上周,我们不得不更换 PFSense 防火墙,因为它发生了严重的硬件故障。所有但一个NIC 已从旧服务器中取出并放入新服务器中。未移动的一个 NIC 是 LAN NIC,因为它是板载的。其他 NIC 都是 WAN 连接,必须全部存在(即我不能为了测试而禁用一个)
重新安装 PFSense 并恢复我们的配置备份后,一切都恢复正常,但是在新硬件上,任何花费超过 10 秒的下载都会在中间超时。
示例 1:从 Microsoft.com 下载的速度约为 900k/秒,大约 10 秒后超时(因此,下载的内容略少于 10Mb)
示例 2:从 cnet.com 下载的速度约为 300k/秒,大约 10 秒后超时(因此,内容约为 3Mb)。
超时是指下载刚刚停止,并且您必须暂停/恢复才能完成下一部分,重复并冲洗,直到下载完成。
但是它并不一致,有时是 10 秒,有时是 4 秒,有时甚至无法加载一个很大的 HTML 页面,因为页面永远无法完成。
我认为这很可能是因为 PFSense 不喜欢板载 NIC,因为这是两台服务器之间的主要区别。它被识别为NFE0,并且服务器中没有空间容纳更多 NIC,而且我手边没有任何双端口 NIC 来尝试不同的 LAN 连接。
我以前从未解决过此类问题。有人能给我一些建议,告诉我从哪里开始吗?BSD/*nix 不是我的强项,所以请多多包涵!
更新
按照 Josh 的建议,我尝试使用links盒子本身下载一个 500Mb 的文件,但 20 秒后失败了(5.7Mb)。
答案1
按照 Josh 的说法,当您links从 pfSense 框本地运行时,只有一个 NIC 会受到质疑。
您确定 Realtek 8169 已分配给您的 WAN 接口吗?如果您打开控制台并进入 shell,您可以运行 ifconfig 以确保无误(Realtek NIC 应为 re0 re1,等等)。
答案2
尝试在“系统”>“高级”下禁用校验和卸载。您的 NIC 上的该功能可能已损坏,或者由于某种原因驱动程序可能无法在该 NIC 上正常工作。考虑到 NIC 的变化,以及您使用的并不是世界上最好的 NIC,这是我的第一个猜测。
另一个具有类似症状的问题可能是某种路径 MTU 问题。如果您对大型帧进行黑洞处理,您有时会看到这种情况。我怀疑唯一一次仅 NIC 更改的情况是,如果您使用 VLAN,并且硬件无法正确处理 802.1q 标签的长帧。听起来您没有使用 VLAN。
答案3
如果您直接在 PFSense 框上下载文件,会发生什么?您可以通过 SSH 进入框、获取 shell(通常8在菜单中)并运行来测试:
links http://url.of.some/content
如果一切顺利,并且没有错误,那么问题很可能出在 LAN 上。否则,问题很可能出在 WAN 上。
此外,网站管理员的Status > System logs或部分可能有所帮助。Status > Traffic Graph
答案4
启用“设备轮询”后,我遇到了同样的问题。确保它不是处于活动状态。(在系统 > 高级 > 网络)