Снижение скорости

dekor238

Добрый день.
Установил я систему pfSense версии 2.6.0-RELEASE (amd64) под VMWare ESXi систему с такими параметрами - Intel(R) Core(TM) i7-4765T CPU @ 2.00GHz 2 CPUs: 2 package(s) x 1 core(s) 2 Gb RAM.
Перевел домашнюю сеть на данный роутер, чтобы роутер получал IP от провайдера и открывал доступ в Интернет домашним устройствам.

Всё вроде бы работает - и IP от провайдера получил и DHCP активен и Squid (+SquidGuard + SquidLight) и все замечательно за исключением скорости...

Подключение к провайдеру идет по оптике на скорости 1 ГБит... Стоит конвертер с оптики в RJ45 и провод от конвертера заходит в сервер с ESXi на котором стоит PFSense.
При выполнении теста скорости на speedtest.com к серверу этого же провайдера скорость редко дотягивает до 100 Мб... хотя должна быть 1 Гбит.
Если выполнять тесты на другие провайдеры - то иногда поднимается до 120-130 Мбит...

При этом, если вместо роутера PFSense поставить обычный роутер с Wi-FI (например Xiaomi A4 GB), то скорости сразу возрастают до 300-400 Мбит (ну тут уже видимо ограничение самого XIaomi начинает влиять)

Подскажите, как увеличить скорость?
На System -> Advanced -> Networking в разделе Network Interfaces выставлено так:
![alt text](

Как ускорить-то? А то как не почитаю форумы да пресс-релизы, так все пишут - скорость возросла, стало быстрее... А тут наоборот...

werter

Добрый
@dekor238
Какой тип сетевой выбран на вмваре для пф?
Гляньте раздел Interfaces в диагностике какая там скорость на интерфейсе.
Попробуйте установить vmtools .

werter

У меня неск-ко десятков хостов на proxmox ve + pfsense.
Проблем нет (сетевая virtio для пф).
Подумайте о смене гипервизора.
Proxmox - это опенсурс. Удобен, надежен, нетребователен к железу - enterprise ему не нужен.
Небольшой ликбез https://forum.netgate.com/topic/163435/proxmox-ceph-zfs-pfsense-%D0%B8-%D0%B2%D1%81%D0%B5-%D0%B2%D1%81%D0%B5-%D0%B2%D1%81%D0%B5-%D1%87%D0%B0%D1%81%D1%82%D1%8C-2/

dekor238

@werter said in Снижение скорости:

У меня неск-ко десятков хостов на proxmox ve + pfsense.
Проблем нет (сетевая virtio для пф).
Подумайте о смене гипервизора.
Proxmox - это опенсурс. Удобен, надежен, нетребователен к железу - enterprise ему не нужен.
Небольшой ликбез https://forum.netgate.com/topic/163435/proxmox-ceph-zfs-pfsense-%D0%B8-%D0%B2%D1%81%D0%B5-%D0%B2%D1%81%D0%B5-%D0%B2%D1%81%D0%B5-%D1%87%D0%B0%D1%81%D1%82%D1%8C-2/

Добрый день.

Спасибо за ссылку, вчера я читал ее пока искал по общему форуму решение своей проблемы. Но увы, не могу уйти с ESXi т.к. хост дома у меня один, а там много машин установлено для работы...

По решению проблемы с pfSense - сетевые карты я проверял, скорость показывает 1000 Мбит, ошибок нет.
Я даже на сам сервер pfSense поставил пакет Speedtest и делал тесты с сервера, скорости были под 200-250 Мбит, что лучше чем 60-100 Мбит из сети за pfSense.
Далее я отключил вообще внешний файерволл на Wan интерфейсе - скорость чуть подросла, но не сильно, до 100-120 Мбит...

Пока у меня есть несколько идей:

1. в ESXi стоит обычный HDD и он может скритически сказываться на скорость работы pfsense (падает скорость)
2. в хосте ESXi только одна встроенная сетевая карта (1 Гбит), вторую для WAN я использовал USB3.0 сетевую карту (переходник).
3. провода подключения....

Пока что хочу попробовать -

1. так это сделать систему pfSense на одной сетевой карте через VLAN - т.е. использовать только сетевую карту в хосте сервера ESXi. без карты-переходника USB3.0 - жду свитч, с поддержкой VLAN
2. Если П.1 не поможет, попробовать в ESXi поставить SSD и разместить машину pfSense на нем...
3. Если П.1 и П.2 не помогут - забить на все, оставить коробку Xiaomi A4 GB и продолжать сидеть на нем... Хотя pfSense мне очень понравился своей гибкостью - можно видеть кто куда ходит, что качает, куда всякие программы лезут и т.д. Ну и блокировать все это...

werter

@dekor238 said in Снижение скорости:

Спасибо за ссылку, вчера я читал ее пока искал по общему форуму решение своей проблемы. Но увы, не могу уйти с ESXi т.к. хост дома у меня один, а там много машин установлено для работы...

Еще как можете )

Так:
https://pve.proxmox.com/wiki/Migration_of_servers_to_Proxmox_VE
https://edywerder.ch/vmware-to-proxmox/

И даже так:
https://r00t.dk/post/2022/06/19/convert_esxi_to_proxmox_ve_7_script/

У вас ОДИН диск на сервере - это проблема. Проблема с потеряй всего при выходе из строя диска.
Прокс же позволяет собрать во время установки софтовый zfs raid.
Подумайте.

dekor238

@werter said in Снижение скорости:

@dekor238 said in Снижение скорости:

Спасибо за ссылку, вчера я читал ее пока искал по общему форуму решение своей проблемы. Но увы, не могу уйти с ESXi т.к. хост дома у меня один, а там много машин установлено для работы...

