我对 PFsense 有一个非常奇怪的问题,因为路由器在带有 CentOS 7 的 KVM 中运行。https 连接速度非常慢(10KB/s 或更少),并且通过 https 上传根本不起作用;例如,通过 https 加载使用https://imgur.com,但上传图像需要几分钟,之后它会说失败。
我在 PFsense VM 和 2 个 ADSL 路由器/调制解调器之间有一个 192.168.178.x/24 子网的双 WAN 设置。路由器/调制解调器的 NAT 功能无法关闭,所以我只是将它们放在同一个子网中并将它们相互连接,只有一个 DHCP 服务器处于活动状态,第一个路由器位于 .1 上,第二个位于 .2 上。PFsense 框位于 0.5。pfsense 背后的专用网络是 172.16.xx/16。PFsense 虚拟机在具有 2 个 intel Gbe NIC 的 CentOS 7 KVM 管理程序上运行,使用 linux 网桥与 VM 网卡进行桥接,使用 virtIO 驱动程序,如果有任何区别的话。
我确实有一个 Squidproxy,但是它没有为 https 连接启用,并且 https 访问不会出现在 Squid 的日志中,并且关闭或删除 Squid 并没有什么不同。然而,在 PFsense 确实有所作为之前,将自己移入 192.168.178.x/24 子网,因为突然间一切都再次顺利运行,并且任何 https 内容都会立即加载。
有谁知道会发生什么?有什么我可以尝试诊断的吗?我已经尝试过wireshark,但由于速度缓慢,我没有看到任何异常情况。欢迎提出任何建议!
编辑:我目前正在 VM 内运行 memtest86+(那些也不应该给出错误?),到目前为止我有 1 个错误,尽管它似乎超出了我授予 VM 的内存范围,所以我我有点困惑..一旦我有更多信息,我会更新。如果我可以暂时清除主机上的用户,可能稍后会在主机上运行完整的 memtest。
如果您使用的是 pfSense 2.2 或更高版本,则完全有可能会受到this的影响。症状包括:
我不是专家,但我目前的理解是,对于从一个 VM 移动到另一个 VM 的数据包,校验和计算不正确,因此 pfSense 路由器要么丢弃它们,要么连接另一端的接收者丢弃它们,因为它们相信这些数据包在运输过程中被损坏了(我猜,从技术上讲,它们是)。在我上面链接的线程和这个线程中有很多关于它的讨论。
要解决此问题,您可能需要至少在 pfSense VM 的虚拟 NIC 上禁用 TX 校验和卸载。我不确定在 KVM 中执行此操作的程序,因为我自己是 Xen 人。狩猎愉快!
双WAN如何配置?它是处于冗余模式、负载平衡还是分布式?
如果在某个点上,WAN 之间发生切换,而辅助/备份的切换速度要慢很多,这可能就是问题所在。
您是否启用了惩罚“未知”或加密流量的设置?此设置通常旨在惩罚或使网络无法用于文件共享和 p2p 用户,但也许 pfsense 看到 https 已加密并相应地对其进行惩罚。
请检查您是否没有不正确的 ldap/radius 服务器配置。要测试,请备份您的设置并删除服务器。这就是我的问题。