Тонкая подстройка pfsense

warpil

Провел интернет домой - кабель 500мбит ко мне / 10 от меня.

Если подключаю компьютер напрямую - по всем тестам получается без проблем близко к 500мбит. Аплоад 10мбит.

Если через pFsense 2.2.5 - ко мне в среднем 250-300мбит, обратно - 10мбит. Никаких впнов, чистый мплс - я получаю DHCP адрес от модема и вперед

Бежит на сервере hp g7, dual xeon L5520 ( 4 cores 2.27Ghz )
4Gb RAM

Как-то случайно поставил 32бит пфсенс, но вроде работает же =)

Network - intel dual port 1Gbe PCIe card (точно не помню какой, это важно?)
Вроде все.

Есть какие-то тонкие настройки чтобы получить полную скорость WAN <-> LAN ??

dqdima

;) Возможно проблемы с дровами -

warpil

С дровами чего?
Как узнать есть ли такие проблемы?

pigbrother

@warpil:

С дровами чего?
Как узнать есть ли такие проблемы?

Сетевой карты, например. На таких скоростях действительно могут требоваться твики, например:
https://doc.pfsense.org/index.php/Tuning_and_Troubleshooting_Network_Cards
Форумы\техподдержка HP

Для начала - в консоли под нагрузкой

top -SHa

и по его окончани:
vmstat -i

что с irq? Ни и CPU (хотя это врядли)

Бежит на сервере hp g7, dual xeon L5520 ( 4 cores 2.27Ghz )
Неплохой выбор для домашнего роутера.

warpil

Ой, сплю совсем =_=
В офис же, в офис.

Посмотрю в консоли.
С аркью - не знаю, но по идее не должно быть проблем.

WY6EPT

эти сетевухи не грузят так проц, они шибко вумные для этого. с дровами конечно бывают косяки, у меня вон 10 гиговые линки после 2.2.2 поотпадывали все нафиг. так и сижу на стареньком.
тут у вас батенька ограничения в нат сессиях скорее всего, а вообще я в своё время тюнил сетейвой стек. увеличивал буферы, изменял параметры очередей и ещё куча мелких параметров. посмотри в инете по freebsd network performance можно даже добавить префикс своей сетевухи. дрова то одинаковые

pigbrother

Интересная статья на тему:
https://blog.pfsense.org/?p=1866

WY6EPT

FF не для всего применяется, да и они просто пытались получить ещё больше пакетов ;)
в данном случае упирается в вполне конкретные значения.
кстаааатии.
у меня был на бсд косяк с iscsi я упирался в порог 30% производительности интерфейса и всё выше ни в какую. второй поток давал ещё 30 и тд. я тогда месяц убил на то, что бы выяснить, где собака порылась, в итоге перешел на 10Г интерфейсы и успокоился, 30% каждому серваку хватало за глаза, да и скорость получилась как у сас 1 версии =)
проверь несколькими компами, загрузишь ли ты весь канал.
хотя я помню как тесты гонял через IXChariot я грузил гигабит через нат, но вот не помню, одним потоком или множественными подключениями.

warpil

Сетевушки у меня igb (интеловские, 2 штуки - 4 порта)
Есть гостевая сеть по влану, есть локальный офис, есть офис "соседей" и есть 2 модема (провайдера) .

Пока что толком еще не ковырял, вот буду пробовать.
Сетевушки вумные, согласен

Подтюнил немножко вариаблы - https://pleiades.ucsc.edu/hyades/FreeBSD_Network_Tuning отсюда часть, часть с интернетов. Посмотрим :)

werter

2 warpil
Если модемы xdsl , то советую перевести их в бридж. И пусть пф поднимает сессию.

warpil

Само собой.
Модем 1 - VDSL - 100мбит
Модем 2 - Docsis 3 - или больше, там 500мбит, но только сам линк - дальше ДО 500 =)
Но в целом 300 тащит по стране.

werter

@warpil:

Само собой.
Модем 1 - VDSL - 100мбит
Модем 2 - Docsis 3 - или больше, там 500мбит, но только сам линк - дальше ДО 500 =)
Но в целом 300 тащит по стране.