Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
Russian - Русский
»
Скорость работы FireWall?
« previous
next »
Print
Pages: [
1
]
Author
Topic: Скорость работы FireWall? (Read 3732 times)
zebr
Newbie
Posts: 4
Karma: 0
Скорость работы FireWall?
«
on:
August 29, 2023, 04:43:02 pm »
Добрый день. Поймал такую проблему.
Развернут OPNSENSE (22.7.10_2) на физическом сервере Intel(R) Xeon(R) Gold 6248 CPU @ 2.50GHz (40 cores, 80 threads). Сервер подключен к коммутатору линками 2х10Гб/с. За коммутатором стоят сервера включенные так же линками 2х10Гб/с. На них развернуты ВМ. ВМ находятся в разных подсетях. И вот в чем проблема:
если в правилах фаервола у меня прописано источник любой и назначение любое то при измерении iperf
iperf3 -c X.X.X.X -l 9000 -t 120 -P40 выдает скорость 14-15 Гб/с. А если я в фаерволе начинаю прописывать жесткие правила до конкретных хостов то тест iperf3 -c X.X.X.X -l 9000 -t 120 -P40 не проходит. А проходит только perf3 -c X.X.X.X -l 9000 -t 120 и при таком тестировании скорость плавает от 2.5 до 7 Гб/с. Т.е не проходят тесты iperf в несколько потоков. Возвращая настройки firewall все ко всем. Все восстанавливается и скорость приближается к 15Гб/с. При проверки канала передачей трафика с ВМ на ВМ видим такую же ситуацию. Процессор при тестировании грузится на 12-15% не более.
Logged
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
Russian - Русский
»
Скорость работы FireWall?