PfSense e hardware minimale

Gromit60

Avendo sdoppiato l'ufficio in due locazioni diverse, ho approntato una VPN (di cui ho parlato in altro thread) tra due pfSense, uno nella sede principale che "gira" su un Pentium III con 512 Mb di ram, l'altro su un Alix con processore Geode e 512 Mb di ram.
Tutto bene, senonché nella sede periferica, quella con l'Alix, ho dei grossi problemi quando tentano di accedere in desktop remoto al server (che è nella sede principale) oppure nelle telefonate (sono tutti telefoni IP registrati sul centralino che è sempre nella sede principale).
Ora, mi punge vaghezza che l'hardware presente nella sede remota, l'Alix appunto, sia veramente troppo minimale e costituisca un collo di bottiglia. Qualcuno ha esperienza in questo senso?

Grazie in anticipo

delfi5

Anzitutto ti consiglio di dare uno sguardo a questa pagina: www.pfsense.org/hardware e a questa www.freebsd.org/releases/10.1R/hardware.html

Dopodiché andrei a verificare i grafici RDD e/o un 'top' da linea da linea di comando, per capire se l'hardware è a tavoletta durante l'uso oppure se si tratta di latenza di rete.
Parlando poi di VPN verifica il tipo di crittografia configurata sul server VPN e verifica le prestazione del Alix e del PC delle 2 sedi con questo comando: 'openssl speed' sempre da linea di comando per avere un raffronto.

Gromit60

Grazie per la risposta.

Una rettifica: l'Alix ha 256 Mb di ram e non 512.

Provando con top mediamente il risultato è questo:

last pid: 81600;  load averages:  0.13,  0.10,  0.08                                                10:14:23:46:53  1 running, 36 sleeping
CPU:  1.4% user,  0.0% nice,  1.4% system,  2.9% interrupt, 94.3% idle
Mem: 14M Active, 42M Inact, 66M Wired, 28M Buf, 98M Free
Swap:

PID USERNAME  THR PRI NICE  SIZE    RES STATE    TIME    WCPU COMMAND
9229 root        1  21    0 12732K  4320K select  18:27  2.39% openvpn
26717 root        1  20    0 11384K  2520K RUN      0:02  0.39% top
14207 root        1  20    0 10124K  1840K select  4:32  0.00% apinger
10485 root        1  20    0 10356K  1984K bpf      1:25  0.00% filterlog

In alcuni casi openvpn arriva al 5% ma non li supera. Anche provando ad aprire un file sul server dalla sede remota il carico su openvpn rimane intorno al 4%. Compaiono però dei processi php-fpm che in totale occupano un 30% circa della cpu.

Riguardo a openssl speed sto cercando di capire come interpretare i risultati…

bullet92

Ricorda sempre che in questi casi il 30% non è assoluto, ma è il 30% dell'uso attuale della CPU.
Io credo che più che problemi hardware tu abbia problemi software, quindi di configurazioni delle eventuali NAT (il VoIP non funziona correttamente out-of-the-box ) . Controlla anche che la rete sia in "salute" e quindi che tutti gli switch e i cavi siano perfettamente funzionanti.

fabio.vigano

Ciao,
per capire quale algoritmo di cifratura utilizzare dai un occhiata qui
http://www.pfsenseitaly.com/2012/12/quale-lalgoritmo-crittografico-migliore.html

Altro consiglio, verifica che la compressione del traffico VPN sia disabilitata, aggiunge latenza alle chiamate voip e sovraccarica il processore dell'alix.

Ciao Fabio