Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    PfSense 2.3.2 Ipsec site a site probléme de debit

    Français
    2
    2
    2433
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • E
      edge42 last edited by

      Bonjour,

      Le contexte :

      Actuellement je fait communiquer deux pfsense en IPSEC. Je fait transiter le traffic de chez moi a mon serveur ESXI 5.5 chez online, le ping est ok de part et d'autre.

      Schéma :

      Mon Firewall APU2C4 a d’après les spécification un débit VPN maximum - IPSec 256 - 100 Mb/s

      je dispose d'un connexion ( provider sans ipsec ) de :

      100.89 mbps download soit 12 MO /s
      0.59 mbps en upload soit 0.075 MO /s

      Une fois l'IPSEC enclenché je suis à 20.96 mbps en download et 4.57 en upload. Au vue de ma connexion internet et des spécifications de mon boitier Alix je devrais être a beaucoup plus.

      Mon besoin est de savoir pourquoi le débit chute à ce point, et si c'est un probléme de configuration dans pfsense ? Quels sont les solutions ?

      Si dessous mes paramètres de configuration :

      Pour le Site 1 :
      VPN > IPsec > Tunnels >

      Key Exchange version : V2
      Internet Protocol : IPV4
      Interface : WAN
      Remote Gateway : IP Public (failover ESXI)

      Phase 1 :
      Authentification Method : Mutual PSK
      My identifier : Ip adresse public de la box (Site 1)
      Peer identifier : Peer IP address
      Pre- Shared Key :
      Encryption Algorithm : AES 256 bits
      Hash Algorithm : SHA 256
      DH Group : 2 (1024bit)
      Lifetime : 3600
      Dead Peer Detection : Enable DPD
      Delay : 10
      Max failures : 20
      Phase 2 :
      Mode : Tunnel IPV4
      Local Network : 192.168.2.0 / 24
      Remote Network : 0.0.0.0 / 0
      Protocol : ESP
      Encryption Algorithms : AES256-GCM Auto
      Hash Algorithms : None
      PFS key group : 2 (1024 bit)
      Lifetime : 3600

      Pour le Site 2 :

      VPN > IPsec > Tunnels >

      Key Exchange version : V2
      Internet Protocol : IPV4
      Interface : WAN
      Remote Gateway : IP Public de la box (Site 1)

      Phase 1 :
      Authentification Method : Mutual PSK
      My identifier : Ip adresse public (failover ESXI)
      Peer identifier : Peer IP address
      Pre- Shared Key :
      Encryption Algorithm : AES 256 bits
      Hash Algorithm : SHA 256
      DH Group : 2 (1024bit)
      Lifetime : 28800
      Dead Peer Detection : Enable DPD
      Delay : 10
      Max failures : 20
      Phase 2 :
      Mode : Tunnel IPV4
      Local Network : 0.0.0.0 / 0
      Remote Network : 192.168.2.0 / 24
      Protocol : ESP
      Encryption Algorithms : AES256-GCM Auto
      Hash Algorithms : None
      PFS key group : 2 (1024 bit)
      Lifetime : 3600

      1 Reply Last reply Reply Quote 0
      • C
        chris4916 last edited by

        Ton débit "natif" me surprend.
        OK c'est de l'ADSL mais tu as tant de différence que ça entre entre le download et l'upload ?  :o
        il va être très difficile d'avoir un débit correct si tu as un upload aussi anémique, à mon avis.

        Si tu as l'occasion de passer en VDSL (et que tu n'es pas trop loin du DSLAM), n'hésite pas une seconde  ;)

        Jah Olela Wembo: Les mots se muent en maux quand ils indisposent, agressent ou blessent.

        1 Reply Last reply Reply Quote 0
        • First post
          Last post