<![CDATA[Снова FTP (в сто раз медленее чем без pfSense)]]>В WAN есть FTP сервер.
Коннектимся к нему из LAN - передаем или скачиваем файл - скорость 100-120 КB/s
Правила FW для LAN:

TCP * * 127.0.0.1 * *   FTP PROXY HELPER

  • LAN net * * * *   Default LAN -> any

Правила FW для WAN (понимаю, что это необязательно, но на всякий случай):

  • AAA.BBB.CCC.DDD * * * *   FTP -> any

где AAA.BBB.CCC.DDD - статический адрес FTР сервера.

По советам форума также выполнил следующее
В конфигурациях LAN: FTP Helper - разрешен
В конфигурации системы: FTP RFC 959 data port violation workaround - активирован

Теперь делаем следующий шаг:

Идем в System/Advanced/Disable FireWall
Активируем Disable all packet filtering. (Note: This converts pfSense into a routing only platform! Note: This will turn off NAT!)
Коннектимся к FTP из LAN - передаем или скачиваем файл - скорость 10-12 МB/s

Увилечение скорости в 100 раз. Как такое решается ?????

]]>https://forum.netgate.com/topic/15225/снова-ftp-в-сто-раз-медленее-чем-без-pfsenseRSS for NodeSun, 12 Apr 2026 19:33:01 GMTWed, 13 May 2009 07:53:09 GMT60<![CDATA[Reply to Снова FTP (в сто раз медленее чем без pfSense) on Tue, 26 May 2009 03:38:26 GMT]]>Я бы не сказал, что результаты одинаковые.
@alphil:

С включеным pf и выключеным - результаты top практически одинаковые. В течении этой недели попробую версию 1.2.2 - обязательно сообщу о результатах. Спасибо всем откликнувшимся.

Включеный pf и передача файлов по ФТП (макс.скорость 100 кб/с)

last pid: 57553;  load averages:  0.15,  0.08,  0.06    up 0+08:51:21  21:16:22
30 processes:  1 running, 29 sleeping
CPU:  0.4% user,  0.8% nice,  1.6% system,  4.3% interrupt, 93.0% idle
Mem: 12M Active, 8428K Inact, 28M Wired, 36K Cache, 21M Buf, 65M Free

Выключеный pf и передача файлов по ФТП (макс.скорость 12 Мб/с)

last pid: 58434;  load averages:  0.43,  0.30,  0.16    up 0+08:56:06  21:21:07
30 processes:  1 running, 29 sleeping
CPU:  0.0% user,  0.8% nice,  3.9% system, 62.0% interrupt, 33.3% idle
Mem: 21M Active, 12M Inact, 29M Wired, 124K Cache, 21M Buf, 51M Free
Swap:

Такое ощущение, что клиент не хочет работать быстрее (не pfSense). Попробуем стрельнуть в воздух: на скорость передачи по TCP очень сильно влияет TCP Window size. Понимаю, что глупо предполагать, что это наш случай, но всё таки - сделайте tcpdump для pf включен и выключен, буквально секунд пять. Что-нибудь интересное видим?
И ещё - попробуйте iperf'ом UDP прогнать, такие же результаты?

]]>https://forum.netgate.com/post/198279https://forum.netgate.com/post/198279Tue, 26 May 2009 03:38:26 GMT<![CDATA[Reply to Снова FTP (в сто раз медленее чем без pfSense) on Mon, 25 May 2009 21:24:51 GMT]]>@zar0ku1:

у меня 1.2.2, стоит профтпд, просто разрешен в фаерволе, все работает отлично =)
вероятно проблема именно в 1.2.3 версии, попробуйте

Поставил версию 1.2.2 - та же история :(
У Вас профтпд где стоит, в WAN подсети ?

Вопрос остается открытым: между двумя сетями WAN (ethernet 100Mb/s) и LAN (ethernet 100Mb/s) с включеным FireWall-ом можно добиться скорости передачи данных (по какому-нибудь протоколу) больше чем 1Mb/s ????

Сделаные мною замеры с помощью iperf показывают - включеный PF - скорость 900kb/s; при тех же условиях, но выключенный PF - скорость 85Mb/s. Скорость передачи даных замерялась между двумя хостами - один в LAN другой в WAN. Шлюзами по умолчанию у обоих стоят соответсвующие адреса (LAN WAN) на pfSense.

]]>https://forum.netgate.com/post/198270https://forum.netgate.com/post/198270Mon, 25 May 2009 21:24:51 GMT<![CDATA[Reply to Снова FTP (в сто раз медленее чем без pfSense) on Sun, 24 May 2009 19:29:59 GMT]]>С включеным pf и выключеным - результаты top практически одинаковые. В течении этой недели попробую версию 1.2.2 - обязательно сообщу о результатах. Спасибо всем откликнувшимся.

Включеный pf и передача файлов по ФТП (макс.скорость 100 кб/с)

last pid: 57553;  load averages:  0.15,  0.08,  0.06    up 0+08:51:21  21:16:22
30 processes:  1 running, 29 sleeping
CPU:  0.4% user,  0.8% nice,  1.6% system,  4.3% interrupt, 93.0% idle
Mem: 12M Active, 8428K Inact, 28M Wired, 36K Cache, 21M Buf, 65M Free

Выключеный pf и передача файлов по ФТП (макс.скорость 12 Мб/с)

last pid: 58434;  load averages:  0.43,  0.30,  0.16    up 0+08:56:06  21:21:07
30 processes:  1 running, 29 sleeping
CPU:  0.0% user,  0.8% nice,  3.9% system, 62.0% interrupt, 33.3% idle
Mem: 21M Active, 12M Inact, 29M Wired, 124K Cache, 21M Buf, 51M Free
Swap:

]]>https://forum.netgate.com/post/198173https://forum.netgate.com/post/198173Sun, 24 May 2009 19:29:59 GMT<![CDATA[Reply to Снова FTP (в сто раз медленее чем без pfSense) on Wed, 20 May 2009 02:13:32 GMT]]>А top что показывает с включенным pf и нет?

