Pfsense fibre 1G

jdh

Les conditions de test ne sont pas du tout comprises.

Le débit de 1 G est un débit maximum théorique.
Il dépend de BEAUCOUP de choses.

En particulier, la virtualisation est une complication du schéma, et a, très certainement, un impact certain.

Si vous voulez véritablement mesurer correctement le débit, il est ABSOLUMENT nécessaire d'utiliser une machine de test physique et non virtualisé.
Il n'est pas certain de plus que l'outil de mesure soit adapté à ce débit max …

Par ailleurs, il vous a été conseillé de fournir des informations pratiques, et cela ne vous semble pas utile.
Vous devriez comprendre que sans infos, pas de réponses pertinentes sauf, comme ici, générales.

focheur91300

Vue le manque d'information transmise de m'a part.
Je donner le maximum d'information.

Je possède a l'heure actuelle un connexion internet de 1Gbit/s.
Sur mon ordinateur connecter directement en filaire sur ma box j'atteins le débit 900Mbit/s en moyen (voir ci-dessous)

Avant de dépenser dans du matériel pour mon firewall pfsense, j'ai voulut tester en virtuel la solution. Que je maîtrise pas mal.

Voila la  configuration de mon appliance virtuelle pour pfsense :
Virtualisation VMware Worksation 12
CPU : i7 -6700HQ 4x2.7GHz
DUAL LAN Gigabit Virtuel
    WAN : Bridge
    LAN : Vmnet 1
Mémoire : 8Go
Stockage : SSD 60Go

Pour tester le debit max de pfsense, j'ai tester avec la configuration réseau ci-dessous :

Voila la  configuration de mon appliance virtuelle pour W10:
Virtualisation VMware Worksation 12
CPU : i7 -6700HQ 4x2.7GHz
    LAN : Vmnet 1
Mémoire : 4Go
Stockage : SSD 60Go

INFORMATION : Chaque machines sont sur un SSD différent.

Quand je fait un test de débit en passant par cette configuration mon debit est diviser de plus de moutier.
240Mbit/s.

Donc voila tout les informations nécessaire.

Merci d’avance.

Tatave

salut salut

La virtualisation que vous utilisez, est une imbrication de tube dans un tube puis un autre, ce qui a pour conséquence la diminution logique de votre débit, çà c'est un fait.
Que votre pf physique ait ou pas de ssd ne va pas influer grandement sur le débit.
Il est notoire que suivant les constructeurs et l'optimisation physique/logiciel en fonction de l'os hôte.

Faire un test sur de la virtualisation, c'est bien le mot un TEST, donc pour votre cas vos test de débit sont biaisés d'office par ces points cité plus haut.
De plus dans le monde pro on utilise des cartes et machines SERVEURS, et pas de petits pc maison pour cela.

Il y a que pour se faire la main que l'on passer pas des petits pc maison plus ou moins gonflés, les particuliers et le plus souvent les étudiants le font, ok.
Je l'ai fait et je fini par passer du du matériel Pro (d'occasion certes, mais pro) et pour au final moins cher qu'un pc maison, avec du matériel qui tient la route (24/24H ; 7/7J)

Donc ne vous prenez pas la courge pour des tests débits sur un produit qui est virtualisé sur un pc, mais plutot sur une machine pro qui aura plus de change de vous satisfaire sur le long terme.

Je ne suis pas hostile à la virtualisation de manière global pour du test pf sauf que pour vous cela n'est pas adapté à vos test de débits.

++

focheur91300

Bonjour,

Que me conseillerez vous comme matériels physique?

Cordialement.

Tatave

Salut salut

Tout va dépendre si niveau sonore que vous être prêt à accepter.

sans prendre en considération le bruit,

• vous avez les petits serveurs de constructeur (hp, dell, supermicro…).
• basés sur des cpu xéon serie 5300/5400 ou du xéon série 5500/5600.
• 8/16 Gigabit de ram, qui pourrait être surpuissant.
• un ou deux disques si raid 0 ssd ou pas.
• version 1 U

Nota, le bruit de certaines gammes modèles de constructeur sont passablement brillants.
Donc si vous parez sur ce type de machine, prévoyez le remplacement des ventilateurs par des produits de même forme fait chez noctualis par exemple.

Si vous pensez prendre une machine sans ventilateur je sais qu'il y en dans le commerce, avec de 2 a 4 ports gigabit, je n'en ai pas donc je pourrais difficilement vous conseiller.

