Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 18 replies
  • Subscribers 2 subscribers
  • Views 4167 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Question: Throughput new Hardware

fLoo
Hello,

i've got a D2500CC Atom (Dual 1,8 Ghz) with 4 Gig Mem for my new Router. How much throughput can i expect between VLANs with it? Running pfSense via ESXi on that box doesnt get me over 160 Mbit.

Much appreciated.


This thread was automatically locked due to age.
Parents
  • 0
    Hi, 

    The IPS (and HTTP proxy with A/V if you're using it between VLANs) is going to be your primary bottleneck.

    There's an ongoing discussion about IPS performance in another thread.

    Anyways, my single-core Atom 1.6GHz can only do about 45 or 50mbps through the IPS.
    If you need higher speeds than that, you can create IPS exceptions for specific traffic/networks, in which case you should be able to get full gigE speeds, if you have good (Intel or Broadcom are best) NICs.
    Or you could get a much faster CPU (i3 or i5).
    Another user reports over 500mbps with IPS on from LAN to DMZ, on a Xeon CPU.

    I don't know if you're using an IDS/IPS in pfSense. If you're not, maybe VMWare is holding you back.
    What NIC drivers are you using in VMWare? The 'flexible' drivers are known to perform badly, at least on Linux, but I'm not sure about BSD.

    Barry
  • 0 in reply to BarryG
    Thanks for your reply. I've used ESXi on this particular machine just for testing purposes, so i'm going to install Sophos UTM without any hypervisor in place. It sounds great that i can disable IPS for particular paths (for example VLAN1 -> VLAN2) so i can backup data to my NAS as fast as the NAS performs [:)] 

    This is, to be honest, exactly what i need. I do not need any IPS in place anyway, Firewalling is enough for my network. I might enable IPS for my DMZ then, because i'm running several webservers and databases there.

    I've got one last question: Is it possible to receive a 100-IP-Home-User license for professional home users who are actually having a lot of hardware in place? I'm asking because i've got several virtual/dedicated machines and devices connected to my network and also i'm working with IPv6 over here which causes trouble with the 50-User license (my machines are working each with an own /64).

    Kind regards and thank you for your answers.
Reply
  • 0 in reply to BarryG
    Thanks for your reply. I've used ESXi on this particular machine just for testing purposes, so i'm going to install Sophos UTM without any hypervisor in place. It sounds great that i can disable IPS for particular paths (for example VLAN1 -> VLAN2) so i can backup data to my NAS as fast as the NAS performs [:)] 

    This is, to be honest, exactly what i need. I do not need any IPS in place anyway, Firewalling is enough for my network. I might enable IPS for my DMZ then, because i'm running several webservers and databases there.

    I've got one last question: Is it possible to receive a 100-IP-Home-User license for professional home users who are actually having a lot of hardware in place? I'm asking because i've got several virtual/dedicated machines and devices connected to my network and also i'm working with IPv6 over here which causes trouble with the 50-User license (my machines are working each with an own /64).

    Kind regards and thank you for your answers.
Children
No Data
Cookie Information Banner