Я видел много постов на эту тему, но решил добавить ещё один про производительность pfsense под prox. Я новичок в proxmox, но пока что считаю, что это отличное решение. У меня были и pfsense, и opnsense, чтобы сравнить их. Я был в полном восторге, когда запустил виртуалку и сделал iperf с хоста в своей сети — почти 940 Мбит/с — реально впечатляло. Потом всё пошло на спад — когда я попытался настроить маршрутизацию через виртуалку, пинги были норм, UDP тоже, а вот TCP — нет.

После долгих мучений, смены драйверов с virtio на e1000 и обратно, я наткнулся на проблему с TCP offload. Когда он включён (unchecked), производительность супер, но маршрутизация не работает. Отключение TCP offload в pfsense решает проблему с маршрутизацией. Лучшая скорость, которую я получил — около 650-700 Мбит/с. На железе (bare metal) я стабильно вижу 940 Мбит/с. Хоть 650 Мбит/с — и не так уж плохо, меня раздражает, что изначально в первом тесте iperf была скорость на уровне провода, значит, это реально, но я что-то упускаю в настройках.

В интернете встречал, что у других под xen/kvm скорости на уровне линии. Мне кажется, нужно отключить TCP offload, TSO и GSO на стороне proxmox-хоста, но я пока не пробовал, потому что уже переустановил prox и поставил pfsense. Что я упускаю? Машина у меня не сильно мощная — Protectli с 4-хъядерным Celeron, 8 ГБ ОЗУ, 120 ГБ SSD. Там одновременно работали оба фаервола и CentOS VM — оперативной памяти и процессорных ресурсов хватает.

Очень хочу заставить prox работать максимально хорошо. Спасибо!