Débit fortement diminué après routage
-
Ce n'est pas ce que j'i affirmé. Pfsense et conçu pour fonctionner sans route statique ajoutée pour les réseaux connectés à ses interfaces. Rien d'autre.
-
Vous ne répondez pas à la remarque essentielle :
la route désigne un réseau via un routeur, or le réseau indiqué englobe le LAN !Rectifiez cet état de fait, peut-être que les éléments changeront …
Il me semble, intuitivement, que cela peut-être un problème de transfert de paquet ...Merci de restez sur des faits.
Un jargon technique peut-être intéressant, mais il en faut plus pour nous impressionner.
Sur ce forum, le nombre de "posts" (et la teneur) est une indication valable d'expertise pratique. -
Ce n'est pas ce que j'i affirmé. Pfsense et conçu pour fonctionner sans route statique ajoutée pour les réseaux connectés à ses interfaces. Rien d'autre.
Vous avez "confirmer que c'était inutile. primo c'était un exemple et dans le cas d'un des tests, c'est que tout simplement, il y a des dizaines de routes. Je n'ai pas mis quagga pour ces tests et dans le cas de ce test la, j'ai englobé pour éviter la saisie fastidieuse surtout quand cela n'impact en rien : une route statique aura minimum une métrique de 1/1 et une connected de 1/0. Le risque est uniquement si l'interface tombe et de router un réseau inutilement. Mais comme c'est sur l'interface, les autres réseaux ne seront pas routés et le lan non plus donc il ne se passera rien. En terme d'esthetique, je le concéde, sur un igp, il y aura deux routes pour un réseau particulier mais qui arriveront sur le même routeur (pfsense ici) et qui routera correctement. J'accepte volontiers mes erreurs et tout le reste (j'aurai du surtout mettre un exemple illustrant un réseau non superposé, vous butez dessus), mais j'ai toujours du mal quand on est aussi affirmatif sans argumenter d'autant plus que c'est faux.
-
Qu'est ce que ça vous coute de faire ce qu'on vous suggère (au lieu d'ergoter) ?
Quelque soit le système, il est très clair que créer une route qui englobe le LAN peut être une erreur !
C'est d'autant plus douteux que le débit depuis le LAN est correct … -
@jdh:
Vous ne répondez pas à la remarque essentielle :
la route désigne un réseau via un routeur, or le réseau indiqué englobe le LAN !Rectifiez cet état de fait, peut-être que les éléments changeront …
Il me semble, intuitivement, que cela peut-être un problème de transfert de paquet ...Merci de restez sur des faits.
Un jargon technique peut-être intéressant, mais il en faut plus pour nous impressionner.
Sur ce forum, le nombre de "posts" (et la teneur) est une indication valable d'expertise pratique.Je l'ai déjà dit précedemment, j'ai plusieurs installations de tests pfsense (3) et une seule à son réseau qui engloble son réseau local pour différentes raisons techniques, mais ne parlons plus de cette installation, cela gène trop la compréhension et mon exemple est pour le coup mauvais, méa culpa. Dans les faits et sur les trois installations, j'observe le phénomène et ce dès que je passe un saut ou plus derrière l'interface lan. Dès que je ne suis plus sur le lan, mais dans un autre réseau, les perfs tombent.
NB : Pour ce qui est d'impressionner, j'ai passé l'age depuis longtemps .Le but est que mon message soit compris le mieux possible pour éventuellement en dégager une nouvelle piste que je n'ai pas exploré. J'ai cru bon alors de préciser un peu certains éléments en croyant économiser du temps à d'éventuel contributeurs et éviter la dispersion. J'essaye de rester sur les faits et de me restreindre à ceux-ci. Hors, on met de suite en doute la qualité de l'analyse (pourquoi pas), on parle de vmware(avec une chute de 180Mb/s ?) et de latence, de nocivité et d'inutilité de réseau et la j'ai un peu - beaucoup- de mal surtout quand on ne connait pas l'archi en face ni la personne et ses compétences et ce n'est pas le but sur un forum se voulant technique. Je ne desepère pas de trouver malgré tout et chaque information est bonne à prendre et explorer.
-
C'est la seule piste évidente, alors raison de plus pour évacuer cette hypothèse.
En ce qui me concerne, j'éviterai de créer une route 'incorrecte' : pfSense n'est pas un routeur : il ne doit avoir, sur ce sujet précis, aucun subterfuge pour s'adapter à une écriture 'paresseuse' (comme un OS de routeur spécialisé) que le routage basic de la stack FreeBsd !
Au lieu de raconter votre vie, évacuer l'hypothèse et tester.
Merci, pour moi, c'est stop si la situation n'est pas testée correctement sans route erronée.
