"
Versions OPNsense 24.1.8-amd64
This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
Pages1
#2
Russian - Русский / Проблемы с настройками OpenVPN
July 31, 2024, 02:16:04 PM
Добрый день! Столкнулся с такой проблемой. При добавлении новой сети в раздел IPv4 Local Network настроек сервера OPENVPN сервер перестает работать. На данный момент прописано где то 50 подсетей по /24. Это баг или есть какие то ограничения на кол-во сетей. Да же прописывая диапазон серых сетей
От 10.0.0.0 до 10.255.255.255 с маской 255.0.0.0 или /8
От 172.16.0.0 до 172.31.255.255 с маской 255.240.0.0 или /12
От 192.168.0.0 до 192.168.255.255 с маской 255.255.0.0 или /16
ВПН сервер перестает авторизовывать.
От 10.0.0.0 до 10.255.255.255 с маской 255.0.0.0 или /8
От 172.16.0.0 до 172.31.255.255 с маской 255.240.0.0 или /12
От 192.168.0.0 до 192.168.255.255 с маской 255.255.0.0 или /16
ВПН сервер перестает авторизовывать.
#3
Hardware and Performance / FireWall speed
August 29, 2023, 04:48:02 PM
Good afternoon. Caught such a problem.
OPNSENSE (22.7.10_2) is deployed on a physical Intel(R) Xeon(R) Gold 6248 CPU @ 2.50GHz (40 cores, 80 threads) server. The server is connected to the switch with 2x10Gb/s links. There are servers behind the switch that are also connected with 2x10Gb/s links. VMs are deployed on them. VMs are located in different subnets. And here's the problem:
if I have any source and any destination specified in the firewall rules, then when measuring iperf
iperf3 -c X.X.X.X -l 9000 -t 120 -P40 outputs a speed of 14-15 GB/s. And if I start prescribing strict rules to specific hosts in the firewall, then the iperf3 -c X.X.X.X -l 9000 -t 120 -P40 test does not pass. And only perf3 -c X.X.X.X -l 9000 -t 120 passes, and with such testing, the speed floats from 2.5 to 7 GB / s. Ie, iperf tests in several threads do not pass. Returning firewall settings all to all. Everything is restored and the speed is approaching 15Gb/s. When checking the channel by transferring traffic from VM to VM, we see the same situation. The processor is loaded by 12-15% no more during testing.
OPNSENSE (22.7.10_2) is deployed on a physical Intel(R) Xeon(R) Gold 6248 CPU @ 2.50GHz (40 cores, 80 threads) server. The server is connected to the switch with 2x10Gb/s links. There are servers behind the switch that are also connected with 2x10Gb/s links. VMs are deployed on them. VMs are located in different subnets. And here's the problem:
if I have any source and any destination specified in the firewall rules, then when measuring iperf
iperf3 -c X.X.X.X -l 9000 -t 120 -P40 outputs a speed of 14-15 GB/s. And if I start prescribing strict rules to specific hosts in the firewall, then the iperf3 -c X.X.X.X -l 9000 -t 120 -P40 test does not pass. And only perf3 -c X.X.X.X -l 9000 -t 120 passes, and with such testing, the speed floats from 2.5 to 7 GB / s. Ie, iperf tests in several threads do not pass. Returning firewall settings all to all. Everything is restored and the speed is approaching 15Gb/s. When checking the channel by transferring traffic from VM to VM, we see the same situation. The processor is loaded by 12-15% no more during testing.
#4
Russian - Русский / Скорость работы FireWall?
August 29, 2023, 04:43:02 PM
Добрый день. Поймал такую проблему.
Развернут OPNSENSE (22.7.10_2) на физическом сервере Intel(R) Xeon(R) Gold 6248 CPU @ 2.50GHz (40 cores, 80 threads). Сервер подключен к коммутатору линками 2х10Гб/с. За коммутатором стоят сервера включенные так же линками 2х10Гб/с. На них развернуты ВМ. ВМ находятся в разных подсетях. И вот в чем проблема:
если в правилах фаервола у меня прописано источник любой и назначение любое то при измерении iperf
iperf3 -c X.X.X.X -l 9000 -t 120 -P40 выдает скорость 14-15 Гб/с. А если я в фаерволе начинаю прописывать жесткие правила до конкретных хостов то тест iperf3 -c X.X.X.X -l 9000 -t 120 -P40 не проходит. А проходит только perf3 -c X.X.X.X -l 9000 -t 120 и при таком тестировании скорость плавает от 2.5 до 7 Гб/с. Т.е не проходят тесты iperf в несколько потоков. Возвращая настройки firewall все ко всем. Все восстанавливается и скорость приближается к 15Гб/с. При проверки канала передачей трафика с ВМ на ВМ видим такую же ситуацию. Процессор при тестировании грузится на 12-15% не более.
Развернут OPNSENSE (22.7.10_2) на физическом сервере Intel(R) Xeon(R) Gold 6248 CPU @ 2.50GHz (40 cores, 80 threads). Сервер подключен к коммутатору линками 2х10Гб/с. За коммутатором стоят сервера включенные так же линками 2х10Гб/с. На них развернуты ВМ. ВМ находятся в разных подсетях. И вот в чем проблема:
если в правилах фаервола у меня прописано источник любой и назначение любое то при измерении iperf
iperf3 -c X.X.X.X -l 9000 -t 120 -P40 выдает скорость 14-15 Гб/с. А если я в фаерволе начинаю прописывать жесткие правила до конкретных хостов то тест iperf3 -c X.X.X.X -l 9000 -t 120 -P40 не проходит. А проходит только perf3 -c X.X.X.X -l 9000 -t 120 и при таком тестировании скорость плавает от 2.5 до 7 Гб/с. Т.е не проходят тесты iperf в несколько потоков. Возвращая настройки firewall все ко всем. Все восстанавливается и скорость приближается к 15Гб/с. При проверки канала передачей трафика с ВМ на ВМ видим такую же ситуацию. Процессор при тестировании грузится на 12-15% не более.
Pages1
