PFsensehttps接続が異常に遅い
CentOS7でルーターがKVMで実行されているため、PFsenseに非常に奇妙な問題があります。https接続は非常に遅く(10KB /秒以下)、https経由でのアップロードは単に機能しません。たとえば、httpsの読み込みでは https://imgur.com を使用しますが、画像のアップロードには数分かかり、その後失敗したと表示されます。
私はPFsense VMと2つのADSLルーター/モデムの間に192.168.178.x/24サブネットを持つデュアルWANセットアップを持っています。ルーター/モデムのNAT機能をオフにすることはできないため、同じサブネットに配置し、1つのDHCPサーバーのみをアクティブにして、最初のルーターを.1に配置し、 .2の2番目。 PFsenseボックスは.5にあります。 pfsenseの背後にあるプライベートネットワークは172.16.x.x/16です。 PFsense仮想マシンは、2つのIntel Gbe NICを備えたCentOS 7 KVMハイパーバイザーで実行され、LinuxブリッジとVMネットワークカードをブリッジし、virtIOドライバーを使用してブリッジします。
私はSquidproxyを持っていますが、https接続が有効になっておらず、httpsアクセスがSquidのログに表示されず、Squidをオフにしても削除しても違いはありません。ただし、突然すべてがスムーズに実行され、httpsコンテンツが即座に読み込まれるため、PFsenseが実行する前に自分自身を192.168.178.x/24サブネットに移動すると違いが生じます。
誰かが何が起こっているのか手掛かりがありますか?診断できることはありますか?私はwiresharkを試しましたが、遅いことは別として、異常なことは何も見られません。どんな提案も歓迎します!
編集:私は現在VM内でmemtest86 +を実行しています(エラーが発生することはありませんか?)。これまでのところ1つのエラーがありますが、これまでのメモリの範囲外のようです。 VMが付与されたので、少し混乱しています。詳細がわかり次第、更新します。しばらくの間ユーザーをホストからクリアできれば、後でホストで完全なmemtestを実行する可能性があります。
PfSense 2.2以降を使用している場合、 this の影響を受けている可能性があります。症状は次のとおりです。
- KVMプラットフォームでホストされている他のVMが、pfSenseルーターのルーターインターフェイスの1つの反対側にあるネットワークリソースにアクセスする必要がある場合の速度低下
- ルータを介して何かにアクセスする必要がある物理マシンは完全に高速です
私は専門家ではありませんが、現在の理解では、一方のVMから別のVMに移動するパケットのチェックサムは正しく計算されないため、pfSenseルーターはそれらを破棄するか、もう一方の受信者はパケットがトランスポートで破壊されたと信じているため、接続の最後はそれらを破棄します(おそらく、技術的にはそうでした)。上記でリンクしたスレッドと this =スレッド。
解決するには、おそらくpfSenseVMの仮想NICで少なくともTXチェックサムオフロードを無効にする必要があります。私は自分自身がXenの人間なので、KVMでそれを行う手順はわかりません。ハッピーハンティング!
「不明」または暗号化されたトラフィックにペナルティを課す設定を有効にした可能性がありますか?この設定は通常、ネットワークを罰するか、ファイル共有およびp2pユーザーが使用できないようにすることを目的としていますが、おそらくpfsenseは、httpsが暗号化されていることを確認し、それに応じてペナルティを課しています。
デュアルWANはどのように構成されていますか?冗長モード、ロードバランシング、または分散モードですか?
これは、ある時点でWANとセカンダリ/バックアップの切り替えが非常に遅い場合に問題となる可能性があります。
LDAP/RADIUSサーバーの構成が正しくないかどうかを確認してください。テストするには、設定をバックアップしてサーバーを削除してください。それが私の場合の問題でした。