Еще как можете )

Так:
https://pve.proxmox.com/wiki/Migration_of_servers_to_Proxmox_VE
https://edywerder.ch/vmware-to-proxmox/

И даже так:
https://r00t.dk/post/2022/06/19/convert_esxi_to_proxmox_ve_7_script/

У вас ОДИН диск на сервере - это проблема. Проблема с потеряй всего при выходе из строя диска.
Прокс же позволяет собрать во время установки софтовый zfs raid.
Подумайте.

Спасибо, почитаю чуть позже.

На счет одного диска - ммм... ну это не проблема в его смерти... Машины можно и переставить, правда займет это время....
А вот по скорости - возможно этот диск и "тормознут" :)
Но SSD у меня пока нет. А покупать ради "проверки теории" - ну такое себе... дорого :)

werter

@dekor238 said in Снижение скорости:

Машины можно и переставить, правда займет это время....

Зачем? Время можно потратить и с большой пользой.
Решение предложил. Думайте )

werter

У вас еще и вмваря скорее всего 6.х ?

dekor238

@werter said in Снижение скорости:

У вас еще и вмваря скорее всего 6.х ?

7.0.1

dekor238

Вот еще что интересно... Вроде бы система pfSense - мощная, надежная, гибкая...
Но я честно, что-то не видел, чтобы ее использовали в домашних роутерах... По крайнем мере в интернете статей очень-очень мало, а что есть датируются максимум 2012-2014 годами...
Видимо все же это на любителя ковыряться в настройках правил файервола и т.д.
Обычному пользователю проще - поставил коробочку и все... :)))

werter

@dekor238 said in Снижение скорости:

Но я честно, что-то не видел, чтобы ее использовали в домашних роутерах.

На али полно железа как раз для пф в кач-ве роутера
На N5005 , N6005

werter

@dekor238 said in Снижение скорости:

7.0.1

Это тоже ОЧ старая версия (
8-ка уж месяц как

dekor238

@werter said in Снижение скорости:

@dekor238 said in Снижение скорости:

7.0.1

Это тоже ОЧ старая версия (
8-ка уж месяц как

Хм... т.е. есть смысл обновиться до 8-ки... надо подумать будет...

А на Али - видел. но.. опять же тратиться на 150-200 Баксов на железку без гарантии того, что она будет отдавать стабильно высокую скорость по сети - чет жалко :)

werter

@dekor238
Какой тип сетевой выбран на вмваре для пф?
vmtools установлены?

Проблема не в диске 99%

dekor238

@werter said in Снижение скорости:

@dekor238
Какой тип сетевой выбран на вмваре для пф?
vmtools установлены?

Проблема не в диске 99%

карта - vmxnet3 - выставил так потому что видел в FAQ что это оптимально.
vmtools установлены? - да

Сейчас поставил в Хост ESXi второй диск как SSD - и на него установил чистый pfSense. Из браузера по. WI-Fi получил скорость 250 Мбит с сервера pfSense 350...
Но... вот что думаю... ну мог ли Squid резать так сильно скорость? Сейчас его нет, после чистой установки в системе.

werter

@dekor238
Так у вас там еще и сквид есть??

dekor238

@werter был... отключил, перешел на блокировку с pfBlockerNG

Ну вот... теперь я счастлив :)))

Правда из сети скорость все равно около 250-300... Но тут уже точка Wi-Fi виновата...Поковыряюсь с ней завтра...

dekor238

И так, как итог, хотел бы описать, что в итоге получилось.

Машина под pfSense:

• hp prodesk 600 g1 dm ( ну уж что нашел под рукой).
• 16 Гб памяти
• 128 Гб SSD под ESXi
• 1 Тб SSD под хранилище виртуальных машин

Т.к. у железки (см выше) всего 1 сетевая карта, то я по наитию подключил USB3 Ethernet адаптер. Он работал и в самом ESXi и в pfSense - но скорость из-за него (как потом выяснилось) была не более 350 Мбит при тарифе в 1 Гбит. Хотя по спецификации адаптера - он поддерживает скорости до 1 Гбит...

В итоге я перевел работу psSense на VLAN через один провод и небольшой свитч, который понимает VLAN-ны и может ими управлять и тегировать. И, аллилуя, скорости поднялись до приемлемого уровня в 700-850 Мбит...
Наверное, если убрать свитч и подключить к pfSense все же 2 сетевые карты, то я думаю тарифную скорость он показал бы...

werter

Добрый.
@dekor238
Trim на вмваре для ssd вкл? Проверьте этот момент. Иначе уложите диски.

Зы. И переходите на светлую сторону (я про proxmox) . Точно ничего не потеряете.
Примеры свежих "прелестей" с вмваре:
https://internet-lab.ru/vcenter7_reanimation
https://internet-lab.ru/cannot_edit_virtual_disk_configuration
https://internet-lab.ru/vcenter_winscp_error_large_sftp
https://internet-lab.ru/vmware_crl-fix

dekor238

@werter said in Снижение скорости:

Trim на вмваре для ssd вкл? Проверьте этот момент. Иначе уложите диски.

эм... честно говорят нет...
Но что-то я не нашел как трим включить именно для ESXi...
Внутри pfSense trim включил...

Но получается, для любой виртуальной машины нужно активировать этот trim...