Traffic wird durch transparente Bridge limitiert, wieso?



  • Hallo zusammen,
    ich habe einen PC mit zwei 1 Gb/s Netzwerkkarten in einer transparenten Firewall-Bridge laufen.
    Die Firewall an sich funktioniert problemlos, ich bekomme allerdings leider nur den halben Datendurchsatz.
    Wenn ich z.B eine große Datei (iso Datei) von einem PC auf der externen Seite der Firewall auf einen PC auf der anderen, internen Seite kopiere, bekomme ich nur 50mb/s an Datendurchsatz, also nur 500mbit/s. Ebenso, wenn ich anders herum kopiere.
    0_1544082232319_throughput.jpg
    Die CPU der Firewall ist ein "Intel(R) Core(TM)2 Duo CPU E7500 @ 2.93GHz" und hat beim Kopieren ca. 15% Last, sollte also meiner Ansicht nach nicht der Flaschenhals sein.
    Wenn ich den Test-PC vor die Firewall hänge, kann ich mit annähernd Gigabit-Speed, also knapp 110mb/s kopieren.

    Hat eine/r Tipps für mich, was den Traffic limitieren könnte? Ich habe beim Installieren der pfsense Kiste nichts bzgl. "Traffic-Shaping" oder "Limiting" etc. konfiguriert, jedenfalls nichts offensichtlich bzw. aktiv.
    Beide Netzwerkkarten werden in der pfsense Kiste als "1000baseT <full-duplex>" angezeigt.

    Besten Dank schon mal!



  • Nach etwas Internetrecherche komme ich langsam zu der Vermutung, dass das Bridge-Device an sich "vom Design her" nur als half-duplex Device laufen kann und deshalb nur 500 mbit/s Durchsatz liefert.
    Könnte mir das bitte jemand bestätigen?!

    Besten Dank