IPSEC - perte de bande passante

nl

Merci de votre réponse.

Je clarifie certains points:

• Aucun autre trafic sur le réseau à part l'échange de donnée rsync, ce sont des connexions dédiées à la sauvegarde.
• Pfsense utilise le maximum de la bande passante autorisée par mon FAI pour l'envoi des données (2Mbps)
• En réception (sur une ligne dédiée elle aussi et de même capacité) je ne recoit que 1Mbps
• Les deux lignes sont en PPPOE 2Mbps symétrique
• Rien dans les logs au niveau d'éventuel rejet de paquets.

Jey-B

Ne serait-ce pas une limitation côté serveur ? (ressources demandées par la synchro rsync, limitée par un serveur "2x moins puissant" ?)

Peux-tu tenter de faire un transfert FTP dans un sens puis dans l'autre, voire même entre d'autres machines que ces 2 serveurs, pour valider que ça vient du lien ?

nl

Dans ce cas précis, le serveur d'envoi est "2x moins puissant" ….
Je viens de faire un test dans les 2 sens avec un transfert de fichiers (samba).
Dans ces 2 cas, le débit de réception est 2x plus faible que l'envoi, indépendamment du serveur.

J'ai fait aussi un test sans passer pas le vpn IPSEC, en direct sur le serveur distant en webdav : même résultats.

Jey-B

Ne serait-ce pas un prb de construction de ton lien sDSL ?
Es-tu sûr d'avoir du symétrique ?
Vois avec ton opérateur

nl

Ne serait-ce pas un prb de construction de ton lien sDSL ? Les modems sont en mode pont
Es-tu sûr d'avoir du symétrique ? OUI

ccnet

J'ai fait aussi un test sans passer pas le vpn IPSEC, en direct sur le serveur distant en webdav : même résultats.

Au vu des éléments je crois qu'il faut questionner l'opérateur dans un premier temps. J'ai vu bien des choses "étonnantes" chez les opérateurs. Je parle des pros, pas des FAI grand public.

Ce que vous appelez débit en réception et en envoi n'est en fait que le changement de sens du transfert ?

nl

Au vu des éléments je crois qu'il faut questionner l'opérateur dans un premier temps. Ok, je vais leur poser la question (2 providers différents)

Ce que vous appelez débit en réception et en envoi n'est en fait que le changement de sens du transfert ? Oui, on peut dire cela

Voici mon infrastructure :

Site A 20mb/5mb <=> Site B 20mb/5mb
Site A 2mb/2mb <=> Site C 2mb/2mb
Site B 20mb/5mb <=> Site C 2mb/2mb

Ce qui m'étonne, c'est que j'ai tout le temps les mêmes résultats (2x moins rapide en réception selon les graphiques Pfsense) dans tous les cas d'interconnexion et de sens de transfert.

Je me demande si les graphiques Pfsense sont corrects ?
J'ai fais des mesures sur mes serveurs et ils me donnent 250 ko/s des 2 côtés : symétrique donc plus plausible.

ccnet

Site A 2mb/2mb <=> Site C 2mb/2mb

Prenons le cas des sites A e C. Que donne, en temps, un transfert de 500 Mo par exemple, dans un sens puis dans l'autre ? Ceci mesuré avec un chrono et sans tenir compte des graphiques Pfsense.

nl

A vers C :

-------------------------------------------------------------------------------
   ROBOCOPY     ::     Robust File Copy for Windows     ::     Version XP010
-------------------------------------------------------------------------------
Started : Fri Nov 04 23:49:47 2011
Newer     		 504.7 m	test.zip
------------------------------------------------------------------------------
                Total    Copied   Skipped  Mismatch    FAILED    Extras
     Dirs :         1         0         1         0         0         0
    Files :         1         1         0         0         0         0
    Bytes :  504.74 m  504.74 m         0         0         0         0
    Times :   0:50:41   0:50:41                       0:00:00   0:00:00

    Speed :              174042 Bytes/sec.
    Speed :               9.958 MegaBytes/min.

    Ended : Sat Nov 05 00:40:28 2011

C vers A :

-------------------------------------------------------------------------------
   ROBOCOPY     ::     Robust File Copy for Windows     ::     Version XP010
-------------------------------------------------------------------------------
Started : Sat Nov 05 00:43:44 2011
New File  		 504.7 m	test2.zip
------------------------------------------------------------------------------

                Total    Copied   Skipped  Mismatch    FAILED    Extras
     Dirs :         1         0         1         0         0         0
    Files :         1         1         0         0         0         1
    Bytes :  504.74 m  504.74 m         0         0         0  504.74 m
    Times :   1:02:53   1:02:53                       0:00:00   0:00:00

    Speed :              140272 Bytes/sec.
    Speed :               8.026 MegaBytes/min.

    Ended : Sat Nov 05 01:46:38 2011

C'est plus au moins identique.

ccnet

La différence n'est plus que d'environ 20%. Il devient inutile de solliciter l'opérateur . Les machines aux extrémités peuvent expliquer la différence. Je vois toutefois que pour l'une des copies il y a un failed pour un fichier. Si vous le souhaitez vous pouvez refaire le même test et regarder ce que disent les graphiques Pfsense.

Juve

Une capture de trames avec TCPDUMP des deux cotés pourrait également vous apprendre des choses sur la qualité de la transmission.
Un grand nombre de trames perdues ou déteriorées génèrent un grand nombre de réémissions et peuvent être le source de cet écart entre ce qui "sort" d'un site et ce qui "entre" dans l'autre.