Тормозит Firewall

skynetyad

Коллеги, доброго времени суток! Имеется следующая конфигурация
Железо:
CPU: E5-5507 x2
Ram: 32Gb
Lan: 40Gbase
ПФсенс стоит прямо на железке (без виртуалки), подключен через даг кабель к коммутатору Микротик, у микротика все порты забриджованы, трафик исключительно транковый.
Конфиг:
VlanId 3: 192.168.1.0/24
Vlanid 4: 192.168.2.0/24
Два хоста, подключенные к микротик интерфейсом 10Gbase, унтранк происходит непосредственно на хостах, как писал высше микротик в бридже.
Если хост 1 и хост 2 подключить в любую подсеть (прописать vlan id один и тот же на обоих хостах) - скорость обмена =скорости порта
Если хосты разнести по подсетям, на фаерволле создать разрешающее правило -максимальная скорость становить 200Mb\s. Не могу разобраться в чем дело.
По задумке фаерволл и должен рарзуливать подсети, кому куда можно, а кому нельзя. Получается, что эта схема очень тормозит.
Подскажите пожалуйста как настроить ПФсенс так, чтобы максимально увеличить скорость между подсетями.
Хосты 1 и 2 - Win2012 R2, тест производил копированием файла большого размера туда -обратно.
При копировании файла из подсети в подсеть загрузка CPU не превышает 30%, памяти 3%, а скорость сильно режется.
Спасибо за ранее!!

werter

Добрый
@skynetyad
Гляньте тут:
https://docs.netgate.com/pfsense/en/latest/troubleshooting/low-throughput.html
https://docs.netgate.com/pfsense/en/latest/hardware/tune.html