Débit descendant réduit avec pfSense
-
Contexte : milieu pro. config de test pour le moment
Besoin : routage/firewall simple (évoluera plus tard en multiwan, vpn,…)
Schéma :
WAN (routeur) : 1 routeur 4G - Interface Ethernet 100Mb(routeur)
LAN : 1 Lan - Gigabit
DMZ : -
WIFI : -
Autres interfaces : -
Règles NAT : outbound auto (config par défaut)
Règles Firewall : config par défaut (Anti-Lockout Rule, Default allow LAN to ANY rule, Default allow LAN ipV6 to ANY rule)
Packages ajoutés : aucun
Autres fonctions assignées au pfSense : -
Question :
Je souhaite monter une configuration trés simple (pour le moment) afin de mettre en place une connexion 4G sur le réseau de l'entreprise.
Je suis donc pour le moment sur un serveur de test, avec pfsense installé avec les options par défaut.
J'ai une interface reliée au routeur 4G, une autre sur le LAN.J'ai d'abord testé mon routeur 4G (Routeur <-> PC ), j'obtiens un débit de 70Mb descendant / 20 Mb montant.
Puis j'ai branché le pfsense (Routeur <-> pfSense <-> LAN <-> PC), j'obtiens un débit de 5Mb descendant / 20Mb montant.Je ne comprend pas pourquoi le débit descendant est limité à ce point avec pfSense.
Pistes imaginées
Pb de performance : Lors des tests de débits le CPU reste en dessous des 50%. Pas de saturation mémoire. Les interfaces réseaux sont en gigabit, et sont capable d'aller au delà des 5Mb (upload à 20Mb, + test avec routeur ADSL : le débit descendant est de 10Mb)
Reglage MTU :
J'ai essayé différents réglages de MTU, sans succès. -
Bravo pour l'utilisation du formulaire ! Mais peut mieux faire encore …
1/ MTU
J'ai toujours observé que les meilleurs résultats sont souvent obtenus sans 'bricoler' le MTU.
Ou inversement, quand on essaie de toucher le MTU, on va souvent vers l'échec.
De mon avis, si vraiment il faut regarder le MTU, je commencerai pas le déterminer avec une machine standard (test par ping successifs).2/ Pb de perf
Comment aider, nous n'avons pas d'infos sur le hardware !Je note que le débit montant est correct, dont cela est étrange ...
-
Pour le MTU,j'avais trouvé des pistes la dessus en cherchant sur les forum, mais je suis revenu en config par défaut (1500) car aucuns résultats.
Pour les perf, j'ai plus ou moins éliminé cette piste car je n'ai pas detecté de pb de saturation pendant les tests de débits + les débit descendant est d'environs 10Mb avec un routeur ADSL à la place du 4G. Donc les cartes réseaux et pfSense sont capables d'encaisser plus de 5Mb.
Ma configuration hard :
Intel Xeon 5320
RAM 8Gb
WAN : BroadCom Gigabit
LAN : Intel GigabitCe qui m'interpelle vraiment, c'est qu'il n'y ai que le débit descendant d'impacté.
-
Il est important de mettre des infos dès le départ :
- le hardware (sans marque/modèle) est de type Serveur sans doute (il est rare de voir des pc avec des Xeon), mais est-il virtualisé ?
- quel boitier 4g : nécessairement il faut un boitier 4G/eth
Que se passe-t-il avec un pc windows classique connecté à ce boitier 4g ? quel débit ? quel mtu testé ?
-
Les fois ou j'ai vu cela, c'était dû au driver des cartes Ethernet côté pfSense, et bien souvent un problème lié au TSO/LRO
Jetez un oeil ici: https://doc.pfsense.org/index.php/Tuning_and_Troubleshooting_Network_Cards
Même si cela date un peu.je ferais un test rapide pour vérifier si cela vient du driver :
- Dans la configuration actuelle:
- faire un test de débit depuis un station dans le LAN en téléchargeant un fichier depuis un site à débit
- faire un test de débit depuis pfsense (un simple fetch du fichier distant depuis une console SSH) - Intervertir les interfaces et configurer le WAN sur le chipset Intel et le LAN en Broadcom.
- Refaire le même test.
si les deux interface (Intel et Broadcom) ne présentent pas le même débit lors du test en local sur pfSense, il faudra creuser côté driver.
- Dans la configuration actuelle:
-
@jdh:
Que se passe-t-il avec un pc windows classique connecté à ce boitier 4g ? quel débit ? quel mtu testé ?
J'ai d'abord testé mon routeur 4G (Routeur <-> PC ), j'obtiens un débit de 70Mb descendant / 20 Mb montant.
C'est vrai, comme le fait remarquer Juve que ça peut venir des interface, le support par FreeBSD des cartes réseau étant (était) parfois problématique mais j'ai quand même l’impression qu'il y a eu beaucoup de progrès de ce coté là.
ça fait très longtemps que je n'ai pas rencontré une carte pas ou mal supportée, même chez Realtek.