我有一个非常奇怪的问题,因为使用CentOS 7在KVM上运行的路由器是PFsense。https连接非常慢(10KB / s或更低),通过https上传并不起作用。 例如使用https://imgur.com通过https加载,但上传图片需要几分钟,之后它说失败了。
我在PFsense VM和2个ADSL路由器/调制解调器之间有一个192.168.178.x / 24子网的双WAN设置。 路由器/调制解调器的NATfunction不能被closures,所以我只是把它们放在同一个子网中,并连接到彼此,只有一个DHCP服务器处于活动状态,第一个路由器在.1上,第二个在.2上。 PFsense盒子坐在.5上。 pfsense背后的私有networking是172.16.xx / 16。 PFsense虚拟机在具有2个Intel Gbe NIC的CentOS 7 KVMpipe理程序上运行,使用带有VM网卡的Linux网桥,使用virtIO驱动程序进行桥接(如果有任何区别的话)。
我有一个Squidproxy,但是它没有启用https连接,https访问不会出现在Squid的日志中,closures或删除Squid没有任何区别。 在PFsense之前把自己移动到192.168.178.x / 24的子网中,但是,突然之间,所有的事情都能够平稳地再次运行,并且任何https内容都能立即加载。
有没有人有线索可以发生什么事? 任何我可以尝试诊断? 我试过wireshark,放慢速度我没有看到任何exception。任何build议,欢迎!
编辑:我目前正在虚拟机内部运行memtest86 +(这些不应该给错误的权利?),我有1个错误到目前为止,虽然它似乎超出了我已经授予虚拟机的内存范围,有点困惑..我会更新一次,我有更多的信息。 稍后如果我可以将用户从主机上清除一会儿,可能会在主机上运行完整的memtest。
如果您使用pfSense 2.2或更高版本,则完全有可能受到此影响。 症状包括:
我不是专家,但我目前的理解是,对于从一个虚拟机迁移到另一个虚拟机的数据包,校验和计算不正确,因此pfSense路由器丢弃它们,或者连接另一端的接收方丢弃它们,因为它们相信包裹在运输中受到了损伤(我猜,他们在技术上是这样的)。 在上面链接的线程中,还有很多关于它的讨论。
要解决这个问题,您需要至less禁用pfSense虚拟机虚拟网卡上的TX校验和卸载。 我不确定在KVM中这样做的程序,因为我是一个Xen人。 快乐狩猎!
双WAN如何configuration? 它处于冗余模式,负载平衡还是分布式?
如果在广域网之间发生交换,辅助/备份之间的交换发生得很慢,这可能是问题。
你有没有启用一个惩罚“未知”或encryptionstream量的设置? 此设置通常旨在惩罚或使networking无法用于文件共享和p2p用户,但pfsense可能会看到https被encryption并相应地对其进行处罚。
请检查您是否没有错误的ldap / radius服务器configuration。 要testing,请备份您的设置并删除服务器。 这是我的问题。