Gợi ý về chẩn đoán vấn đề hiệu suất trong tường lửa OpenBSD

Tường lửa OpenBSD 4.6 pf của tôi đã bắt đầu có hiệu suất thực sự tồi tệ trong vài tuần qua. Tôi đã cách ly tường lửa (trái ngược với kết nối, chuyển mạch, cáp, v.v.) là vấn đề, nhưng cần một gợi ý về cách chẩn đoán hoặc khắc phục sự cố thêm.

Sự thật:

Thiết lập bình thường là: Modem DSL -> FW Ext. NIC -> FW Int. NIC -> Chuyển đổi -> Máy tính xách tay

1. Thiết lập bình thường được mô tả ở trên chỉ cung cấp 25 Kb / giây!

2. Cắm máy tính xách tay trực tiếp từ modem DSL cho kết nối 1 MBps (tốc độ đầy đủ, như quảng cáo). Do đó, kết nối DSL có vẻ ổn.

3. Cắm trực tiếp máy tính xách tay vào NIC bên trong của tường lửa (bỏ qua công tắc) cũng chỉ cho 25 Kb / giây. Do đó, việc chuyển đổi dường như không phải là một vấn đề.

4. Tôi đã thay thế cáp ethernet, nhưng nó không giúp được gì.

5. Đây là điều kỳ lạ. Tải lại bộ quy tắc (/ sbin / pfctl -Fa -f /etc/pf.conf) khiến kết nối của máy tính xách tay tăng lên 1 Mb / giây (tức là tốc độ đầy đủ) trong vài phút trước khi nó giảm dần xuống 25Kb / giây.

Bất kỳ ý tưởng về những gì sai hoặc làm thế nào tôi có thể chẩn đoán thêm vấn đề?

Nhiều khả năng bạn có cài đặt MTU tối ưu hoặc tự động không chính xác của giá trị này để các gói bị phân mảnh có thể gây suy giảm hiệu suất nghiêm trọng, xem một số gợi ý Không chắc chắn về cú pháp openbsd chính xác nhưng bạn có thể xác định kích thước gói cho ping và xem liệu các gói có bị phân mảnh giảm dần không giá trị để tìm cái lớn nhất mà không gây ra sự phân mảnh. Xem blog này chẳng hạn. Nếu không, chỉ cần cố gắng hạ thấp giá trị MTU bằng ifconfig để nói 1300 và xem nó có ảnh hưởng gì không. Bạn cũng có thể tính toán giá trị dựa trên đóng gói, nhưng có lẽ nhanh hơn với phương pháp dùng thử / lỗi.