На прошлой неделе нам пришлось заменить наш межсетевой экран PFSense из-за катастрофического отказа оборудования. Все Кроме одного сетевых адаптеров были извлечены из старого сервера и помещены в новый. Единственная сетевая карта, которая не была перемещена, это сетевая карта LAN, поскольку она находится на плате. Все остальные сетевые карты подключены к глобальной сети, а должен все присутствуют (т.е. я не могу отключить один только ради тестирования)
После переустановки PFSense и восстановления нашей резервной копии конфигурации все снова вернулось в оперативный режим, однако на новом оборудовании любая загрузка, которая занимает более 10 секунд, просто прерывается в середине.
Пример 1: загрузка с Microsoft.com идет со скоростью около 900 Кбит / с и прерывается примерно через 10 секунд (таким образом, чуть менее 10 МБ контента)
Пример 2: загрузка с cnet.com происходит со скоростью около 300 Кбит / с и прекращается примерно через 10 секунд (таким образом, около 3 МБ контента).
Под тайм-аутом я подразумеваю, что загрузка просто останавливается, и вам нужно приостановить / возобновить, чтобы завершить следующую часть, повторите и промойте, пока загрузка не будет завершена.
Однако это непостоянно, иногда это 10 секунд, иногда 4 секунды, а иногда вы даже не можете загрузить тяжелую HTML-страницу, потому что страница никогда не заканчивается.
Я предполагаю, что это, скорее всего, связано с тем, что PFSense не любит встроенную сетевую карту, поскольку это основное различие между двумя серверами. Это признано NFE0, и на сервере нет места для дополнительных сетевых адаптеров, и у меня нет двухпортовых сетевых адаптеров, удобных для экспериментов с другим подключением к локальной сети.
Мне никогда раньше не приходилось устранять подобные проблемы. Может ли кто-нибудь подсказать, с чего начать? BSD / * nix - не моя сильная сторона, так что будьте добры!
Обновить
Согласно предложению Джоша, я попытался загрузить файл размером 500 МБ, используя links на самой коробке, и он не прошел через 20 секунд (и 5,7 МБ).
Попробуйте отключить выгрузку контрольной суммы в разделе Система> Дополнительно. Эта функция на вашей сетевой карте может быть нарушена, или драйвер может не работать с ней должным образом на этой сетевой карте по какой-либо причине. Это было бы моим первым предположением, учитывая смену сетевых адаптеров и тот факт, что вы используете не самые лучшие сетевые адаптеры на земле.
Другой проблемой с похожими симптомами может быть какая-то проблема с MTU пути. Если вы делаете черные дыры в больших кадрах, это то, что вы иногда увидите. Единственный раз, когда я подозреваю, что с изменением только NIC, будет, если вы используете VLAN, и оборудование не обрабатывает длинные кадры для тегов 802.1q должным образом. Не похоже, что вы используете VLAN.
Исходя из того, что сказал Джош, только одна сетевая карта должна быть под вопросом, когда вы работаете links локально из окна pfSense.
Вы уверены, что Realtek 8169 назначены вашим интерфейсам WAN? Если вы нажмете на консоль и перейдете в оболочку, вы можете запустить ifconfig, чтобы убедиться (сетевые карты Realtek должны быть re0 re1 и т. Д.).
Что произойдет, если вы загрузите файлы прямо в ящик PFSense? Вы можете проверить это, вставив SSH в коробку, получив оболочку (обычно 8 в меню) и работает:
links http://url.of.some/content
Если это работает без ошибок, вероятно, проблема в локальной сети. В противном случае это, скорее всего, проблема с WAN.
Так же Status > System logs или Status > Traffic Graph разделы веб-администратора могут помочь.
У меня была такая же проблема с включенным "опросом устройств". Убедитесь, что это не активный. (В Система> Дополнительно> Сеть)