เราใช้ไฟร์วอลล์ pfsense สองตัวในสองตำแหน่งและเชื่อมต่อสถานที่โดยใช้ IPsec แบบไซต์ต่อไซต์ ซึ่งใช้งานได้ดีมาเป็นเวลานาน ตอนนี้เราได้ติดตั้งการอัปเดต 2.6.0 ที่ทั้งสองตำแหน่งแล้ว และจู่ๆ ความเร็วก็ลดลงอย่างมาก ฉันได้วิเคราะห์เรื่องนี้เล็กน้อยและได้อ่านหลายโพสต์เกี่ยวกับเรื่องนี้
อุโมงค์ออนไลน์สำหรับเฟส 1 และเฟส 2 ฉันยังสามารถ ping โฮสต์ในเครือข่ายอื่นได้ และไม่มีการสูญเสียแพ็กเก็ตด้วย ICMP ping ถ้าตอนนี้ฉันวัดด้วย iperf จากโฮสต์ไปยังไฟร์วอลล์ระยะไกล ฉันมีปริมาณงานที่ไม่ดี เฉพาะในช่วง Kbit/s และด้วย Wireshark ฉันเห็นการส่งสัญญาณซ้ำ TCP จำนวนมาก ถ้าฉันทดสอบจากอีกด้านหนึ่ง ความเร็ว อยู่ในระดับเกือบปกติ
ด้วย wireshark มี TCP - Retransmissions จำนวนมาก
ฉันอ่านบนอินเทอร์เน็ตว่าเราควรปรับ MTU และ MSS บน PFsense ฉันลองแล้วเช่นกัน และไม่มีการเปลี่ยนแปลง เนื่องจากมันใช้งานได้ก่อนการอัปเดต ฉันจึงไม่ทราบจริงๆ ว่าอะไรคือสาเหตุและวิธีแก้ไขปัญหานี้
อัปเดต ฉันสร้างการติดตามบนไฟร์วอลล์ทั้งสองและวิเคราะห์แพ็กเก็ต แพ็คเก็ตมาพร้อมกับข้อผิดพลาดบนไฟร์วอลล์ระยะไกล แต่นั่นหมายความว่าอย่างไร หรือฉันจะทราบได้อย่างไรว่ามีอะไรผิดพลาดกันแน่
ในภาพต่อไปนี้มีร่องรอยการทำเครื่องหมายที่แพ็กเก็ตต้นทาง
และในภาพนี้ คุณจะเห็น Packet เดียวกันบน Firewall ปลายทาง
อัพเดท 2
ฉันพบข้อมูลเพิ่มเติม ขณะที่ฉันดีบัก ipsec Tunnel ฉันพบว่าขนาดแพ็กเก็ตเป็นปัญหา ปัญหาบางอย่างขณะแยกส่วนของแพ็กเก็ต ถ้าฉันทำการ ping (ping -f 192.168.3.1 -l 969) ด้วยขนาดแพ็คเก็ตที่ 969 ไบต์ ทุกอย่างก็โอเค โดยที่ 970 จะมีการสูญเสียแพ็คเก็ต
ดังนั้นจึงมีปัญหาเกี่ยวกับการแยกส่วนและฉันได้ตั้งค่าตัวเลือกต่อไปนี้ในแท็บไฟร์วอลล์:
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
