上周我们不得不更换我们的PFSense防火墙,因为它有一个灾难性的硬件故障。 除了其中一个以外的所有网卡都从旧的服务器中取出,放入新的网卡中。 一个没有移动的网卡是局域网网卡,因为这是网卡。 其他网卡都是广域网连接, 必须全部存在(即我不能仅仅为了testing而禁用)
重新安装PFSense并恢复configuration的备份之后,一切恢复正常,但在新硬件上,任何需要超过10秒的下载时间才会超过中间值。
示例1:从Microsoft.com下载速度约为900k / sec,在大约10秒后超时(因此,内容仅为10Mb)
例2:从cnet.com下载大约300k / sec,大约10秒后超时(因此大约3Mb的内容)。
通过超时,我的意思是,下载只是停止 ,你必须暂停/继续完成下一部分,重复和冲洗,直到下载完成。
但是它并不是一致的,有时候是10秒,有时候是4秒,有时甚至无法加载沉重的HTML页面,因为页面永远不会结束。
我认为这很可能是因为PFSense不喜欢机载网卡,因为这是两台服务器之间的主要区别。 它被认为是NFE0 ,并且在服务器中没有空间用于更多的NIC,并且我没有任何双端口NIC方便地尝试不同的LAN连接。
我从来没有解决这类问题之前。 任何人都可以给我一些关于从哪里开始的指针? BSD / * nix不是我的专长,所以请善待!
更新
根据乔希的build议,我试图使用盒子上的links下载一个500Mb的文件,并在20秒(5.7Mb)后失败。
按照Josh的说法,当你从pfSense盒子本地运行links时,只有一个网卡会出现问题。
你确定Realtek 8169被分配到你的WAN接口吗? 如果您打开控制台并放到一个shell中,您可以运行ifconfig(Realtek网卡应该是re1等)。
尝试在系统>高级下禁用校验和卸载。 网卡上的function可能被破坏,或者出于某种原因,驱动程序可能无法在网卡上正常工作。 这是我第一次猜测,考虑到NIC的变化,以及你并没有完全使用地球上最好的NIC。
另一个类似症状的问题可能是某种pathMTU问题。 如果你是黑色的大框架,那就是有时你会看到的那种东西。 唯一的一次,我怀疑只有一个NIC更改将是如果您使用VLAN和硬件不正确地处理802.1q标记的长帧。 听起来不像你使用的是VLAN。
如果您直接在PFSense框中下载文件,会发生什么情况? 你可以通过SSH进入盒子,获得一个shell(通常在菜单8 )并运行:
links http://url.of.some/content
如果这样做没有错误,这可能是局域网的一个问题。 否则,这很可能是广域网的问题。
此外,Webpipe理员的Status > System logs或Status > Traffic Graph部分可能会有所帮助。
我在启用“设备轮询”时遇到同样的问题。 确保它不活跃。 (在系统>高级>networking中)