0 -e 'not (pppoes and ip)'
Где
-i [interface]
указывает мой интерфейс глобальной сети, который для меня является xl0
-e
включайте источник и целевые MAC-адреса, таким образом, я вижу, кто отправляет что пакеты кто
'not (pppoes and ip)'
выражение, которое говорит, что я хочу исключить IP пакеты в a PPPoE Sпакет ession.
Примечание: tcpdump имеет опции контролировать просто пакеты "исследования" PPPoE (PADI, PADO, PADR, КЛАВИАТУРЫ):
>tcpdump -i xl0 -e pppoed
Это показало бы просто пакеты исследования PPPoE. я предпочел другой синтаксис, потому что, после того как сессия PPPoE устанавливается, я затем добираюсь для наблюдения входа в систему/аутентификации по паролю с моим ISP, а также информации о IP/DNS/маршруте/MTU.
Это привело меня обнаруживать, что pfSense отправляет пакет PPPoE активного оконечного исследования (PADT) внезапно. Именно поэтому моя ссылка понижается - pfSense, зависает случайным образом.
Тег PADT указывает на конец сессии, и никому не разрешают больше отправлять пакеты на той сессии. От RFC2516 - Метод для Передачи PPP По Ethernet (PPPoE):
5.5 Пакет PPPoE активного оконечного исследования (PADT)
Этот пакет может быть отправлен в любое время после того, как сессия будет установлена к
укажите, что сессия PPPoE была завершена. Это может быть отправлено
или Хост или Концентратор Доступа. DESTINATION_ADDR
полем является одноадресный Ethernet-адрес, Поле кода установлено на 0xa7, и SESSION_ID ДОЛЖЕН быть установлен указать, какая сессия должна быть завершена. Никакие ТЕГИ не требуются.Когда PADT получен, никакому дальнейшему трафику PPP не позволяют быть отправленным
использование той сессии. Даже нормальные пакеты завершения PPP не ДОЛЖНЫ быть
отправленный после отправки или получения PADT. Коллега PPP ДОЛЖЕН использовать
Сам протокол PPP для перевода в нерабочее состояние сессии PPPoE, но PADT МОЖЕТ использоваться, когда PPP не может использоваться.
Мой следующий вопрос, конечно, будет
Почему pfSense зависает случайным образом?
Ответ - то, что коммутатор ATM в концентраторе Bell Canada неисправен. Карта случайным образом сбросила бы, теряя любую память моей сессии PPPoE.
Между тем мой маршрутизатор не знает, что его сессия PPPoE больше не действительна, и продолжает пытаться связаться по тому же самому SessionID. Концентратор, не распознавая, что сессия, игнорирует любые пакеты, прибывающие от меня.
pfSense, после обнаружения 10 секунд никакого трафика, начинает отправлять Эхо-запросы LCP, в интервалах 10-х, к удаленной сети. После 40 секунд не получения любых ответов pfSense снижает сессию PPPoE и запускает новую:
PADI
Концентратор, видя широковещательную передачу, запрашивающую запустить сессию, отвечает; и вскоре после этого новая сессия PPPoE устанавливается.
Текущий (неисправный) коммутатор ATM MAC:
00:90:1a:a0:a1:f4 Решения Unisphere (был: связь redstone)
Новый коммутатор ATM MAC:
быть установленным 06.08.2010