Ik heb sinds kort een PFsense server (eigen hardware geen officiële hardware) neergezet om te gaan gebruiken als firewall/gateway.
Netwerk is vrij plat (1 wan,1 lan interface) maar ik heb wat static routes richting secundaire gateways binnen het lan voor een paar subnets die achter andere gateways zitten. Werkt opzich prima allemaal maar ik loop tegen wat data transmissie issues aan.
Mijn multifunctional raakt sinds het plaatsen van die PFsense een timeout aan als ik een beetje deftig documentje scan en die verstuurd moet worden via de mailserver op zo'n extern subnet, het gaat dan om een bestandje van anderhalve MB die over een 100 megabit glasvezel gaat dus dat mag nooit een redelijke timeout raken, ook heb ik problemen met het importeren van data in een mysql database wat opzich wel gaat maar ook langzaam. (gebruik hier doorgaans Navicat voor, type bestand dat er geimporteerd wordt doet er niet echt toe)
Als ik gewoon een bestandje van een share van zo'n extern subnet afpak gaat dat echter gewoon met de volle bandbreedte.
Ik heb verder nog geen echte ervaring nog met PFSense, staat er bijvoorbeeld out of the box iets van packet inspection aan op de lan interface waar ik van moet weten? Andere punten om te checken?
Settings waar ikzelf al aan heb zitten trekken:
Clear invalid DF bits instead of dropping the packets
Disables the PF scrubbing option which can sometimes interfere with NFS traffic.
Bypass firewall rules for traffic on the same interface
Firewall Optimization Options (conservative/normal)
Netwerk is vrij plat (1 wan,1 lan interface) maar ik heb wat static routes richting secundaire gateways binnen het lan voor een paar subnets die achter andere gateways zitten. Werkt opzich prima allemaal maar ik loop tegen wat data transmissie issues aan.
Mijn multifunctional raakt sinds het plaatsen van die PFsense een timeout aan als ik een beetje deftig documentje scan en die verstuurd moet worden via de mailserver op zo'n extern subnet, het gaat dan om een bestandje van anderhalve MB die over een 100 megabit glasvezel gaat dus dat mag nooit een redelijke timeout raken, ook heb ik problemen met het importeren van data in een mysql database wat opzich wel gaat maar ook langzaam. (gebruik hier doorgaans Navicat voor, type bestand dat er geimporteerd wordt doet er niet echt toe)
Als ik gewoon een bestandje van een share van zo'n extern subnet afpak gaat dat echter gewoon met de volle bandbreedte.
Ik heb verder nog geen echte ervaring nog met PFSense, staat er bijvoorbeeld out of the box iets van packet inspection aan op de lan interface waar ik van moet weten? Andere punten om te checken?
Settings waar ikzelf al aan heb zitten trekken:
Clear invalid DF bits instead of dropping the packets
Disables the PF scrubbing option which can sometimes interfere with NFS traffic.
Bypass firewall rules for traffic on the same interface
Firewall Optimization Options (conservative/normal)
[ Voor 11% gewijzigd door Verwijderd op 14-06-2018 16:57 ]