Dicas para diagnosticar problemas de desempenho no firewall do OpenBSD

Meu firewall do OpenBSD 4.6 começou a ter um desempenho muito ruim nas últimas semanas. Eu isolei o firewall (em oposição à conexão WAN, switch, cabo, etc.) como o problema, mas preciso de uma dica sobre como diagnosticar ou consertar o problema.

Os fatos:

A configuração normal é: Modem DSL - > FW ext. NIC - > FW Int. NIC - > Alternar - > Laptop

1. A configuração normal descrita acima dá apenas 25 Kbps!

2. Conectar o laptop diretamente do modem DSL fornece uma conexão de 1 MBps (velocidade máxima, como anunciado). Portanto, a conexão DSL parece estar OK.

3. Conectar o laptop diretamente ao NIC interno do firewall (ignorando o switch) também dá apenas 25 Kbps. Portanto, o switch não parece ser um problema.

4. Eu substituí os cabos ethernet, mas isso não ajudou.

5. Aqui está a coisa estranha. Recarregar o conjunto de regras (/ sbin / pfctl -Fa -f /etc/pf.conf) faz com que a conexão do laptop suba até 1 Mbps (por exemplo, velocidade máxima) por alguns minutos antes de gradativamente voltar a cair para 25Kbps novamente.

Alguma idéia do que está errado ou como eu poderia diagnosticar melhor o problema?