mam dziwny problem z SRX100, którego chcę ustawić jako klienta PPPoE.
Niby wszystko działa i nie ma problmów z MTU jak to zazwyczaj z PPPoE, ale SRX "wyciąga" tylko fragment prędkości "do", natomiast wszystko jest w porządku z uploadem. Dla porównania jak wstawiam ASA5505 jako klienta PPPoE bez zmieniania czegoklowiek innego wszystko jest ok.
urządzenie - download - upload
ASA5505 60Mb 17Mb
SRX100 5Mb 17Mb
Eksperymentowałem już z różnymi ustawieniami , zmianą kabli, upgrade-em softu. Na jakimś forum widziałem, że SRX może ustawić źle CoSa, ale zmiania
Kod: Zaznacz cały
set class-of-service host-outbound-traffic forwarding-class best-effort
Model: srx100h
JUNOS Software Release [12.1X46-D35.1]
Konfiguracja PPPoE:
Kod: Zaznacz cały
set interfaces fe-0/0/7 unit 0 encapsulation ppp-over-ether
set interfaces pp0 unit 0 pppoe-options underlying-interface fe-0/0/7.0
set security zones security-zone untrust interfaces fe-0/0/7.0 host-inbound-traffic system-services ping
set security zones security-zone untrust interfaces fe-0/0/7.0 host-inbound-traffic system-services ntp
set security zones security-zone untrust interfaces fe-0/0/7.0 host-inbound-traffic system-services dhcp
set interfaces pp0 unit 0 ppp-options chap default-chap-secret "removed"
set interfaces pp0 unit 0 ppp-options chap local-name "removed@plusdsl.net"
set interfaces pp0 unit 0 ppp-options chap no-rfc2486
set interfaces pp0 unit 0 ppp-options chap passive
set interfaces pp0 unit 0 pppoe-options underlying-interface fe-0/0/7.0
set interfaces pp0 unit 0 pppoe-options idle-timeout 0
set interfaces pp0 unit 0 pppoe-options auto-reconnect 1
set interfaces pp0 unit 0 pppoe-options client
set interfaces pp0 unit 0 family inet mtu 1492
set interfaces pp0 unit 0 family inet negotiate-address
set routing-options static route 0.0.0.0/0 next-hop pp0.0
set security zones security-zone untrust interfaces pp0.0
set security flow tcp-mss all-tcp mss 1300
wygląda na to że problem leży gdzie indziej i związany jest z PFE.
zrobiłem trochę więcej testów przy użyciu iperf:
- source i destination w tej samej strefie i tej samej podsieci : 93Mb, CPU w porządku
- source i destination w w dwóch strefach (nowe do testów) - max 20Mb, PFE CPU 100%
- source i destination w tej samej strefie ale w dwóch różnych podsieciach - max 20Mb, PFE CPU 100%
- ponownie speed test : download dochodzi do 17Mb, CPU PFE na maxa
PFE "CPU" to daemon w serii branch. Ale według data sheet powinien wyciągać do 650Mbps firewalla.