-
@jdh:
Qu'est ce que ça vous coute de faire ce qu'on vous suggère (au lieu d'ergoter) ?
Quelque soit le système, il est très clair que créer une route qui englobe le LAN peut être une erreur !
C'est d'autant plus douteux que le débit depuis le LAN est correct …Je n'ergote pas. Je l'ai fait dès le départ sur deux installations sur 3 merci me lire correctement, une seule est dans ce cas et j'ai eux l'idée très mauvaise de taper un exemple illustrant ce cas (Punaise, je m'en mordrais presque les doigts ;D).
Oubliez l'exemple du départ, vous bloquez tous dessus et j'ai fais mon méa culpa.
quand j'ai (c'est un exemple encore)
@WAN
|
[PF v2.1.4 sur ESX]
|
@LAN(172.16.0.254/24)
|
| -LAN 172.16.0.0/24 (debit OK)
|
@S0:172.16.0.253/24)
|
[routeur quelconque]
|
@S1:10.0.0.254/24)
|
|- PC client(10.0.0.1/24) => débit internet divisé par 4/5route statique sur [PF] -> 10.0.0.0/24 gw 172.16.0.253
le débit chute; quelque soit le sous réseau. En dehors du Lan les performances sont très loin de l'optimum
-
Concernant le problèmes de routes, plutôt que de vous entêter, plutôt que d'écrire des routes "trop larges", plutôt que d'invoquer ospf, igp, et autres, il serait judicieux d'écrire les seules routes nécessaire et correctes, et ainsi d'éviter de braquer les lecteurs !
Concernant votre problème de perf différente, je constate que
- pour un PC connecté au LAN, et pour du trafic PC <-> WAN, la perf est correcte,
- pour un PC connecté à un réseau relié au LAN via un routeur ET une route (correcte) indiquée dans la section System > Routing > onglet Routes, et pour du trafic PC <-> WAN, la perf est très inférieure.
De facto, il y a 3 sources possibles de problèmes :
- une perf insuffisante (ou des pertes de paquets) au niveau du routeur : tests à faire entre un PC dans le LAN et un PC dans le réseau routé
- une route mal écrite dans System > Routing
- un fonctionnement anormal de routage de pfSense
L'ordre est du plus probable au moins probable.
-
Ho ho ho,
Thread animé que voici !
Je vous suggère de faire, si ce n'est deja fait, le test proposé par jdh. A savoir test du débit au travers du routeur.
-
slt a tous !
je veux pas faire mon casse bonbon, mais moi quand j ai un ralentissement et que je traverse du NAT, surtout si il est en cascade, j aime bien faire des contre tests un peu partout pour verifier d'ou peut bien venir le goulot
ca coute quoi de faire des verifs sur toutes et depuis toutes les interfaces?
de plus, j aimerai bien savoir sur quoi il se base pour ses tests, c est du HTTP?
par ailleurs, c est quoi ces lignes WAN ? loadbalancées? le routage est il bien bon dans routing / group, avec des tiers 1 sur chaque sortie, et avec des tiers 1, 2, 3 etc pour le traffic securisé ? histoire d'eviter que le trafic securisé soit balancé en cours de session..
par ailleurs, quelle est la boucle locale de ces liens "fibre" ?
il nous parle de "plusieurs lignes dédiées fibre"
ce a quoi je réponds: quand je prends du dédié, j en prends qu'une avec le débit quil me faut.combien vous pariez qu'on est sur de la fibre de grand public ?
pire encore, sur des modems groupés numéricable ?concernant NC, moi je veux bien! sur certains sites, j'aggrege des modems numéricable ya pas de probleme ca multiplie par X le débit, mais bon on doit bien savoir que rien n'est garanti, de plus, ca va pour 4-5 modems, mais ca sert plus a rien apres, car souvent on est sur une poche de 8 VD, donc poche de 400Mbits
en gros: avec 5 modems NC il va au mieux tirer sur du 200/10 (chacun) un global de 400 (8VD de 50) et de 50 en UP (sur 2 VD de 30mbits)
et ca ce n'est que du théorique.
donc si ce monsieur additionne les débits théoriques des fichiers de config de ses modems sans se soucier de la collecte, il se fiche bien les doigts dans l'oeil(exemple : j ai 5 modems qui me donnent chacun 200 Mbits, donc => je veux avoir le giga)
REVE.. comment aurait il 1000 sur un réseau mutualisé de 400 …et ca ca vaut pour tout, même sur un lien fibre optique relié en passif a un noeud..
