Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Rendimiento pfsense

    Scheduled Pinned Locked Moved Español
    4 Posts 3 Posters 5.4k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • J
      javerleo
      last edited by

      Saludos amigos.

      He instalado pfsense 1.2 RC-4 en las tres sucursales  de una empresa haciendo solamente NAT y balanceo de carga con hasta tres interfaces. Hasta ahora los resultados son satisfactorios, pero tengo las siguientes dudas:

      1. Observo que la carga del cpu es muy alta. He usado el comando top y veo cpu load superior a 4, lo que significa que es sistema está bastante cargado. Nótese que uso un hardware bastante aceptable: Procesador Pentium core2 duo de 2.5 GHz, 2 GB en RAM, disco duro SATA 120 GB y una board MSI bastante buena. Las tarjetas de red son Trendnet 10/100, ninguna maravilla pero muy aceptables. Es por eso que no entiendo porque el sistema tiene que estar tan cargado. Es cierto que atiende el tráfico de hasta 50 máquinas, pero teniendo en cuenta esta configuración no debería ser ningún problema (no uso squid ni ningún otro complemento por ahora)

      2. Como compruebo que pfsense está utilizando los dos procesadores (nucleos en este caso)?

      3. Que diferencias reales hay entre los RC 1, 2 ,3 y 4 ?

      Gracias por anticipado.

      –-----------
      God is my best friend

      1 Reply Last reply Reply Quote 0
      • belleraB
        bellera
        last edited by

        ¡Hola!

        Comprueba en los estados de tu pfSense qué tráfico tienes. Muchas veces hay máquinas haciendo cosas insospechadas (p2p y similares).

        No creo que el kernel de pfSense (FreeBSD 6.2) esté compilado en modo SMP, http://www.freebsd.org/cgi/man.cgi?query=smp&apropos=0&sektion=0&manpath=FreeBSD+6.2-RELEASE&format=html

        Si fuera así top -S te daría algo como (sacado de un squid que tengo a parte, con Dual Core y kernel recompilado con options SMP):

        PID USERNAME THR PRI NICE SIZE RES STATE C TIME WCPU COMMAND
11 root 1 171 52 0K 8K RUN 0 523:08 99.02% idle: cpu0
10 root 1 171 52 0K 8K CPU1 1 514:28 99.02% idle: cpu1
13 root 1 -32 -151 0K 8K WAIT 0 4:03 0.00% swi4: clock sio
825 squid 1 4 0 9420K 2872K sbwait 0 3:33 0.00% squidGuard
624 squid 1 4 0 66768K 65484K kqread 0 2:17 0.00% squid
25 root 1 -64 -183 0K 8K WAIT 1 0:36 0.00% irq19: uhci1+
4 root 1 -8 0 0K 8K - 0 0:35 0.00% g_down

        De todas maneras sí va algo más rápido aprovechando Dual Core pero tampoco son dos procesadores de verdad.

        Analiza bien tu tráfico en la red porque algo raro debes tener. Esa máquina debería ir como un tiro.

        Saludos,

        Josep Pujadas

        1 Reply Last reply Reply Quote 0
        • M
          maaraujo
          last edited by

          Tienes razón, el equipo está bastante sobrado para una red de 50 PCs, aún si utilizaras Squid.

          Sin embargo noto que las tarjetas que utilizas no son tarjetas para servidores. La principal diferencia, además del precio, es que las tarjetas para servidores ejecutan en la misma tarjeta parte de los procesos que de otra manera tendría que atender el CPU. En resumen son más "inteligentes".

          Tengo un firewall pfSense para una red de 100 PCs con Celeron, RAM 256MB, HD 80GB, corriendo Squid+Light/Squid y rara vez sube el porcentaje de utilización a más del 5%, según lo reporta pfSense en Status/System. El firewall es un servidor Supermicro para montaje en rack 1U con dos puertos 10/100/1000BaseT en el motherboard. Como tarjeta utilizo la Intel de 4x10/100/1000BaseT (4 puertos independientes Gigabit en la misma tarjeta).

          Ojalá te sirva esta referencia.

          Saludos.

          Miguel Ángel Araujo
          México

          1 Reply Last reply Reply Quote 0
          • J
            javerleo
            last edited by

            @maaraujo:

            Tienes razón, el equipo está bastante sobrado para una red de 50 PCs, aún si utilizaras Squid.

            Sin embargo noto que las tarjetas que utilizas no son tarjetas para servidores. La principal diferencia, además del precio, es que las tarjetas para servidores ejecutan en la misma tarjeta parte de los procesos que de otra manera tendría que atender el CPU. En resumen son más "inteligentes".

            Tengo un firewall pfSense para una red de 100 PCs con Celeron, RAM 256MB, HD 80GB, corriendo Squid+Light/Squid y rara vez sube el porcentaje de utilización a más del 5%, según lo reporta pfSense en Status/System. El firewall es un servidor Supermicro para montaje en rack 1U con dos puertos 10/100/1000BaseT en el motherboard. Como tarjeta utilizo la Intel de 4x10/100/1000BaseT (4 puertos independientes Gigabit en la misma tarjeta).

            Ojalá te sirva esta referencia.

            Saludos.

            Miguel Ángel Araujo
            México

            Gracias por tu respuesta, tienen mucho sentido tus comentarios sobre las tarjetas, lo tendré en cuenta para instalaciones futuras.

            Esto puede ser útil para quienes encuentren el problema planteado en este tópico: He descubierto que al instalar pfsense 1.2 RC4, con la opción que soporta múltiples procesadores, se presenta alta utilización de CPU. Adicionalmente, si se usa el balanceo de carga, el proceso slbd mantiene muy ocupado el procesador. La solución consiste en instalar nuevamente pfsense pero con el kernel para un solo procesador. Una vez hecho esto todo funciona a la perfección.

            Saludos.

            –-----------
            God is my best friend

            1 Reply Last reply Reply Quote 0
            • First post
              Last post
            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.