Mauvaise perf sur interface VLAN



  • Bonjour à tous,

    cette question de débit réseau semble être très présente dur ce forum et pourtant, je ne trouve pas la solution à mon problème. Je ne compte plus les threads que j'ai lu.

    Alors je tente ma chance ici :)

    Contexte:
    J'ai un mini labo de test à la maison, sur mon réseau et en ce moment je teste PfSense pour des besoins professionnels. Le produit est très complet.

    Ma machine de test: serveur Supermicro X11 CPU Intel G4400 3,3Ghz, 32Gb RAM, 2x igb
    Ma passerelle Internet à la maison: Debian8, 4x igb dont 1 dédiée au WAN du labo (pfsense tout seul pour les tests)
    Ma connexion: Fibre SFR 1G, en moyenne 350M Down et 200M up

    PfSense:
    Configuration des interfaces:

    igb0 ==> opt2 ==> pas d'IP
    igb0_vlan101 dhcp==> wan (WAN1) (pont radio 5G qui atteint allègrement les 100M, sur ma borne WiFi maison)
    igb0_vlan102 dhcp==> opt1 (WAN2) (igb dédiée de ma debian)
    igb1 ==> lan ip fixe==> pour mon test LAN

    Les 2 interfaces pfsense, la borne pont et l'igb debian sont connectés sur un switch Giga layer 2. Tout est bien configuré, les VLANs etc.

    Je n'ai pas encore activé le gateway group et j'ai passé l'interface opt1 (WAN2) en passerelle par défaut pour être wired en giga à tous les coup.

    Voilà, j'ai Internet à travers PfSence et via WAN2.

    Mon problème:
    si je lance un téléchargement sur un serveur dédié qui m'appartient (OVH 250Mbps garanti), j'obtiens péniblement 20M.

    Etapes de checkup (installer iperf sur pfsense, sur mon PC client de test, et sur ma debian):

    1. test du LAN: laptop client en filaire sur le switch (1000TFull annoncé partout, laptop, switch, pfsense) ==> pfsense serveur iperf, laptop client iperf ==> résultat 935Mbps donc tout va bien!

    2. test du WAN: pfsense en filaire direct sur ma debian (1000TFull annoncé des 2 côtés) ==> pfsense client iperf, debian serveur iperf ==> résultat 4Mbps!! là j'ai un gros problème….

    3. histoire d'être sûr, test routing ==> laptop client iperf, debian serveur iperf ==> résultat 4Mbps aussi... évidemment.

    4. deconnexion du câble Ethernet WAN2, branchement du même câble sur laptop ==> laptop client iperf, debian serveur iperf ==> résultat 936Mbps

    5. activation de opt2 en dhcp et branchement du câble sur le X11 direct ==> pfsense client iperf, debian serveur iperf ==> résultat 940Mbps!!! je relance mon téléchargement, 250Mbps sur mon serveur dédié. Rien à dire.

    Donc en gros, mes interfaces vlan sur igb0 ne vont pas du tout. J'ai refait les mêmes tests en forçant sur 100TXFull, vérifier les MTUs (1500 partout), rien n'y fait, j'ai des perfs dégueu sur les WAN vlan.

    Quelqu'un a une idée? ça m'aiderait beaucoup :-)



  • 50 vues -> 0 réponses : c'est donc que ce n'est pas clair !

    Vous êtes devant, pas nous ! A minima un schéma ! C'est d'autant nécessaire que votre contexte est compliqué …

    Par ailleurs, il y a un fil A LIRE EN PREMIER qui est utile, particulièrement dans votre cas.



  • Bonjour, j'ai bien lu le fil. Je ne l'ai pas mentionné dans mon post initial mais il est vrai que j'aurai dû.

    En ce qui concerne les différents paramètres du firewall, à part l'assignation/configuration des IP des interfaces, il n'y en a pas. Le firewall est en conf de base. Rien de spécial à part l'assignation de la default gateway sur igb0_vlan102.

    D'après mes différents essais, ce qu'il faut retenir, c'est le débit des interfaces igb0_vlan101 et igb0_vlan102 qui est anormalement bas. Pourtant igb0 (vlan default) fonctionne normalement ainsi que igb1 pour le côté LAN.

    Je me trompe peut être sur la piste à explorer mais les résultats de mes tests sont assez parlant je trouve. Comme dit plus haut, j'ai déjà fait le tour des paramètres de négociation Ethernet et MTU. Pour cela, il semble que l'autoneg fonctionne normalement, même si j'ai essayé de forcer tout les équipements en 1000T-Full et 100TX-Full (pas d'évolution).

    Selon moi, la question est: pourquoi les interfaces vlan ont de si mauvaises perfs?

    J'ai fait un schéma. Pardonnez moi, c'est pas terrible :-)




  • OK j'ai solve mon problème :-)

    c'était tellement bête que je suis passé à côté des dixaines de fois. J'avais paramétré une limitation de la BP sur les ports du switch WAN1 et WAN2 pour simuler des liens ADSL à 16Mb/1Mb.

    Le débit des interfaces VLAN est immédiatement remonté à 935M après désactivation.

    Merci.