pfSense 2.6.0 sur Hyper-V : la connexion WAN/LAN est lente
Après upgrade ou installation d’un pfSense virtualisée en version 2.6.0 sur Windows Hyper-V, la connexion LAN est lente :
- Débit montant ou descendant plafonné
- Débit montant extrêmement bas
- Lenteur d’acquisition de la connexion (délai d’obtention de page/service)
Reproduction
Le problème se produit sur pfSense 2.6.0 (non constaté sur pfsense 2.5.2) installé en appliance virtualisée sous Windows Server (2012 R2, 2019, 2022).
La base matérielle ne semble pas influée sur le souci (base HPE ML110 Gen9 carte Braodcom NX1 1Gbps ou Dell R620 carte Intel i350 1 Gbps).
Sous Windows Server 2012 R2 en connexion vEthernet LAN, le souci n’est pas constaté depuis le serveur Hyper-V lui-même (ni les VM utilisant cette connexion virtuelle). Il est constaté sur la patte LAN connectée au switch (donc aux postes de travail). Sous Windows Server 2019 en connexion vEthernet LAN, le souci est constaté aussi bien sur le serveur Hyper-V lui-même que sur la patte LAN.
Le souci se situe donc sur le combo pfSense 2.6.0 + Hyper-V.
Résolution
1/ Désactiver le RSC
1. Ouvrir PowerShell en administrateur
2. Lancer la commande :
Set-VMSwitch -Name "NIC_NAME" -EnableSoftwareRsc $false
Cette commande est à réaliser sur les pattes LAN et/ou WAN du pfSense.
Pas besoin de redémarrer, le résultat est immédiat et les débits entrants/sortants immédiatement corrects après avoir appliquer cette commande.
Note : cette commande ne « tient pas » après le redémarrage de la machine ou la reconnexion/bascule du réseau. Il est plutôt conseillé de planifier une tâche qui va executer cette commande à intervalle régulier (toutes les 5 minutes par exemple) :
C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe -Command "Set-VMSwitch -Name * -EnableSoftwareRsc $false"
2/ Désactiver le Large Send Offload
Si les débits ne sont toujours pas au rendez-vous, vous devrez désactiver le Checksum Offloading sur :
- Toutes les cartes réseaux, virtuelles comme physiques de l’hôte Hyper-V
- Toutes les cartes réseaux des machines virtuelles
- En IPv4 comme en IPv6
Editer les paramètres de la carte réseau > Configurer > Avancé
3/ Désactiver le Checksum offload du pfSense
Si les débits ne sont toujours pas au rendez-vous, vous devrez désactiver les options de checksum et de segmentation offload du pfSense
Depuis System > Advanced > Networking, désactiver les options :
- Disable hardware checksum offload
- Disable hardware TCP segmentation offload
Source : https://forum.netgate.com/topic/169909/slow-wan-speed-on-upgrade-2-6-0/15, https://www.transip.co.uk/knowledgebase/entry/248-solving-pfsense-network-performance-problems/