Если говорить о Mikrotik HEX, то на Reddit пишут, что производительность шифрования Wireguard у него - 160 - 200 Мбит/с. Это chacha2, насколько я понимаю. А аппаратный IPSEC на нем был, насколько я помню, до двух раз быстрее на ROS 6.X, но при переходе на ROS 7 что-то сломалось и сейчас в спецификции скорость IPSEC значительно меньше, сопоставимая с Wireguard.
Если с микротика есть доступ к ESXi, а с других устройств за ним - нет, то проблема скорее всего в том, что на ESXi нет явного маршрута в подсеть, откуда эти устройства, вследствие чего ответный трафик ESXi отправляет в свой шлюз по умолчанию, а не в микротик. Нужно либо прописать правильный маршрут на ESXi (хотя это может быть затруднительно, т.к. на микротике динамический получнный по DHCP адрес), либо на микротике выполнять маскарадинг транзитного трафика, идущего в подсеть ЦОД (т.е. подменять реальные ip-адреса источника на ip-адрес микротика в подсети ЦОД)
Может кто-то кинул патчкорд между портами в разных вланах? Т.к. свичи, на которых настроены вланы, очевидно управляемые, смотрите на них в таблице коммутации, с какого порта в влан 40 прилетают маки из влан 1.
Можно попробовать режим энергопотребления в настройках материнской платы выставить в Max Performance, и в самом Proxmox автозагрузку добавить команду (через systemd/crond/rc.local по вкусу)
А так ли обязательно использовать VMWare? Бесплатных лицензий для неё больше нет, к оборудованию весьма привередлива. Сам Palo Alto VM не обязательно ставить на неё, там много сред виртуализации поддерживается, например KVM (т.е. можно использовать Proxmox или любую другую виртуализацию на основе KVM) - https://docs.paloaltonetworks.com/vm-series/10-2/v...
Скорее всего процессор кинетика просто затыкается на шифровании трафика. Это типичная скорость для IPSEC или OpenVPN на подобных роутерах (если в их проце и прошивке нет аппаратной поддержки шифрования)
P.S. Официальный документ на этот счет - https://help.keenetic.com/hc/ru/articles/115005342...
Как вариант, дополнительный сетевой порт можно получить, подключив в Микротик USB-сетевуху (только вначале лучше погуглить совместимость, чтобы её чип поддерживался в RouterOS) .
P.S. Занятно, но совет оказался не рабочий, ввиду отсутствия USB у HAP AX²...
Судя по формулировке вопроса, вам стоит осваивать тему с самых азов и системно. Начать можно хотя бы с этого - https://www.bsuir.by/m/12_100229_1_85460.pdf (хотя это далеко не самое свежее издание, лучше купить/найти новее)
Все-таки проверьте, что смонтированный каталог /mnt/Lenovo доступен на чтение/запись пользователю backup, от которого работает сервис Proxmox Backup Server.
Как выглядит строчка в /etc/fstab для /mnt/Lenovo? И какие права у смонтированного каталога?
lazix, а Debian и Postgres Pro какой битности? У нас тоже Debian и Postgres Pro 15 (x64), 1С 8.3.25 (x32). Проблем с размером файлов не возникало, правда конфигурация стандартная. Думаю, маловероятно, что проблема может быть в Postgres.
Вероятно не в кассу, т.к. предполагается использование того, что есть, но проблему сборки бюджетного, энергоэффективного и относительно шустрого домашнего сервера я разрешил следующим образом:
Работает круглосуточно уже пару лет, без каких-либо проблем. Проц весьма энергоэффективен, в простое потребляет не более 10 Вт. Бонусом при использовании Ryzen будет возможность использования недорогой non-buffered ECC-памяти на многих десктопных материнских платах.
Сравнение процессоров - https://www.cpubenchmark.net/compare/2086vs2490vs4...