]]>https://forum.netgate.com/post/197736https://forum.netgate.com/post/197736Wed, 20 May 2009 02:13:32 GMT<![CDATA[Reply to Снова FTP (в сто раз медленее чем без pfSense) on Wed, 20 May 2009 00:25:21 GMT]]>у меня 1.2.2, стоит профтпд, просто разрешен в фаерволе, все работает отлично =)
вероятно проблема именно в 1.2.3 версии, попробуйте

]]>https://forum.netgate.com/post/197732https://forum.netgate.com/post/197732Wed, 20 May 2009 00:25:21 GMT<![CDATA[Reply to Снова FTP (в сто раз медленее чем без pfSense) on Tue, 19 May 2009 22:22:54 GMT]]>В этом-то и фишка - сейчас идем в pfSense и выключаем PacketFiltering (Disable Firewall Disable all packet filtering). Делаем тот же замер и получаем совсем другие результаты.

из LAN в WAN:
–----------------------------------------------------------
Client connecting to 192.168.0.3, TCP port 5001
TCP window size: 8.00 KByte (default)

[1912] local 192.168.175.4 port 1063 connected with 192.168.0.3 port 5001
[ ID] Interval      Transfer    Bandwidth
[1912]  0.0-10.0 sec  101 MBytes  85.0 Mbits/sec

из WAN в LAN:
–----------------------------------------------------------
Client connecting to 192.168.175.4, TCP port 5001
TCP window size: 8.00 KByte (default)

[1912] local 192.168.0.3 port 1040 connected with 192.168.175.4 port 5001
[ ID] Interval      Transfer    Bandwidth
[1912]  0.0-10.0 sec  103 MBytes  86.3 Mbits/sec

Т.е. вопрос становится ребром - где проблема - железо (менял полностью, на идентичное), настройки (никаких дополнительных пакетов, все по умолчанию, в FireWall Rules открыто все порты/протоколы из LAN в WAN и наоборот ) или сам принцип (т.е. pfSense  или конкретно версия 1.2.3-RC1-embedded неуместно использовать в сетях 100Mb/s)?

У кого-то работает нормально в подобной ситуации ? Какое железо ? Какая версия ? Какие дополнительные замеры можно провести для идентификации проблемы ?
У меня просто спортивный интерес понять "почему"  :-\

Заранее спасибо.

]]>https://forum.netgate.com/post/197723https://forum.netgate.com/post/197723Tue, 19 May 2009 22:22:54 GMT<![CDATA[Reply to Снова FTP (в сто раз медленее чем без pfSense) on Tue, 19 May 2009 02:31:49 GMT]]>Тогда что вы хотите от фтп с такими показателями?! =)

]]>https://forum.netgate.com/post/197651https://forum.netgate.com/post/197651Tue, 19 May 2009 02:31:49 GMT<![CDATA[Reply to Снова FTP (в сто раз медленее чем без pfSense) on Mon, 18 May 2009 20:47:51 GMT]]>из LAN в WAN:
–----------------------------------------------------------
Client connecting to 192.168.0.3, TCP port 5001
TCP window size: 8.00 KByte (default)

[1912] local 192.168.175.4 port 1267 connected with 192.168.0.3 port 5001
[ ID] Interval      Transfer    Bandwidth
[1912]  0.0-10.1 sec  1.09 MBytes  908 Kbits/sec

из WAN в LAN:
–----------------------------------------------------------
Client connecting to 192.168.175.4, TCP port 5001
TCP window size: 8.00 KByte (default)

[1912] local 192.168.0.3 port 1048 connected with 192.168.175.4 port 5001
[ ID] Interval      Transfer    Bandwidth
[1912]  0.0-10.1 sec  1.11 MBytes  918 Kbits/sec

]]>https://forum.netgate.com/post/197633https://forum.netgate.com/post/197633Mon, 18 May 2009 20:47:51 GMT<![CDATA[Reply to Снова FTP (в сто раз медленее чем без pfSense) on Mon, 18 May 2009 04:52:56 GMT]]>а что говорит iperf?

]]>https://forum.netgate.com/post/197561https://forum.netgate.com/post/197561Mon, 18 May 2009 04:52:56 GMT<![CDATA[Reply to Снова FTP (в сто раз медленее чем без pfSense) on Sun, 17 May 2009 12:37:48 GMT]]>Это плата ALIX 2C1, 433 MHz. 128 MB RAM, 3 LAN, 1 miniPCI, 1 Serial
Подробнее CPU: 433 MHz AMD Geode LX CPU cache = 64KB instruction + 64KB data + 128KB    -L2 integrated crypto accelerator

Если понаблюдаем за System Information, то CPU Usage: < 10%, Memory Usage: < 60%  ???

Вчера попробовал подключиться к другой машине, которая находится в WAN (также 100Мб/с) по UltraVNC и сделать "трансфер файл" - те же тормоза - максимум 100 Кб/с

]]>https://forum.netgate.com/post/197517https://forum.netgate.com/post/197517Sun, 17 May 2009 12:37:48 GMT<![CDATA[Reply to Снова FTP (в сто раз медленее чем без pfSense) on Sun, 17 May 2009 08:44:27 GMT]]>А какой конфиг у машины роутера? А то может она просто не тянет NAT для 100Мбит?

]]>https://forum.netgate.com/post/197513https://forum.netgate.com/post/197513Sun, 17 May 2009 08:44:27 GMT