Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Traffic shaper,bande passante et voip

    Scheduled Pinned Locked Moved Français
    2 Posts 2 Posters 2.2k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • J
      jerem
      last edited by

      Bonjour à tous

      fraichement arrivé dans ma nouvelle boite me voilà poster sur un firewall pfsense dont je ne connais rien ou presque (lecture entière du tuto en anglais puis ….. en Français )

      Bon rien de compliquer; le système étant la depuis 1 ans je n'ai rien à configuré mais ... il y a un mais. Ils utilisent beaucoup la voip qui par ailleurs depuis la mise en place du firewall grésille et/ou le son est parfois inaudible

      l'entreprise possède une connexion SDSL de 2mega

      Pour ce qui est du trafic shaper je pense vraiment qu'il est mal configuré pouvez-vous jeter un coup d'oeil plus averti que le mien Screen à la fin du topic.

      pour une facilité de lecture j'aimerais mettre tous les débits en kb/s et non en kb ou en % cela a t'il un impact reel . Je pense que sur 2mega de bande passante il est plus facile de la gérer en kb/s et non en %

      merci de vos réponses

      cordialement

      1 Reply Last reply Reply Quote 0
      • J
        jdh
        last edited by

        La gestion de traffic shaping est compliqué (en iptables+tc ou avec pfSense). Enfin c'est mon avis personnel.
        (Il y a des boitiers qui font cela bien, par exemple packeteer …)

        Est-il admissible de voir les choses autrement ?

        Je trouve assez adapté de disposer de 2 lignes Internet : 1 de type Sdsl et 1 de type Adsl.
        Le schéma est le suivant :

        pfSense -> Wan -> rtr ligne Sdsl
        pfSense -> Dmz -> proxy dédié -> box ligne Adsl

        Je créé un proxy dédié (sur une base debian mais on peut considérer Artica ou ClearOs).
        Il est situé en DMZ, et dispose de 2 cartes réseaux : l'une est dans la DMZ, l'autre relié à la box.
        Il dispose d'une route par défaut vers la box et d'une route retour vers le Lan.
        J'ajoute SquidGuard + Blacklist + Havp + LightSquid.

        Et cela limite considérablement le trafic sur la Sdsl.

        Mais cela ne répond pas à la compréhension du traffic shaping ...

        Albert EINSTEIN : Si vous ne pouvez pas l'exprimer simplement, c'est que vous ne le comprenez pas assez bien. (If you can’t explain it simply, you don’t understand it well enough.)

        1 Reply Last reply Reply Quote 0
        • First post
          Last post
        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.