我在使用 CentOS 7 的 KVM 中运行 PFsense 作为路由器时遇到了一个非常奇怪的问题。https 连接速度非常慢(10KB/s 或更低),并且通过 https 上传根本不起作用;例如使用https://imgur.com通过 https 加载,但上传图像需要几分钟,之后它会说失败。
我在 PFsense VM 和 2 个 ADSL 路由器/调制解调器之间设置了双 WAN,子网为 192.168.178.x/24。路由器/调制解调器的 NAT 功能无法关闭,因此我只需将它们放在同一个子网中,并将它们相互连接,只有 1 个 DHCP 服务器处于活动状态,第一个路由器位于 .1 上,第二个位于 .2 上。PFsense 盒子位于 .5 上。pfsense 后面的专用网络是 172.16.xx/16。PFsense 虚拟机在 CentOS 7 KVM 管理程序上运行,带有 2 个英特尔 Gbe NIC,使用 Linux 桥接器与 VM 网卡桥接,使用 virtIO 驱动程序(如果有任何区别)。
我确实有一个 Squidproxy,但它没有启用 https 连接,https 访问不会出现在 Squid 的日志中,关闭或删除 Squid 也没什么区别。然而,在 PFsense 之前将自己移到 192.168.178.x/24 子网确实有区别,因为突然间一切都再次顺利运行,任何 https 内容都会立即加载。
有人知道发生了什么吗?我可以尝试诊断什么吗?我试过 wireshark,除了速度慢之外,我没有发现任何异常。欢迎提出任何建议!
编辑:我目前正在虚拟机内运行 memtest86+(它们也不应该给出错误,对吧?),到目前为止我遇到了 1 个错误,尽管它似乎超出了我授予虚拟机的内存范围,所以我有点困惑。一旦我有更多信息,我会更新。如果我可以暂时清除主机上的用户,稍后可能会在主机上运行完整的 memtest。
答案1
如果你使用的是 pfSense 2.2 或更高版本,则很有可能会受到以下影响:这.症状包括:
- 如果 KVM 平台上托管的其他虚拟机需要访问 pfSense 路由器上某个路由器接口另一侧的网络资源,则速度会很慢
- 需要通过路由器访问某些内容的物理机器速度非常快
我不是专家,但我目前的理解是,从一个虚拟机移动到另一个虚拟机的数据包的校验和计算不正确,因此要么 pfSense 路由器丢弃它们,要么连接另一端的接收者丢弃它们,因为他们认为数据包在传输过程中被破坏了(我猜从技术上讲确实如此)。我上面链接的帖子中有很多关于它的讨论,在这线。
要解决此问题,您可能需要至少禁用 pfSense VM 虚拟网卡上的 TX 校验和卸载。我不确定在 KVM 中执行此操作的步骤,因为我自己就是 Xen 的使用者。祝您好运!
答案2
双 WAN 如何配置?是冗余模式、负载均衡还是分布式?
如果在 WAN 之间发生切换并且辅助/备份 WAN 的速度很慢,则这可能是问题。
答案3
您是否启用了惩罚“未知”或加密流量的设置?此设置通常旨在惩罚或使网络无法供文件共享和 p2p 用户使用,但也许 pfsense 看到 https 已加密并相应地对其进行惩罚。
答案4
请检查您的 ldap/radius 服务器配置是否正确。要进行测试,请备份您的设置并删除服务器。这就是我遇到的问题。