Мы используем PfSense в качестве внутреннего маршрутизатора / брандмауэра (без подключения к WAN). Используя веб-интерфейс, в разделе Статус ---> Интерфейсы есть один конкретный интерфейс, в котором у меня есть некоторые ошибки:
In/out errors 3513/0
Затем я подключился к брандмауэру по SSH, чтобы проверить информацию, предоставленную WebGUI, и вот результат:
# netstat -ni -I bce2
Name Mtu Network Address Ipkts Ierrs Opkt Oerrs Coll
bce2 1500 <Link#3> 00:23:7d:cd:a2:a2 1404522323 3513 749797131 0 0
bce2 1500 10.42.1.0/24 10.42.1.24 6 - 6 - -
Как видите, оба представляют одинаковую информацию (ошибки во входящих пакетах). Я переключил кабели, поменял сетевую карту, поменял порт на коммутаторе, но все еще вижу ошибки. Мои два вопроса на самом деле:
1) Могу ли я получить дополнительную информацию о природе этих ошибок? или это все, что я могу получить?
2) Стоит ли об этом беспокоиться? Как видите, ошибки составляют ОЧЕНЬ НИЗКИЙ процент от общего количества входящих пакетов. Другими словами, это нормально для гигабитного интерфейса с высоким трафиком?
Спасибо! JFA
1) Может быть множество возможных причин. Наиболее вероятно: у вас есть переполнение буфера.
Анализируйте:
dmesg sysctl dev.bcevmstat -z (ИСПОЛЬЗУЕТСЯ / ПРЕДЕЛ)netstat -s (Ошибки / буферы)Вы также можете попробовать некоторые настройки, описанные здесь: Настройка производительности FreeBSD: параметр Sysctl, loader.conf, ядро
Но они предназначены только для опытных системных администраторов, используйте их на свой страх и риск!
2) Может быть. Со временем, когда нагрузка возрастет, этот процент тоже будет расти.