PfSense 2.3.2 Ipsec site a site probléme de debit
-
Bonjour,
Le contexte :
Actuellement je fait communiquer deux pfsense en IPSEC. Je fait transiter le traffic de chez moi a mon serveur ESXI 5.5 chez online, le ping est ok de part et d'autre.
Schéma :
Mon Firewall APU2C4 a d’après les spécification un débit VPN maximum - IPSec 256 - 100 Mb/s
je dispose d'un connexion ( provider sans ipsec ) de :
100.89 mbps download soit 12 MO /s
0.59 mbps en upload soit 0.075 MO /sUne fois l'IPSEC enclenché je suis à 20.96 mbps en download et 4.57 en upload. Au vue de ma connexion internet et des spécifications de mon boitier Alix je devrais être a beaucoup plus.
Mon besoin est de savoir pourquoi le débit chute à ce point, et si c'est un probléme de configuration dans pfsense ? Quels sont les solutions ?
Si dessous mes paramètres de configuration :
Pour le Site 1 :
VPN > IPsec > Tunnels >Key Exchange version : V2
Internet Protocol : IPV4
Interface : WAN
Remote Gateway : IP Public (failover ESXI)Phase 1 :
Authentification Method : Mutual PSK
My identifier : Ip adresse public de la box (Site 1)
Peer identifier : Peer IP address
Pre- Shared Key :
Encryption Algorithm : AES 256 bits
Hash Algorithm : SHA 256
DH Group : 2 (1024bit)
Lifetime : 3600
Dead Peer Detection : Enable DPD
Delay : 10
Max failures : 20
Phase 2 :
Mode : Tunnel IPV4
Local Network : 192.168.2.0 / 24
Remote Network : 0.0.0.0 / 0
Protocol : ESP
Encryption Algorithms : AES256-GCM Auto
Hash Algorithms : None
PFS key group : 2 (1024 bit)
Lifetime : 3600Pour le Site 2 :
VPN > IPsec > Tunnels >
Key Exchange version : V2
Internet Protocol : IPV4
Interface : WAN
Remote Gateway : IP Public de la box (Site 1)Phase 1 :
Authentification Method : Mutual PSK
My identifier : Ip adresse public (failover ESXI)
Peer identifier : Peer IP address
Pre- Shared Key :
Encryption Algorithm : AES 256 bits
Hash Algorithm : SHA 256
DH Group : 2 (1024bit)
Lifetime : 28800
Dead Peer Detection : Enable DPD
Delay : 10
Max failures : 20
Phase 2 :
Mode : Tunnel IPV4
Local Network : 0.0.0.0 / 0
Remote Network : 192.168.2.0 / 24
Protocol : ESP
Encryption Algorithms : AES256-GCM Auto
Hash Algorithms : None
PFS key group : 2 (1024 bit)
Lifetime : 3600 -
Ton débit "natif" me surprend.
OK c'est de l'ADSL mais tu as tant de différence que ça entre entre le download et l'upload ? :o
il va être très difficile d'avoir un débit correct si tu as un upload aussi anémique, à mon avis.Si tu as l'occasion de passer en VDSL (et que tu n'es pas trop loin du DSLAM), n'hésite pas une seconde ;)