brefque ce monsieur nous dise donc, comment il réalise ses tests, et sur quel réseau il se trouve, car vu ce que je lis, j ai pas l impression d avoir une fibre nérim 1G ou 10G d'utilisée sur ces tests, mais plus des accès isolés cascadés et donc tous soumis a un goulot de collecte commun.
je dis peut etre que des conneries, corrigez moi ^^
-
slt a tous !
je veux pas faire mon casse bonbon, mais moi quand j ai un ralentissement et que je traverse du NAT, surtout si il est en cascade, j aime bien faire des contre tests un peu partout pour verifier d'ou peut bien venir le goulot
ca coute quoi de faire des verifs sur toutes et depuis toutes les interfaces?
de plus, j aimerai bien savoir sur quoi il se base pour ses tests, c est du HTTP?
par ailleurs, c est quoi ces lignes WAN ? loadbalancées? le routage est il bien bon dans routing / group, avec des tiers 1 sur chaque sortie, et avec des tiers 1, 2, 3 etc pour le traffic securisé ? histoire d'eviter que le trafic securisé soit balancé en cours de session..
par ailleurs, quelle est la boucle locale de ces liens "fibre" ?
il nous parle de "plusieurs lignes dédiées fibre"
ce a quoi je réponds: quand je prends du dédié, j en prends qu'une avec le débit quil me faut.combien vous pariez qu'on est sur de la fibre de grand public ?
pire encore, sur des modems groupés numéricable ?concernant NC, moi je veux bien! sur certains sites, j'aggrege des modems numéricable ya pas de probleme ca multiplie par X le débit, mais bon on doit bien savoir que rien n'est garanti, de plus, ca va pour 4-5 modems, mais ca sert plus a rien apres, car souvent on est sur une poche de 8 VD, donc poche de 400Mbits
en gros: avec 5 modems NC il va au mieux tirer sur du 200/10 (chacun) un global de 400 (8VD de 50) et de 50 en UP (sur 2 VD de 30mbits)
et ca ce n'est que du théorique.
donc si ce monsieur additionne les débits théoriques des fichiers de config de ses modems sans se soucier de la collecte, il se fiche bien les doigts dans l'oeil(exemple : j ai 5 modems qui me donnent chacun 200 Mbits, donc => je veux avoir le giga)
REVE.. comment aurait il 1000 sur un réseau mutualisé de 400 …et ca ca vaut pour tout, même sur un lien fibre optique relié en passif a un noeud..
brefque ce monsieur nous dise donc, comment il réalise ses tests, et sur quel réseau il se trouve, car vu ce que je lis, j ai pas l impression d avoir une fibre nérim 1G ou 10G d'utilisée sur ces tests, mais plus des accès isolés cascadés et donc tous soumis a un goulot de collecte commun.
je dis peut etre que des conneries, corrigez moi ^^
Punaise, comme disais Coluche, quand on n'en sait aussi peu on peut humblement se taire, il est assez penible de lire de telles suppositions (ou est le nat en cascade ?).
Alors ce "monsieur" a gentiment dit qu'il avait plusieurs installations de tests et que ce que préconise JDH avait déjà été réalisé. J'ai à priori trouvé l'origine du problème et cela fonctionnait sur une quatrième installation ce qui me permet de debloquer la situation.J'ai expliqué ma démarche et voulu (cru naif que j'étais, comme quoi même avec l'âge ;D) gagner du temps pour eviter que l'on me demande éventuellement de refaire ce que j'ai déjà fait ou que je maitrise. Je ne sais pas comment je devais écrire, avec 3 installations de test à la base dont deux sans route "large" . Le thread peut être fermé, ou supprimé.
PS : le "monsieur "a plusieurs centaines de routeurs, du mpls, vpls et autre joyeuseté, plus de cent adresses ip avec des fibres PRO non agregées. On n'est plus à l'époque des liaisons loués type LS Transpac avec 30 canaux B numeris a gregés pour 1920k et deux canaux D. C'était il y a 15 ans et je fais des trucs plus sympa. Je suppose que vous aviez de l'humour sans doute en parlant de modem et de ligne numéricale.
-
Tout le monde a bien vu que le post de Bonline n'était pas au niveau !
Donc il est inutile d'y répondre aussi fermement (et de rappeler pour la n-ième les lignes gérées : cela fait concours de coqs !).Puisque "J'ai à priori trouvé l'origine du problème", merci de l'indiquer aux lecteurs (qui ont proposé des pistes) et de clore le sujet.
Cela rassurera les utilisateurs de VMware … -
Je suis las…
Alix, si vous souhaitez partager votre retour d'expérience par rapport à votre problème faites le moi parvenir en MP. C'est le but de ce forum...partager les solutions.
En attendant je ferme ce thread, car cela va partir je ne sais où....