Internet tres leeent …..



  • j'ai installé pfsense il y a peu de temps

    sur une machine assez puissante athlon 4400 + et 3 giga de ram
    et un accès internet orange qui normalement est a 13 mega

    j'ai de gros ralentissements lorsque des utilisateurs lancent des pages internet

    j'ai laissé les options par défauts, et j'ai aussi tenté de réinstaller les plugin squid et squidgard sans effets
    j'ai aussi tenté de faire les manips trouvées sur le forums sans effets non plus

    est ce que vous avez des pistes ??

    merci d'avance



  • Avez vous testé sans utiliser de proxy dans un premier temps. Que disent les logs ?



  • je ne m'y connais pas beaucoup niveau pfsense, je ne pense pas avoir testé sans avoir installé le proxy server et le proxy filter

    avant d'installer pfsense sur une machine j'avais testé en l'installant sur une machine virtuelle et il se produisait la même chose : internet était super lent

    au niveau des log, je ne pense pas avoir vu de truc suspects ( en même temps j'ai pas regarder partout, juste dans "status> system logs")

    ou est ce qu'il faut que je regarde ( à part dans system logs) pour voir si qqchose ne fonctionne pas bien

    à part ce problème, mes règles fonctionnent bien



  • http://forum.pfsense.org/index.php?topic=10787.msg60124

    j'ai modifié la valeur du MTU sur l'interface wan et ca à l'air de mieux fonctionner

    je teste demain



  • Je ne crois pas que vous ayez bien compris la "règle d'efficacité" d'un forum (quel qu'il soit) :

    Si vous distillez petit à petit les informations, il n'y a aucune raison d'obtenir une réponse correcte.

    Il faut faire un effort de présentation du problèmes avec des informations sur

    • le schéma réseau (nombre de zones, adressages, dns, …),
    • le contexte général (taille des tuyaux, nombre de machines, ...),
    • les essais réalisés (type de mesures, mesures, comparaison, ...),
    • niveau d'expertise propre,
    • ...

    En ne faisant pas cela, vous prenez le risque de n'avoir que réflexions vagues, générales et sans intérêt.

    machine correcte ? Oui un athlon 4400 + 3Go cela peut être correct ... mais on apprend ensuite qu'il y a de la virtualisation !

    Un firewall NE DEVRAIT JAMAIS être un vm de serveur virtuel ! Ca c'est une règle assez simple à comprendre.
    Cela ne veut pas dire qu'il n'est pas possible de tester par virtualisation un firewall, mais pour test SEULEMENT !

    Le MTU : j'ai observé que ceux qui touchent au MTU ne savent jamais à quoi cela sert ni dans quel sens on y touche ni pourquoi il faut y toucher.
    Perso, depuis 10 ans que je "joue" avec des firewalls, je n'ai jamais touché au moindre MTU pour résoudre quoi que ce soit.
    Je peux être précis, j'ai joué sur un MTU pour la dernière fois il y a environ 13 ans : je l'ai réduit de 8 unités.



  • Nous ne pouvons que supputer … l'utilisation de mauvais dns peut aussi ralentir considérablement la navigation.



  • @jdh:

    Je ne crois pas que vous ayez bien compris la "règle d'efficacité" d'un forum (quel qu'il soit) :

    Si vous distillez petit à petit les informations, il n'y a aucune raison d'obtenir une réponse correcte.

    Il faut faire un effort de présentation du problèmes avec des informations sur

    • le schéma réseau (nombre de zones, adressages, dns, …),
    • le contexte général (taille des tuyaux, nombre de machines, ...),
    • les essais réalisés (type de mesures, mesures, comparaison, ...),
    • niveau d'expertise propre,
    • ...

    En ne faisant pas cela, vous prenez le risque de n'avoir que réflexions vagues, générales et sans intérêt.

    machine correcte ? Oui un athlon 4400 + 3Go cela peut être correct ... mais on apprend ensuite qu'il y a de la virtualisation !

    Un firewall NE DEVRAIT JAMAIS être un vm de serveur virtuel ! Ca c'est une règle assez simple à comprendre.
    Cela ne veut pas dire qu'il n'est pas possible de tester par virtualisation un firewall, mais pour test SEULEMENT !

    Le MTU : j'ai observé que ceux qui touchent au MTU ne savent jamais à quoi cela sert ni dans quel sens on y touche ni pourquoi il faut y toucher.
    Perso, depuis 10 ans que je "joue" avec des firewalls, je n'ai jamais touché au moindre MTU pour résoudre quoi que ce soit.
    Je peux être précis, j'ai joué sur un MTU pour la dernière fois il y a environ 13 ans : je l'ai réduit de 8 unités.

    salut

    tout d'abord désolé de n'avoir pas été plus précis, mais je n'ai pas eu le temps de m'étaler sur le sujet, j'ai eu beaucoup de travail à coté. et je pensais que quelqu'un avait peut être déjà eu le problème auparavant.

    pourquoi on parle de virtualisation d'un seul coup ??    ;D breffff

    le changement du mtu m'a redonné un accès rapide à internet, je n'ai pas été chercher plus loin.

    y a t'il une méthode pour régler le mtu ? ou il faut faire ca a taton ?


Log in to reply