[pfSense] HAproxy erg traag, 50Mbps max?

Mijn vraag
Waarom is mijn HAProxy op pfSense zo enorm traag

Relevante software en hardware die ik gebruik
pfSense 2.5.2 met HAProxy moduul

Wat ik al gevonden of geprobeerd heb
Ik heb een pfSense opzet met een enkele netwerk kaart aan het lan als DNS / DHCP en proxy server. Dit draait als een VM in ESXi 7. Ik heb een Front-end met SSL offloading welke naar een http backend verwijst (op een andere VM in dezelfde ESXi machine). Als ik van deze http backend download haal ik 1gbps zonder problemen. Als ik via de HAproxy download zit ik op 50Mbps. Ik heb verschillende opties in de front-end geprobeerd maar de snelheid blijft laag. Waar zal deze overhead zitten? ACL's? Firewall? een Http front-end is wel iets sneller maar 80Mbps is ook weer geen groot verschil. Ergens zit een bottleneck, maar waar?

Rolfie schreef op woensdag 8 december 2021 @ 08:25:
Je geeft wel heel weinig informatie.

Bijvoorbeeld welke configuratie heb je momenteel in HAProxy zitten?
Wat als je dit met de NGINX probeert?
Wat zijn de specificaties van je machine?
Welke netwerkkaarten gebruik je in VM's?
Wat zijn de specs van je machine
Wat is je CPU utilization weer (GUI/TOP)
Hoe test je dit probleem precies?
Je proxy doet https offloading, maar je 1gpbs test doe je tegen http? SSL is best heel zwaar met de rekenkracht. Wat als je http ook op je proxy gebruikt als test?

Wat heb jezelf al gedaan om je probleem te troubleshooten?

Machine is een Ryzen 1800X met een Gigabit CT Desktop Adapter. VM heeft 2 cores en 2Gb toegewezen. CPU verbruik tijdens de test is 8% in pfSense en geheugen load 17%

Met een http front-end http, dus zonder ssl offloading is het slechts 80Mbps dus dat verschil is minimaal.

Testen doe ik door van de http backend (synology dsm) een groot bestand te downloaden via chrome.

NGINX zal ik ook eens proberen. Ik zag een hoop info over HAproxy dus heb voor deze oplossing gekozen.