OPNsense Forum
International Forums => Russian - Русский => Topic started by: zebr on August 29, 2023, 04:43:02 pm
-
Добрый день. Поймал такую проблему.
Развернут OPNSENSE (22.7.10_2) на физическом сервере Intel(R) Xeon(R) Gold 6248 CPU @ 2.50GHz (40 cores, 80 threads). Сервер подключен к коммутатору линками 2х10Гб/с. За коммутатором стоят сервера включенные так же линками 2х10Гб/с. На них развернуты ВМ. ВМ находятся в разных подсетях. И вот в чем проблема:
если в правилах фаервола у меня прописано источник любой и назначение любое то при измерении iperf
iperf3 -c X.X.X.X -l 9000 -t 120 -P40 выдает скорость 14-15 Гб/с. А если я в фаерволе начинаю прописывать жесткие правила до конкретных хостов то тест iperf3 -c X.X.X.X -l 9000 -t 120 -P40 не проходит. А проходит только perf3 -c X.X.X.X -l 9000 -t 120 и при таком тестировании скорость плавает от 2.5 до 7 Гб/с. Т.е не проходят тесты iperf в несколько потоков. Возвращая настройки firewall все ко всем. Все восстанавливается и скорость приближается к 15Гб/с. При проверки канала передачей трафика с ВМ на ВМ видим такую же ситуацию. Процессор при тестировании грузится на 12-15% не более.