Рейтинг:0

Когда брандмауэр PF работает, локальный сетевой трафик замедляется

флаг cn

ОС FreeBSD-13.0p3

У нас есть шлюз-маршрутизатор (G) с тремя физическими интерфейсами Ethernet. Один (W1) является шлюзом WAN. Два других (L1,L2) подключены к тому же проводу. L1 принадлежит к сети 192.168.0.0/16. L2 принадлежит нашей общедоступной маршрутизируемой сети 123.123.123.0/25.

Все односетевые внутренние хосты принадлежат исключительно той или иной сети. Некоторые хосты с двойным подключением имеют один сетевой адаптер на уровне L1, а другой — на уровне L2.

Мы используем брандмауэр PF на G.

Если PF не запущен, хосты на L2 могут немедленно подключаться к хостам на L1 и наоборот. Если запущен PF, происходит значительное снижение пропускной способности, что проявляется в очень длительном времени входа в систему и медленной передаче файлов.

Мне сказали, что, поскольку L1 и L2 находятся в одной системе, сетевой стек ОС должен направлять трафик между ними без участия брандмауэра. Но это не так.

Я понимаю, что это минимальная информация, однако, если кто-то распознает симптомы, я публикую это здесь.

Объяснение происходящего приветствуется.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.