PfSense e hardware minimale
-
Avendo sdoppiato l'ufficio in due locazioni diverse, ho approntato una VPN (di cui ho parlato in altro thread) tra due pfSense, uno nella sede principale che "gira" su un Pentium III con 512 Mb di ram, l'altro su un Alix con processore Geode e 512 Mb di ram.
Tutto bene, senonché nella sede periferica, quella con l'Alix, ho dei grossi problemi quando tentano di accedere in desktop remoto al server (che è nella sede principale) oppure nelle telefonate (sono tutti telefoni IP registrati sul centralino che è sempre nella sede principale).
Ora, mi punge vaghezza che l'hardware presente nella sede remota, l'Alix appunto, sia veramente troppo minimale e costituisca un collo di bottiglia. Qualcuno ha esperienza in questo senso?Grazie in anticipo
-
Anzitutto ti consiglio di dare uno sguardo a questa pagina: www.pfsense.org/hardware e a questa www.freebsd.org/releases/10.1R/hardware.html
Dopodiché andrei a verificare i grafici RDD e/o un 'top' da linea da linea di comando, per capire se l'hardware è a tavoletta durante l'uso oppure se si tratta di latenza di rete.
Parlando poi di VPN verifica il tipo di crittografia configurata sul server VPN e verifica le prestazione del Alix e del PC delle 2 sedi con questo comando: 'openssl speed' sempre da linea di comando per avere un raffronto. -
Grazie per la risposta.
Una rettifica: l'Alix ha 256 Mb di ram e non 512.
Provando con top mediamente il risultato è questo:
last pid: 81600; load averages: 0.13, 0.10, 0.08 10:14:23:46:53 1 running, 36 sleeping
CPU: 1.4% user, 0.0% nice, 1.4% system, 2.9% interrupt, 94.3% idle
Mem: 14M Active, 42M Inact, 66M Wired, 28M Buf, 98M Free
Swap:PID USERNAME THR PRI NICE SIZE RES STATE TIME WCPU COMMAND
9229 root 1 21 0 12732K 4320K select 18:27 2.39% openvpn
26717 root 1 20 0 11384K 2520K RUN 0:02 0.39% top
14207 root 1 20 0 10124K 1840K select 4:32 0.00% apinger
10485 root 1 20 0 10356K 1984K bpf 1:25 0.00% filterlogIn alcuni casi openvpn arriva al 5% ma non li supera. Anche provando ad aprire un file sul server dalla sede remota il carico su openvpn rimane intorno al 4%. Compaiono però dei processi php-fpm che in totale occupano un 30% circa della cpu.
Riguardo a openssl speed sto cercando di capire come interpretare i risultati…
-
Ricorda sempre che in questi casi il 30% non è assoluto, ma è il 30% dell'uso attuale della CPU.
Io credo che più che problemi hardware tu abbia problemi software, quindi di configurazioni delle eventuali NAT (il VoIP non funziona correttamente out-of-the-box ) . Controlla anche che la rete sia in "salute" e quindi che tutti gli switch e i cavi siano perfettamente funzionanti. -
Ciao,
per capire quale algoritmo di cifratura utilizzare dai un occhiata qui
http://www.pfsenseitaly.com/2012/12/quale-lalgoritmo-crittografico-migliore.htmlAltro consiglio, verifica che la compressione del traffico VPN sia disabilitata, aggiunge latenza alle chiamate voip e sovraccarica il processore dell'alix.
Ciao Fabio