Când se execută firewal PF, traficul rețelei locale este încetinit

OS FreeBSD-13.0p3

Avem un router gateway (G) cu trei interfețe Ethernet fizice. Unul (W1) este gateway-ul WAN. Celelalte două (L1,L2) sunt conectate la același fir. L1 aparține rețelei 192.168.0.0/16. L2 aparține rețelei noastre publice de rutare 123.123.123.0/25.

Toate gazdele interne single-homed aparțin exclusiv uneia sau alteia rețele. Unele gazde dual-home au un nic pe L1 și celălalt pe L2.

Folosim firewall PF pe G.

Dacă PF nu rulează, atunci gazdele de pe L2 se pot conecta imediat la gazdele de pe L1 și invers. Dacă PF rulează, atunci există o reducere semnificativă a lățimii de bandă care se manifestă prin timpi de conectare extrem de lungi și transferuri lente de fișiere.

Mi s-a spus că, deoarece L1 și L2 sunt pe același sistem, stiva de rețea a sistemului de operare ar trebui să direcționeze traficul între cele două fără a fi implicat firewall-ul. Dar se pare că nu este cazul.

Îmi dau seama că acestea sunt informații minime, totuși, în cazul în care cineva recunoaște simptomele, postez asta aici.

O explicație a ceea ce se întâmplă este foarte apreciată.