Ale*_*lex 3 networking https pfsense kvm-virtualization
我有一个非常奇怪的问题,PFsense 作为在带有 CentOS 7 的 KVM 中运行的路由器。https 连接非常慢(10KB/s 或更少),并且通过 https 上传根本不起作用;例如通过 https 加载使用https://imgur.com,但上传图像需要几分钟,之后它说它失败了。
我有一个双 WAN 设置,在 PFsense VM 和 2 个 ADSL 路由器/调制解调器之间有一个 192.168.178.x/24 子网。路由器/调制解调器的 NAT 功能无法关闭,因此我只是将它们放在同一个子网中并将它们相互连接,只有 1 个 DHCP 服务器处于活动状态,第一个路由器位于 .1,第二个位于 .2。PFsense 框位于 0.5。pfsense 背后的专用网络是 172.16.xx/16。PFsense 虚拟机在 CentOS 7 KVM 管理程序上运行,带有 2 个 intel Gbe NIC,使用 linux 网桥与 VM 网卡桥接,使用 virtIO 驱动程序(如果有任何区别)。
我确实有一个 Squidproxy,但是它没有启用 https 连接,并且 https 访问不会出现在 Squid 的日志中,关闭或删除 Squid 没有任何区别。然而,在 PFsense 之前将自己移动到 192.168.178.x/24 子网会有所不同,因为突然一切都再次顺利运行,并且任何 https 内容都会立即加载。
有谁知道会发生什么?有什么我可以尝试诊断的吗?我试过wireshark,除了缓慢我没有看到任何异常..欢迎任何建议!
编辑:我目前正在 VM 中运行 memtest86+(那些不应该给出错误,对吗?),到目前为止我有 1 个错误,尽管它似乎超出了我授予 VM 的内存范围,所以我我有点困惑..我会在有更多信息后更新。如果我可以暂时清除主机上的用户,可能稍后会在主机上运行完整的 memtest。
小智 5
如果您使用的是 pfSense 2.2 或更高版本,则完全有可能受到此. 症状包括:
我不是专家,但我目前的理解是,从一个 VM 移动到另一个 VM 的数据包没有正确计算校验和,所以要么 pfSense 路由器丢弃它们,要么连接另一端的接收者丢弃它们,因为它们相信数据包在运输过程中被损坏了(我猜,他们在技术上是这样)。在我上面链接的线程中有很多关于它的讨论,也在这个线程中。
要解决此问题,您可能需要至少禁用 pfSense VM 的虚拟 NIC 上的 TX 校验和卸载。我不确定在 KVM 中执行此操作的程序,因为我自己是 Xen 人。狩猎快乐!
| 归档时间: |
|
| 查看次数: |
8128 次 |
| 最近记录: |