Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Perte de débit sur le réseau avant pfsense!!

    Français
    2
    11
    1.7k
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • T
      tina
      last edited by

      bonjour,

      J'ai réussi à bloquer Facebook et YouTube(proxy+blacklist), mais j'ai trouvé le débit est très faible du côté Wan de pfsense (Lan1)

      Modem (internet) ---->Lan1 (pas de sites bloqués)------>Pfsense------->Lan2 (sites bloqués)

      Je pense qu'il me manque quelques configurations...
      Merci

      1 Reply Last reply Reply Quote 0
      • J
        jdh
        last edited by

        Je pense surtout qu'il manque DES infos (pour être aidé) !!

        (Avec ce que vous avez écrit, vous ne pouviez pas attendre autre chose !)

        Albert EINSTEIN : Si vous ne pouvez pas l'exprimer simplement, c'est que vous ne le comprenez pas assez bien. (If you can’t explain it simply, you don’t understand it well enough.)

        T 1 Reply Last reply Reply Quote 0
        • T
          tina @jdh
          last edited by

          Salut,
          Pour le but d’amélioré la vitesse de connexion et (+ bloquer quelques sites), j’ai installé pfsense (squid , squidgard) et j’ai placé le avant un de mes Lan (ou j’ai besoin de bloquer des sites) comme le schéma :

          • Règles coté Lan : J’ai supprimé la règle qui autorise le trafic Lan ipv4 tous et la remplacer par autoriser (Lan-Lan) et c’est bien marché.
          • Règles coté Wan : J’ai autorisé le réseau 192.168.2.0/24 tous (comme essai pour le débloquer)

          pfsense-im.png

          T 1 Reply Last reply Reply Quote 0
          • T
            tina @tina
            last edited by

            This post is deleted!
            1 Reply Last reply Reply Quote 0
            • J
              jdh
              last edited by jdh

              On est encore loin d'une approche scientifique face à un problème ...

              A minima, il faut

              • les caractéristiques du matériel (processeur, vitesse, mémoire, type des cartes réseau ...)
              • les règles actives : copie d'écran

              Ensuite, il faut regarder ce qui se passe AVEC et SANS le proxy : vous ignorez probablement la charge cpu et mémoire de cet addons !

              Albert EINSTEIN : Si vous ne pouvez pas l'exprimer simplement, c'est que vous ne le comprenez pas assez bien. (If you can’t explain it simply, you don’t understand it well enough.)

              1 Reply Last reply Reply Quote 0
              • T
                tina
                last edited by

                Salut,
                Je veux Just s'avoir si pfsense a un effet sur le réseau prédécesseur...
                Merci
                rules.png

                12.png
                Je veux Just s'avoir si pfsense a un effet sur le réseau prédécesseur...
                Merci

                1 Reply Last reply Reply Quote 0
                • J
                  jdh
                  last edited by

                  C'est bien de fournir des image de vos règles. C'est mieux, et il faudrait penser à les fournir dès le départ ...

                  Je note

                  • je ne comprends pas la règle dans WAN : il n'y a aucune raison d'avoir cette règle !
                  • le matériel support de votre pfsense utilise un proc Intel Core i5 à 4 coeurs (pas jeune : bios de 2011 !) avec 2 Go de mémoire (c'est peu avec Squid !)
                  • vous avez 2 interfaces ethernet : LAN avec une carte Intel 1 giga, et WAN avec une carte Intel 10/100 M

                  C'est assez curieux cette carte 10/100 pour WAN même si vous n'avez pas forcément 100 M de débit pour la ligne Internet : il vaudrait mieux y avoir 2 cartes Intel gigabit. (Votre matériel date de 2011, c'est sans doute logique, mais si vous avez un emplacement PCI libre : ajoutez une carte giga !)

                  2 Go de mémoire avec Squid, selon les réglages que vous avez défini et que nous ignorons, c'est probablement peu, même si la mémoire est occupé à 18%. D'où ma question pour le fonctionnement SANS le proxy (proxy désactivé puis firewall rebooté). (Pour Squid, je présume que 4G est préférable, et si vous utilisez une liste telle celle de Toulouse, patientez durant la 'compilation' de la liste ...)

                  L'indicateur 'Load average' m'interpelle : 0,17 : ce serait assez faible

                  Je ne vois pas ce que vous demandez : un firewall filtre le trafic sortant de votre LAN vers Internet (via WAN), et il doit surtout limiter le trafic entrant (à ce qui est expressement autorisé).

                  NB : il y a d'autres serveurs dns que Google ...

                  Albert EINSTEIN : Si vous ne pouvez pas l'exprimer simplement, c'est que vous ne le comprenez pas assez bien. (If you can’t explain it simply, you don’t understand it well enough.)

                  T 1 Reply Last reply Reply Quote 1
                  • T
                    tina @jdh
                    last edited by

                    @jdh
                    Merci jdh,

                    Pour le matériel (c’est une unité hp pour tester le fonctionnement sur les sites bloqués)
                    C’est bien fonctionné après bien sur ajouter @ du proxy sur pc mais Pourquoi le réseau 1 situé avant Pfsense(WAN) se bloque (pas d’internet dès que je branche l’unité pfsense) qui est mon premier réseau Lan !!!!!????? 😖

                    1 Reply Last reply Reply Quote 0
                    • J
                      jdh
                      last edited by

                      No comprendo

                      Albert EINSTEIN : Si vous ne pouvez pas l'exprimer simplement, c'est que vous ne le comprenez pas assez bien. (If you can’t explain it simply, you don’t understand it well enough.)

                      T 1 Reply Last reply Reply Quote 0
                      • T
                        tina @jdh
                        last edited by

                        @jdh
                        Salut jdh,
                        Selon mon schéma précédant mon réseau lan1 (jaune) s’arrête (pas d’internet) lorsque je branche l’unité de test pfsense (Lan 2 marche bien) ce n’est pas logique mais c’est la réalité…
                        Merci

                        1 Reply Last reply Reply Quote 0
                        • J
                          jdh
                          last edited by jdh

                          Normalement, un pfSense n'offre rien sur son interface WAN, hors les 'NAT port forward'.

                          Néanmoins, il est possible d'activer DHCP sur l'interface WAN. (je me demande vraiment pourquoi et pour quel usage !)

                          Si une machine entre box et WAN (bien qu'il ne devrait pas y en avoir), récupère son adresse ip depuis ce DHCP du pfSense et si c'est mal configuré, cela peut mal fonctionner ...

                          Ca fait quand même pas mal de 'si' !

                          • mettre un pc entre box et WAN : non on ne doit pas le faire
                          • activer DHCP sur WAN : non on ne doit pas le faire
                          • mal configurer ce DHCP : non on ne doit pas le faire

                          Sous Windows, 'ipconfig /all' vous dira tout ...

                          Albert EINSTEIN : Si vous ne pouvez pas l'exprimer simplement, c'est que vous ne le comprenez pas assez bien. (If you can’t explain it simply, you don’t understand it well enough.)

                          1 Reply Last reply Reply Quote 0
                          • First post
                            Last post
                          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.