gelöst Pfblocker pfsense Fehlermeldung - memory

Mitglied: Daniel.Hufer

Daniel.Hufer (Level 1)

05.12.2019 um 15:58 Uhr, 312 Aufrufe, 9 Kommentare

Bekomme folgende Fehlermeldung:

Weiß jemand was das mit dem Speicher zu tun, und wie man das lösen kann.
Habe keine Speicherauslastung und genug CPU Power.
Mitglied: Spirit-of-Eli
LÖSUNG 05.12.2019, aktualisiert um 16:22 Uhr
Moin,

ist eigentlich nicht schwer danach zu googlen..

Direkt aus dem ersten Ergebnis:
##
It's not a bug, you need to:

empty/disable your lists

Increase Firewall Maximum Table Entries on system -> advanced -> firewall/nat

re enable pfblocker lists
##

Hier noch mals. Allerdings würde ich keine Sessiontable von 200000 empfehlen. Etwas kleiner ist besser da sonst zu viel RAM belegt wird!
https://www.reddit.com/r/PFSENSE/comments/abgkp8/pfsense_memory_allocati ...

Und wenn es das nicht ist, dann schau mal wie hoch die "MBUF Usage" Auslastung ist. Bei mir habe ich den Wert auf "131072" gesetzt und nutze nur 8%.

Gruß
Spirit
Mitglied: Daniel.Hufer
05.12.2019 um 19:01 Uhr
danke, 400K ist schon default! 200K wäre ja dann noch weniger. Ich habe 800 000 eingestellt. Auf der Seite werden 2Millionen empfohlen.
MBUF ca. 1%
Mitglied: Spirit-of-Eli
05.12.2019 um 19:35 Uhr
Okay, und nach Deaktivierung und Reaktivierung von PfBlocker funktioniert es dann?

RAM Auslastung ist ebenfalls i.o?
Mitglied: Daniel.Hufer
05.12.2019 um 22:59 Uhr
ja funktioniert. RAM liegt bei 13% von 4GB, ist OK
Mitglied: Spirit-of-Eli
06.12.2019, aktualisiert um 09:08 Uhr
Eine Frage habe jetzt tatsächlich noch. Wie viele Listen hast du denn im PfBlocker aktiv? Nutzt du pfblockerng devel?
Ich dachte immer bei mir wären schon viele aktiv, aber ich komme nicht ansatzweise an das Session limit.
Mitglied: Daniel.Hufer
08.12.2019 um 23:32 Uhr
Zitat von Spirit-of-Eli:

Eine Frage habe jetzt tatsächlich noch. Wie viele Listen hast du denn im PfBlocker aktiv? Nutzt du pfblockerng devel?
Ich dachte immer bei mir wären schon viele aktiv, aber ich komme nicht ansatzweise an das Session limit.

ja die "dev" Version nutze ich. Die Standartmäßigen sind alle aktiv, plus GEO-IP Listen
Mitglied: Spirit-of-Eli
09.12.2019 um 06:42 Uhr
Was sind denn die Standardmäßigen? Hast du aus der Liste alle aktiviert? Oben drüber steht, das sowas nicht gerade von Vorteil ist und sich stark auf die Performance auswirkt.
Mitglied: Daniel.Hufer
09.12.2019 um 16:35 Uhr
Hi,

wenn du auf Feeds klickst, dann steht da:

Nur die wo rechts einen Haken haben sind bei mir aktiv, so ca. 50 sind aktiv. Aber bedenke das ich die "devl." Version von pfblocker habe.
Ich muss aber dazu sagen das sich den PC im LAN noch nicht so ausgiebig getestet habe, momentan tune ich nur die FW. Kann sein das es im laufenden Produktivumfeld anders aussieht.
Mitglied: Spirit-of-Eli
09.12.2019 um 17:22 Uhr
Ich habe glaube ich wenn es hoch kommt 20 custom listen. Die Feeds nutze ich kaum.
Mein APU Board läuft damit ziemlich gut. Nur gibts bei YouTube häufig Werbung.

Dann kann ich ja noch ein paar ergänzen
Titel: Pfblocker pfsense Fehlermeldung - memory
Content-ID: 522216
Art des Inhalts: Frage
Ausgedruckt am: 17.02.2020 um 12:56:05 Uhr
URL: https://administrator.de/contentid/522216