Na semana passada, tivemos que substituir o firewall do PFSense porque ele apresentava uma falha de hardware catastrófica. Todos os mas um dos NICs foram retirados do servidor antigo e colocados no novo. O único NIC que não foi movido era o LAN NIC, já que este é on-board. As outras NICs são todas conexões WAN e o must deve estar presente (ou seja, eu não posso desativar uma apenas para testar)
Depois de reinstalar o PFSense e restaurar nosso backup da configuração, tudo ficou bem on-line, mas no novo hardware qualquer download que demore mais do que 10 segundos fica no meio.
Exemplo 1: O download do Microsoft.com vai de cerca de 900k / seg e expira após cerca de 10 segundos (portanto, pouco menos de 10Mb de conteúdo)
Exemplo 2: O download do cnet.com é de aproximadamente 300k / seg e expira após cerca de 10 segundos (assim, cerca de 3Mb de conteúdo).
Por vezes, quero dizer que o download apenas pára e você tem que pausar / retomar para concluir a próxima parte, repetir e enxaguar até que o download esteja concluído.
No entanto, não é consistente, às vezes é de 10 segundos, às vezes é de 4 segundos e, às vezes, você nem consegue carregar uma página HTML pesada porque a página nunca termina.
Suponho que isso seja mais provável porque o PFSense não gosta da NIC onboard, pois essa é a principal diferença entre os dois servidores. Ele é reconhecido como NFE0 e não há espaço no servidor para mais NICs e não tenho NICs com duas portas úteis para experimentar uma conexão LAN diferente.
Eu nunca precisei solucionar esse tipo de problema antes. Alguém pode me dar algumas dicas sobre por onde começar? BSD / * nix não é meu strong então por favor seja gentil!
atualização
De acordo com a sugestão de Josh, tentei fazer o download de um arquivo de 500 MB usando links na própria caixa, e ele falhou após 20 segundos (e 5,7 MB).
Indo com o que o Josh disse, apenas uma NIC deve ser questionada quando você está executando links localmente da caixa pfSense.
Tem certeza de que os Realtek 8169s estão atribuídos às suas interfaces WAN? Se você acertar o console e cair em um shell, poderá executar o ifconfig para ter certeza (as NICs da Realtek devem ser re0 re1, etc.).
Tente desabilitar o descarregamento da soma de verificação em Sistema > Avançado Essa funcionalidade na NIC pode estar quebrada ou o driver pode não funcionar corretamente com ela nessa placa por algum motivo. Esse seria meu primeiro palpite, dada a mudança no NIC, e o fato de que você não está exatamente usando os melhores NICs do mundo.
Outro problema com sintomas semelhantes pode ser algum tipo de problema MTU do caminho. Se você está com quadros grandes e negros, esse é o tipo de coisa que você verá às vezes. A única vez que eu suspeitaria que com apenas uma alteração de NIC seria se você estiver usando VLANs e o hardware não manipular adequadamente os quadros longos para as tags 802.1q. Não parece que você está usando VLANs.
Se você baixar os arquivos diretamente na caixa do PFSense, o que acontece? Você pode testar isso por SSHing na caixa, obtendo um shell (normalmente 8 no menu) e executando:
links http://url.of.some/content
Se isso funcionar sem erros, provavelmente é um problema com a LAN. Caso contrário, é mais provável que seja um problema com a WAN.
Além disso, as seções Status > System logs ou Status > Traffic Graph do administrador da web podem ajudar.
Eu tive o mesmo problema com a "pesquisa de dispositivos" ativada. Certifique-se de que não está ativo. (Em Sistema > Avançado > Rede)
Tags pfsense