DOMANDA Consiglio nuovo software UTM

  • Autore discussione Autore discussione peg87
  • Data d'inizio Data d'inizio
Pubblicità
Però qualcosa non quadra, con il software attivo la tua CPU ha un'occupazione esagerata e quindi poi tutte le altre funzionalità ne risentono
Considera che in server anche con 10-15 VM non supero mai il 7-8% di utilizzo CPU... e te eri sul 50% .... fai un po' te
 
r3dl4nce ha detto:
Non mi piace il valore che vedo da VM a host, ma la ethernet virtuale su Windows l'hai installata con i driver virtio? Li hai aggiornati? I latest li scarichi da qua
In ogni caso questo test verifica solo la CPU e i driver virtuali ethernet, non verifica la porta ethernet, dato che il bridge tra host e VM non accede alla scheda di rete direttamente
mentre fai questo test, apri un secondo putty in ssh sull'host proxmox e dai il comando
htop
vediamo i core della CPU a che utilizzo arrivano


Il test che vorrei poi vedere è da host proxmox a un PC della lan
Clicca per espandere...
Ho appena fatto i test della linea con un pc in lan:
Questo con VM WIn Spenta
1713502806270.webp


Questo con VM Win accesa:
Screenshot 2024-04-19 065907.webp
 
Perché l'ip del pc da cui fai il test non è nella subnet di proxmox? Risulta essere 100.86. 80.126 mentre proxmox è nella subnet 192.168.20.0/24
 
Scusa mi ero diemntica di disattivare tailscale: Eccoli di nuovo:
VM spenta:
1713504377999.webp

Vm accesa (no, non li ho inveriti):
1713504449966.webp
--- i due messaggi sono stati uniti ---
In ogni caso li ho riftti poco dopo sia con VM accesa che con VM spenta e si sono attestati entrambi attorno ai 930.
 
Come vedi senza tailscale è tutto regolare.
Quindi il problema è che hai configurato male tailscale, dà priorità all'interfaccia di tailscale per cui ti passa tramite firewall e ti dà velocità basse. Spento tailscale, hai velocità coerenti con la 1Gbps.
Devi mettere una metrica alta all'interfaccia di tailscale

1713508639144.webp
 
Quando provo a salvare mi dice che serve almeno un IP.

Al momento comunque la velocità della linea è secondaria, anche perchè ho probelmi con l'isp. tra l'altro ho disattivato il web filter e sono arrivo a a oltre 800M in down.

Ho un problema più grosso.
Se scarico per esempio ubuntu, se sono in rete sotto firewall (sia sophos che opnsense), la mia velocità di download oggi non supera 1Mb/s, se scarico attaccato direttamente al modem, rispetta la velocità di connessione.
 
peg87 ha detto:
Quando provo a salvare mi dice che serve almeno un IP.
Clicca per espandere...
Da powershell esegui
Set-NetIPInterface -InterfaceAlias Tailscale -InterfaceMetric 500


peg87 ha detto:
Al momento comunque la velocità della linea è secondaria, anche perchè ho probelmi con l'isp. tra l'altro ho disattivato il web filter e sono arrivo a a oltre 800M in down.
Clicca per espandere...
E qui si ritorno all'uso della CPU, il web filter deve fare packet inspecton e quindi carica di più la CPU


peg87 ha detto:
Ho un problema più grosso.
Se scarico per esempio ubuntu, se sono in rete sotto firewall (sia sophos che opnsense), la mia velocità di download oggi non supera 1Mb/s, se scarico attaccato direttamente al modem, rispetta la velocità di connessione.
Clicca per espandere...
Come è configurato opnsense lato wan?
 
r3dl4nce ha detto:
Da powershell esegui
Set-NetIPInterface -InterfaceAlias Tailscale -InterfaceMetric 500



E qui si ritorno all'uso della CPU, il web filter deve fare packet inspecton e quindi carica di più la CPU



Come è configurato opnsense lato wan?
Clicca per espandere...
Fatto per la powershell Grazie.

Si si quello lo avevo considerato
Qeusta è la wan di opnsense, in DHCP
Screenshot 2024-04-19 112104.webp
 
Se è in dhcp e ottiene un IP privato, devi togliere la spunta a block private networks

Su interfaces - settings hai così?
1713522043910.webp


Mi posti la config della VM opnsnse?

qm config <id-numerico-vm-opnsense>
 
Ecco a te: in ogni caso poco dopo che avevo scritto con entrambi i firewall scaricavo sui 15MB

1713524531343.webp

Faccio la modifica che mi hai suggerito
 
Per Opnsense come ostype devi mettere "other" dato che è basato su BSD

Su options metti anche questa
1713525488577.png

risparmi qualche cpu cycle
 
peg87 ha detto:
Beh in teoria potrei da vm. E se proprio proprio potrei collegarmi alle porte SFP+
Clicca per espandere...
Puoi prendere due S+RJ10 così usi le due porte SFP+, in una ci colleghi la ethernet 2.5 lato LAN di opnsense e in una ci colleghi il PC se ha la ethernet 2.5. A quel punto con iperf3 dovresti vedere il 2.5Gbps in LAN.
Ricordati di mettere le due porte sfp+ nel bridge nello switch
 
Pubblicità
Pubblicità
Indietro
Top