Wexter,
1, причина в том, что бридж является причиной ретрансмитов, а не что-то по-отдельности в сети.
2, как мне юзать fw на форвард из инета без этой опции?
Если выключаю бридж для интерфейсов, то всё форвардится без ошибок в трафике. Без бриджа никуда, нужно в одну сеть объединить порты, и на интерфейсе бриджа висит dhcp.
В том, что внутри бриджа, с порта 2 на 5, например, половина просмотренного tcpdump'ом трафика это tcp dup ack и tcp ret, как бы это ни разу не нормально.
Если бридж убрать, а сделать чисто l3 проблема исчезает.
Владимир Кивва, Да у меня freenas есть под гипервизором и лежит на nfs. Если два диска всего и такой контроллер, то в этом скорее всего затык, к сожалению.
Ничего не имею против iscsi, у меня обвязка из nfs- и fc-сторов, nfs отлично себя показывает.
А сколько дисков и какие (sas/sata) на медленном (круто, если знаете какой контроллер)? Все диски сервера используются виртуалкой freenas?
Если сделать интерфейсы L3, проблема битых пакетов устраняется. Выбранные два IP просто для примера.
К сожалению ничего сделать не могу, по коммутации с тупыми свитчами, это удалённый бранч, где ничего нет.