https://flazy.ru Ломаем работающее Thu, 15 Jul 2021 21:03:37 +0000 ru-RU hourly 1 https://wordpress.org/?v=5.9.3 Прерывание TCP сессий pfSence в Proxmox https://flazy.ru/aborted-tcp-sessions-pfsense-proxmox/ https://flazy.ru/aborted-tcp-sessions-pfsense-proxmox/#respond Thu, 15 Jul 2021 21:02:02 +0000 https://flazy.ru/?p=250 Гостевая виртуальная машина в Proxmox с установленной pfSense , используемая в качестве сетевого экрана или, например, VPN сервера может периодически обрывать TCP соединения на не продолжительное время для части пользователей, что вызывает серьёзные проблемы в прохождении трафика.

На выявление причин этой проблемы ушло много времени, так как оно совпало с обновление PfSense до последнего релиза и миграции виртуальной машины на гипервизор KVM.

Прерывание TCP сессий pfSence в Proxmox, как оказалось связано с паравиртуализированным сетевым адаптером VirtIO, созданным поверх объединённых сетевой карты от Intel (OVS Bond). Это можно исправить отключив аппаратный расчет контрольной суммы и аппаратную обработку сегментов TCP, в веб-интерфейсе настройку можно найти в Система -> Расширенные -> Сети. После включения и перезагрузки виртуальной машины проблемы с маршрутизацией будут исправлены.

Прерывание TCP сессий pfSence в Proxmox
Аппаратный расчет контрольной суммы и аппаратную обработку сегментов TCP.

Минусом этого решения является незначительное замедление сетевого трафика, как альтернативный вариант можно использовать эмулируемый драйвер Intel e1000 вместо VirtIO, принимайте решение индивидуально в зависимости от Вашей ситуации и производительности сети.

]]> https://flazy.ru/aborted-tcp-sessions-pfsense-proxmox/feed/ 0