Perte de débit sur le réseau avant pfsense!!
-
bonjour,
J'ai réussi à bloquer Facebook et YouTube(proxy+blacklist), mais j'ai trouvé le débit est très faible du côté Wan de pfsense (Lan1)
Modem (internet) ---->Lan1 (pas de sites bloqués)------>Pfsense------->Lan2 (sites bloqués)
Je pense qu'il me manque quelques configurations...
Merci -
Je pense surtout qu'il manque DES infos (pour être aidé) !!
(Avec ce que vous avez écrit, vous ne pouviez pas attendre autre chose !)
-
Salut,
Pour le but d’amélioré la vitesse de connexion et (+ bloquer quelques sites), j’ai installé pfsense (squid , squidgard) et j’ai placé le avant un de mes Lan (ou j’ai besoin de bloquer des sites) comme le schéma :- Règles coté Lan : J’ai supprimé la règle qui autorise le trafic Lan ipv4 tous et la remplacer par autoriser (Lan-Lan) et c’est bien marché.
- Règles coté Wan : J’ai autorisé le réseau 192.168.2.0/24 tous (comme essai pour le débloquer)
-
This post is deleted! -
On est encore loin d'une approche scientifique face à un problème ...
A minima, il faut
- les caractéristiques du matériel (processeur, vitesse, mémoire, type des cartes réseau ...)
- les règles actives : copie d'écran
Ensuite, il faut regarder ce qui se passe AVEC et SANS le proxy : vous ignorez probablement la charge cpu et mémoire de cet addons !
-
Salut,
Je veux Just s'avoir si pfsense a un effet sur le réseau prédécesseur...
Merci
Je veux Just s'avoir si pfsense a un effet sur le réseau prédécesseur...
Merci -
C'est bien de fournir des image de vos règles. C'est mieux, et il faudrait penser à les fournir dès le départ ...
Je note
- je ne comprends pas la règle dans WAN : il n'y a aucune raison d'avoir cette règle !
- le matériel support de votre pfsense utilise un proc Intel Core i5 à 4 coeurs (pas jeune : bios de 2011 !) avec 2 Go de mémoire (c'est peu avec Squid !)
- vous avez 2 interfaces ethernet : LAN avec une carte Intel 1 giga, et WAN avec une carte Intel 10/100 M
C'est assez curieux cette carte 10/100 pour WAN même si vous n'avez pas forcément 100 M de débit pour la ligne Internet : il vaudrait mieux y avoir 2 cartes Intel gigabit. (Votre matériel date de 2011, c'est sans doute logique, mais si vous avez un emplacement PCI libre : ajoutez une carte giga !)
2 Go de mémoire avec Squid, selon les réglages que vous avez défini et que nous ignorons, c'est probablement peu, même si la mémoire est occupé à 18%. D'où ma question pour le fonctionnement SANS le proxy (proxy désactivé puis firewall rebooté). (Pour Squid, je présume que 4G est préférable, et si vous utilisez une liste telle celle de Toulouse, patientez durant la 'compilation' de la liste ...)
L'indicateur 'Load average' m'interpelle : 0,17 : ce serait assez faible
Je ne vois pas ce que vous demandez : un firewall filtre le trafic sortant de votre LAN vers Internet (via WAN), et il doit surtout limiter le trafic entrant (à ce qui est expressement autorisé).
NB : il y a d'autres serveurs dns que Google ...
-
@jdh
Merci jdh,Pour le matériel (c’est une unité hp pour tester le fonctionnement sur les sites bloqués)
C’est bien fonctionné après bien sur ajouter @ du proxy sur pc mais Pourquoi le réseau 1 situé avant Pfsense(WAN) se bloque (pas d’internet dès que je branche l’unité pfsense) qui est mon premier réseau Lan !!!!!????? -
No comprendo
-
@jdh
Salut jdh,
Selon mon schéma précédant mon réseau lan1 (jaune) s’arrête (pas d’internet) lorsque je branche l’unité de test pfsense (Lan 2 marche bien) ce n’est pas logique mais c’est la réalité…
Merci -
Normalement, un pfSense n'offre rien sur son interface WAN, hors les 'NAT port forward'.
Néanmoins, il est possible d'activer DHCP sur l'interface WAN. (je me demande vraiment pourquoi et pour quel usage !)
Si une machine entre box et WAN (bien qu'il ne devrait pas y en avoir), récupère son adresse ip depuis ce DHCP du pfSense et si c'est mal configuré, cela peut mal fonctionner ...
Ca fait quand même pas mal de 'si' !
- mettre un pc entre box et WAN : non on ne doit pas le faire
- activer DHCP sur WAN : non on ne doit pas le faire
- mal configurer ce DHCP : non on ne doit pas le faire
Sous Windows, 'ipconfig /all' vous dira tout ...