Topics

Hallo,
stelle mich wahrscheinlich zu blöd an. Ich würde gerne IPv4 ICMP Type 8 (Echo Request) eingehend auf dem WAN interface mit der Aktion DROP versehen.
Zu diesem Zweck habe ich bereits eine Floating Regel mit dem passenden Inhalt erstellt und sie ganz nach oben geschoben. Wenn ich die automatically generated rules aufklappe, sehe ich nichts, was den Fall regeln oder widersprechen würde.

Aus dem Internet bekommt man aber noch Antworten.

Gibt es da noch irgendein weiteres Setting?

Hello,

i finally have my Windows game pc in its own subnet (malware/ransomware isolation precautions). I can reach my LAN (which for the OPNsense is WAN) and have actively disabled outbound-NAT for known source/destination subnets. The hardware is a Topton 4x i226v/2x 82599 with Pentium Gold 8505. When transferring from/to the Windows host, the data transfer obviously caps at 113MB/s (tested ftp). The physical interfaces (2x 2,5Gbps from the Topton, 1Gbps from Windows) are link up and advertised/linked up at 2,5Gbps on the same switch (CRS310).

Is there some known thing with the current community OPNsense version? (hope so).

Any test ideas/advice? My next thing would be to place a generic host with !=Windows and try transfer rate with because the network chip on the game rig is a ,,Killer" (RTL8125-based i think) with its own optimization software.

Thankyou!

Hallo,
habe einen Mini-PC mit 8505, 226V und 82599. Dort drauf habe ich OPNsense installiert und das Backup der Konfiguration eingespielt.
Vom LAN zum WAN-Port (extra igc-Ports, MTU 1500, Trunk) und auch umgekehrt bekomme ich etwa 200Mbps. Ist etwas dürftig, ich hatte schon so 2Gbps erwartet. Wer so ein Teil hat (ich bekomme im Prinzip dieselbe Performance wie mit dem n5105 zuvor) - was ist denn realistisch?

Was kann ich denn tun?

Hallo,
ich habe eine S2S mittels Wireguard gebaut und bin der mehr oder weniger offiziellen Anleitung gefolgt. Die funktioniert auch. Aber noch nicht vollständig so, wie ich es gerne hätte. Ich erreiche alle Hosts auf allen Seiten des Tunnels.

Schaubild
LAN Proxmox-> Linux-Bridge-> OPNSense-VM WG-Tunnel->
Internet-> <
Hosting>Proxmox-OPNSense VM WG-Tunnel-> Linux-Bridge-> diverse Proxmox-VMs

Ziel war es vor allem, ein Plex in der Familie verfügbar zu machen. Leider klappen nur 720P zuverlässig. Also dachte ich, ich überprüfe das mittels iperf3 und habe da aber blöde Resultate herausbekommen (um die 11Mb/s). Dann dachte ich, wer weiß, was da schiefläuft, teste doch end-to-end mittels sftp. Meine Internetleitung zuhause ist 600/200 FTTH (Fritzbox). Beim Transfer vom LAN zur gehosteten Windows-VM erreiche ich 20MB/s, alles gut.
Aber andere Richtung zum LAN zuhause nur 2,7MB/s. Die OPNSenses haben dieselben Einstellungen. MSS Clamping ist wie in der Anleitung gesetzt und soweit ich im Capture gesehen habe sind die Längen der aufgezeichneten Pakete auch ungefähr in dem Range (MTU habe ich auf 1380, MSS Clamping auf 1340, versuchsweise auf 1320 (ohne Verbesserung), gesetzt. Quelle der Übertragung ist ein Mac (der sich im WAN der ersten OPNSense versteckt). IPv4+6 ICMP ist erlaubt. CPU-Auslastung scheint nicht hoch zu sein.

Hat jemand eine Ahnung, was da schieflaufen könnte und was ich versuchen könnte? Vielen Dank