Sophos Firewall Troubleshooting - iPerf Speedtest
As Sophos Firewalls estão entre as firewalls do mercado que oferecem muito desempenho pelo preço. Pelo menos quando não se escolhe uma firewall demasiado pequena e se faz um sizing correto.
Ainda assim, pode acontecer que, devido a uma configuração incorreta na firewall, a velocidade esteja disponível na firewall, mas já não atrás dela. Nesses casos, é útil não recorrer simplesmente a qualquer site de speedtest, mas realizar um teste limpo. Ou pode querer testar a performance de uma ligação VPN. É aqui que o iPerf ajuda.
Em iPerf.fr é possível descarregar a ferramenta. Existe para Windows, macOS, Linux, Android e iOS.
Para medir a performance de um percurso, são necessárias duas coisas: um computador que funcione como server e, consequentemente, um client que descarregue dados desse server.
iPerf Server
Com o comando seguinte, o iPerf é iniciado em modo server e fica à espera da ligação do client.
iperf3 -s
⚠️ Não se esqueça da firewall que, por exemplo, pode estar ativa num sistema Windows.
Se quiser testar a velocidade da Internet, também pode usar um dos servidores públicos próximos. Pela minha experiência, os servidores na página iPerf.fr estão muitas vezes offline. Por isso uso a lista de iPerf Public Server no GitHub.
iPerf Client
No client, pode iniciar um speedtest com o comando seguinte.
iperf3 -c 10.10.10.50
Outros comandos
Naturalmente, o iPerf tem vários parâmetros. Seguem alguns exemplos usados com frequência.
Testar performance UDP
Com o parâmetro -u, pode realizar o speedtest acima, mas com UDP.
iperf3 -c 10.10.10.50 -u
Testes para uma linha de 1 Gbit
Muitas vezes testamos uma linha de 1 Gbit para perceber onde estão as limitações.
- -t: quantos segundos o teste deve correr. (standard 10 segundos)
- -d: execução de um teste bidirecional simultâneo
- -u: usar UDP em vez de TCP
- -b: largura de banda alvo 1G (standard 1 Mbit/s). Esta definição requer UDP (-u).
- -p: porta do server (standard 5001)
iperf3 -c 10.10.10.50 -t 30 -d -u -b 1g -p 5200