Hallo zusammen,
ich habe hier ein paar HP-Server rumliegen, die ich für einen OPNsense-Throughput-Test nutzen möchte.
Der Testaufbau ist relativ einfach:
<Server 1> <----> <OPNsense> <----> <Server 2>
Die OPNsense läuft unter folgender Hardware:
- HPE ProLiant DL380 Gen9
- Intel Xeon CPU E5-2623 v3 @ 3.00GHz (4 cores), Hyperthreading ist aus
- 16 GB RAM
- 10 GbE-Karte: HP Ethernet 10Gb 2-port 561FLR-T Adapter (Chipsatz: Intel X540, Interfacebezeichnungen: ix0/ix1)
Die beiden Server sind per 10 GbE an die OPNsense angeschlossen (Punkt-zu-Punkt, ohne Switch dazwischen).
Wenn ich die beiden Server testweise direkt untereinander verbinde, erreiche ich mit iperf3 und einer Window Size von 16MB 9.5 Gbit/s. Soweit so gut, die Server und die Karten machen die 10 Gbit/s also mit.
Schalte ich die OPNsense dazwischen, reduziert sich der Durchsatz auf magere 2.5 Gbit/s (pf eingeschaltet, lediglich eine einzelne "pass any/any" floating rule aktiv).
Schalte ich pf aus, verdoppelt sich der Durchsatz auf immerhin rund 5 Gbit/s.
Ohne pf ergibt OPNsense jetzt natürlich nur begrenzt Sinn ;D
Vom Gefühl her müsste diese Hardware mehr als "nur" 2,5 Gbit/s routen können. Nutzt hier vielleicht sonst jemand OPNsense mit 10 Gbit/s und kann mir sagen, ob a) meine Hardware schlicht zu schwach ist oder b) irgendwelche speziellen Vorkehrungen in OPNsense getroffen werden müssen, um den Durchsatz zu erhöhen?
Vielen Dank im Voraus für jegliche Hilfe. :)
Gruss Alex
Versuch bitte mal mehrere parallele Streams. Es ist möglich, dass auch diese leistungsfähige Hardware auf einem Core nicht mehr als Deine 2,5 Gbit/s routen und filtern kann.