++

jdh

Virtualisation avec VMware Workstation : quelle surprise !
A une partie commune avec VMware ESXi : principalement le nom, mais destiné à tourner sur un PC 'ordinaire' sous Windows (>7).
Il n'y a DONC absolument aucune surprise à obtenir un débit faible !
AUCUN espoir avec ce choix !
(Je pensais que vous étiez raisonnable avec un ESXi mais faute d'info …)

Il est parfaitement clair que, pour un tel débit, il faut soit une appliance dédiée soit un serveur pro, avec les critères de votre choix :

• nombre d'interfaces (en gigabit nécessairement) : si serveur, préférer les cartes Intel Pro 1000 dont la perf est connue
• cpu / ram : la puissance nécessaire pour traiter 1 Gb est forte
• ventilation

Exemple de fournisseur d'appliance :

• https://www.pfsense.org/hardware/ : mini 4860
• https://www.osnet.eu/fr/products/appliances : mini fw-3045

(Bref pas beaucoup mieux que Tatave)

focheur91300

Et une machine comme ci-dessous:
https://fr.aliexpress.com/item/Low-Price-Desktop-Mini-pc-Celeron-J1800-Dual-Core-Dual-lan-J1900-Quad-Core-2-41Ghz/32616069745.html?spm=2114.13010308.0.61.K2e4V4

Merci.

jdh

Le max en ports LAN est 2 : tant qu'à investir dans une appliance, je choisirai un min absolu de 3.
Je peux penser qu'un Celeron Quad doit être supérieur à un Atom : à vérifier sur cpubench
Machine non ventilée : certes silencieux, mais semble assez petite

Me semble non adapté (enfin ce ne serait pas mon choix).
(Semble plutôt être un NUC ou pour Home Theatre.)

A préférer https://fr.aliexpress.com/store/product/Cheapest-mini-computer-wholesale-high-quality-min-pc-industrial-4-LAN/1169094_32692021966.html
(non totalement vérifié …)

baalserv

Bonjour,

Pour les clous je prend un … marteau !

Pour un routeur qui tiend la route (pardon, LES routes) => https://www.osnet.eu/fr/product-by-category/appliances-alix
Pour les gourmands il y a mieux mais c'est plus cher ^^

Cdt

chris4916

les APU2C de PCengines sont peut-être un bon choix mais pas sûr que ça tienne ce débit. Je ne me souviens pas avoir vu de mesures montrant le débit réel mais il y a en tous cas plus de chance de voir le hardware offload fonctionner efficacement avec les interfaces Intel que l'APU2D qui est en Realtek.

Pour ce qui est de la comparaison Atom vs. Celeron, il faut se méfier  ;)  la gamme de Netgate est très principalement équipée… d'Atom car la série C2000 de Intel est justement conçue pour ces usages spécifiques soit d'appliance réseau soit de NAS (selon le modèle d'Atom)

Dans un 4860, il y a un Atom  ;D
un 2440 risque d'être un peu juste pour vraiment délivrer le maximum (théorique) de ce que ton provider est supposé mettre à ta disposition mais je suis certain qu'en cherchant dans la section, tu vas trouver des infos à ce sujet.

focheur91300

Comme je suis un simple particulier cela vas être difficile pour moi de sortir autant.

Mes merci Pour toutes c'est informations.

chris4916

Il va dans tous les cas être difficile d'avoir 1 Gb/s de débit effectif tout en ne payant presque rien pour le hardware.
Mais rien ne d’interdit de faire ça avec un PC récupéré quelque part.
Si tu achète une plate-forme à partir d'un N2930 (par exemple), ça va te coûter presque aussi cher qu'un Netgate 2440.

La vrai question, à mon avis est plutôt de savoir si tu as vraiment besoin d'un tel débit, en tant que particulier.
Je comprends bien que c'est frustrant d'avoir une ligne à 1 Gb/s et de ne pouvoir en consommer de 75% de son débit maxi mais, en dehors des tests de type speedtest, tu trouveras assez peu de sites, serveurs etc… qui vont t'offrir ce débit. Du coup, ta perte de vitesse effective est très très faible voir nulle, ce qui permet de regarder un APU2D avec moins de mépris.

Je dispose aujourd'hui, pour mon usage privé, de 2 lignes 100 Mb/s en fail-over / load balancing, environ 5 utilisateurs (très) actifs sur le LAN et je ne note pas de vrai impact due au relativement faible débit de la ligne. Oui ça irait un peu plus vite à 1 Gb/s mais si le débit était limité à 0,7 Gb/s... quelle différence, encore une fois au delà de l'éventuelle frustration  ;)

Donc si ta contrainte c'est avant tout le coût mais que tu veux mettre un FW type pfSense, il va falloir faire des concessions quelque part.

chris4916

Ce fil là peut t'intéresser  ;)
https://forum.pfsense.org/index.php?topic=106444.30