1
Russian - Русский / Re: Проблемы с настройками OpenVPN
« on: July 31, 2024, 02:23:33 pm »
Versions OPNsense 24.1.8-amd64
Show Posts
This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
Pages: [1]
2
Russian - Русский / Проблемы с настройками OpenVPN
« on: July 31, 2024, 02:16:04 pm »
Добрый день! Столкнулся с такой проблемой. При добавлении новой сети в раздел IPv4 Local Network настроек сервера OPENVPN сервер перестает работать. На данный момент прописано где то 50 подсетей по /24. Это баг или есть какие то ограничения на кол-во сетей. Да же прописывая диапазон серых сетей
От 10.0.0.0 до 10.255.255.255 с маской 255.0.0.0 или /8
От 172.16.0.0 до 172.31.255.255 с маской 255.240.0.0 или /12
От 192.168.0.0 до 192.168.255.255 с маской 255.255.0.0 или /16
ВПН сервер перестает авторизовывать.
От 10.0.0.0 до 10.255.255.255 с маской 255.0.0.0 или /8
От 172.16.0.0 до 172.31.255.255 с маской 255.240.0.0 или /12
От 192.168.0.0 до 192.168.255.255 с маской 255.255.0.0 или /16
ВПН сервер перестает авторизовывать.
3
Hardware and Performance / FireWall speed
« on: August 29, 2023, 04:48:02 pm »
Good afternoon. Caught such a problem.
OPNSENSE (22.7.10_2) is deployed on a physical Intel(R) Xeon(R) Gold 6248 CPU @ 2.50GHz (40 cores, 80 threads) server. The server is connected to the switch with 2x10Gb/s links. There are servers behind the switch that are also connected with 2x10Gb/s links. VMs are deployed on them. VMs are located in different subnets. And here's the problem:
if I have any source and any destination specified in the firewall rules, then when measuring iperf
iperf3 -c X.X.X.X -l 9000 -t 120 -P40 outputs a speed of 14-15 GB/s. And if I start prescribing strict rules to specific hosts in the firewall, then the iperf3 -c X.X.X.X -l 9000 -t 120 -P40 test does not pass. And only perf3 -c X.X.X.X -l 9000 -t 120 passes, and with such testing, the speed floats from 2.5 to 7 GB / s. Ie, iperf tests in several threads do not pass. Returning firewall settings all to all. Everything is restored and the speed is approaching 15Gb/s. When checking the channel by transferring traffic from VM to VM, we see the same situation. The processor is loaded by 12-15% no more during testing.
OPNSENSE (22.7.10_2) is deployed on a physical Intel(R) Xeon(R) Gold 6248 CPU @ 2.50GHz (40 cores, 80 threads) server. The server is connected to the switch with 2x10Gb/s links. There are servers behind the switch that are also connected with 2x10Gb/s links. VMs are deployed on them. VMs are located in different subnets. And here's the problem:
if I have any source and any destination specified in the firewall rules, then when measuring iperf
iperf3 -c X.X.X.X -l 9000 -t 120 -P40 outputs a speed of 14-15 GB/s. And if I start prescribing strict rules to specific hosts in the firewall, then the iperf3 -c X.X.X.X -l 9000 -t 120 -P40 test does not pass. And only perf3 -c X.X.X.X -l 9000 -t 120 passes, and with such testing, the speed floats from 2.5 to 7 GB / s. Ie, iperf tests in several threads do not pass. Returning firewall settings all to all. Everything is restored and the speed is approaching 15Gb/s. When checking the channel by transferring traffic from VM to VM, we see the same situation. The processor is loaded by 12-15% no more during testing.
4
Russian - Русский / Скорость работы FireWall?
« on: August 29, 2023, 04:43:02 pm »
Добрый день. Поймал такую проблему.
Развернут OPNSENSE (22.7.10_2) на физическом сервере Intel(R) Xeon(R) Gold 6248 CPU @ 2.50GHz (40 cores, 80 threads). Сервер подключен к коммутатору линками 2х10Гб/с. За коммутатором стоят сервера включенные так же линками 2х10Гб/с. На них развернуты ВМ. ВМ находятся в разных подсетях. И вот в чем проблема:
если в правилах фаервола у меня прописано источник любой и назначение любое то при измерении iperf
iperf3 -c X.X.X.X -l 9000 -t 120 -P40 выдает скорость 14-15 Гб/с. А если я в фаерволе начинаю прописывать жесткие правила до конкретных хостов то тест iperf3 -c X.X.X.X -l 9000 -t 120 -P40 не проходит. А проходит только perf3 -c X.X.X.X -l 9000 -t 120 и при таком тестировании скорость плавает от 2.5 до 7 Гб/с. Т.е не проходят тесты iperf в несколько потоков. Возвращая настройки firewall все ко всем. Все восстанавливается и скорость приближается к 15Гб/с. При проверки канала передачей трафика с ВМ на ВМ видим такую же ситуацию. Процессор при тестировании грузится на 12-15% не более.
Развернут OPNSENSE (22.7.10_2) на физическом сервере Intel(R) Xeon(R) Gold 6248 CPU @ 2.50GHz (40 cores, 80 threads). Сервер подключен к коммутатору линками 2х10Гб/с. За коммутатором стоят сервера включенные так же линками 2х10Гб/с. На них развернуты ВМ. ВМ находятся в разных подсетях. И вот в чем проблема:
если в правилах фаервола у меня прописано источник любой и назначение любое то при измерении iperf
iperf3 -c X.X.X.X -l 9000 -t 120 -P40 выдает скорость 14-15 Гб/с. А если я в фаерволе начинаю прописывать жесткие правила до конкретных хостов то тест iperf3 -c X.X.X.X -l 9000 -t 120 -P40 не проходит. А проходит только perf3 -c X.X.X.X -l 9000 -t 120 и при таком тестировании скорость плавает от 2.5 до 7 Гб/с. Т.е не проходят тесты iperf в несколько потоков. Возвращая настройки firewall все ко всем. Все восстанавливается и скорость приближается к 15Гб/с. При проверки канала передачей трафика с ВМ на ВМ видим такую же ситуацию. Процессор при тестировании грузится на 12-15% не более.
Pages: [1]