Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Débit descendant réduit avec pfSense

    Scheduled Pinned Locked Moved Français
    6 Posts 4 Posters 2.8k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • E
      esgbu44
      last edited by

      Contexte : milieu pro. config de test pour le moment

      Besoin : routage/firewall simple (évoluera plus tard en multiwan, vpn,…)

      Schéma :

      WAN (routeur) : 1 routeur 4G - Interface Ethernet 100Mb(routeur)

      LAN : 1 Lan - Gigabit

      DMZ : -

      WIFI : -

      Autres interfaces : -

      Règles NAT : outbound auto (config par défaut)

      Règles Firewall : config par défaut (Anti-Lockout Rule, Default allow LAN to ANY rule, Default allow LAN ipV6 to ANY rule)

      Packages ajoutés : aucun

      Autres fonctions assignées au pfSense : -

      Question :
      Je souhaite monter une configuration trés simple (pour le moment) afin de mettre en place une connexion 4G sur le réseau de l'entreprise.
      Je suis donc pour le moment sur un serveur de test, avec pfsense installé avec les options par défaut.
      J'ai une interface reliée au routeur 4G, une autre sur le LAN.

      J'ai d'abord testé mon routeur 4G (Routeur <-> PC ), j'obtiens un débit de 70Mb descendant / 20 Mb montant.
      Puis j'ai branché le pfsense (Routeur <-> pfSense <-> LAN <-> PC), j'obtiens un débit de 5Mb descendant / 20Mb montant.

      Je ne comprend pas pourquoi le débit descendant est limité à ce point avec pfSense.

      Pistes imaginées

      Pb de performance : Lors des tests de débits le CPU reste en dessous des 50%. Pas de saturation mémoire. Les interfaces réseaux sont en gigabit, et sont capable d'aller au delà des 5Mb (upload à 20Mb, + test avec routeur ADSL : le débit descendant est de 10Mb)

      Reglage MTU :
      J'ai essayé différents réglages de MTU, sans succès.

      1 Reply Last reply Reply Quote 0
      • J
        jdh
        last edited by

        Bravo pour l'utilisation du formulaire ! Mais peut mieux faire encore …

        1/ MTU
        J'ai toujours observé que les meilleurs résultats sont souvent obtenus sans 'bricoler' le MTU.
        Ou inversement, quand on essaie de toucher le MTU, on va souvent vers l'échec.
        De mon avis, si vraiment il faut regarder le MTU, je commencerai pas le déterminer avec une machine standard (test par ping successifs).

        2/ Pb de perf
        Comment aider, nous n'avons pas d'infos sur le hardware !

        Je note que le débit montant est correct, dont cela est étrange ...

        Albert EINSTEIN : Si vous ne pouvez pas l'exprimer simplement, c'est que vous ne le comprenez pas assez bien. (If you can’t explain it simply, you don’t understand it well enough.)

        1 Reply Last reply Reply Quote 0
        • E
          esgbu44
          last edited by

          Pour le MTU,j'avais trouvé des pistes la dessus en cherchant sur les forum, mais je suis revenu en config par défaut (1500) car aucuns résultats.

          Pour les perf, j'ai plus ou moins éliminé cette piste car je n'ai pas detecté de pb de saturation pendant les tests de débits + les débit descendant est d'environs 10Mb avec un routeur ADSL à la place du 4G. Donc les cartes réseaux et pfSense sont capables d'encaisser plus de 5Mb.
          Ma configuration hard :
          Intel Xeon 5320
          RAM 8Gb
          WAN : BroadCom Gigabit
          LAN : Intel Gigabit

          Ce qui m'interpelle vraiment, c'est qu'il n'y ai que le débit descendant d'impacté.

          1 Reply Last reply Reply Quote 0
          • J
            jdh
            last edited by

            Il est important de mettre des infos dès le départ :

            • le hardware (sans marque/modèle) est de type Serveur sans doute (il est rare de voir des pc avec des Xeon), mais est-il virtualisé ?
            • quel boitier 4g : nécessairement il faut un boitier 4G/eth

            Que se passe-t-il avec un pc windows classique connecté à ce boitier 4g ? quel débit ? quel mtu testé ?

            Albert EINSTEIN : Si vous ne pouvez pas l'exprimer simplement, c'est que vous ne le comprenez pas assez bien. (If you can’t explain it simply, you don’t understand it well enough.)

            1 Reply Last reply Reply Quote 0
            • J
              Juve
              last edited by

              Les fois ou j'ai vu cela, c'était dû au driver des cartes Ethernet côté pfSense, et bien souvent un problème lié au TSO/LRO

              Jetez un oeil ici: https://doc.pfsense.org/index.php/Tuning_and_Troubleshooting_Network_Cards
              Même si cela date un peu.

              je ferais un test rapide pour vérifier si cela vient du driver :

              • Dans la configuration actuelle:
                          - faire un test de débit depuis un station dans le LAN en téléchargeant un fichier depuis un site à débit
                          - faire un test de débit depuis pfsense (un simple fetch du fichier distant depuis une console SSH)
              • Intervertir les interfaces et configurer le WAN sur le chipset Intel et le LAN en Broadcom.
              • Refaire le même test.

              si les deux interface (Intel et Broadcom) ne présentent pas le même débit lors du test en local sur pfSense, il faudra creuser côté driver.

              1 Reply Last reply Reply Quote 0
              • C
                chris4916
                last edited by

                @jdh:

                Que se passe-t-il avec un pc windows classique connecté à ce boitier 4g ? quel débit ? quel mtu testé ?

                @esgbu44:

                J'ai d'abord testé mon routeur 4G (Routeur <-> PC ), j'obtiens un débit de 70Mb descendant / 20 Mb montant.

                C'est vrai, comme le fait remarquer Juve que ça peut venir des interface, le support par FreeBSD des cartes réseau étant (était) parfois problématique mais j'ai quand même l’impression qu'il y a eu beaucoup de progrès de ce coté là.
                ça fait très longtemps que je n'ai pas rencontré une carte pas ou mal supportée, même chez Realtek.

                Jah Olela Wembo: Les mots se muent en maux quand ils indisposent, agressent ou blessent.

                1 Reply Last reply Reply Quote 0
                • First post
                  Last post
                Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.