Je ne comprend pas …. besoin de conseil



  • Bonjour,

    C'est mon 2 eme poste ici, le premier concernait le fonctionnement des queues traffic shapper.

    Par contre j'ai un autre soucis :

    J'ai deux routeur pfsence, utilisé en temps que passerelles vers internet.

    Je vais prendre un exemple avec 2 machines qui utilisent chacune un routeur en temps que passerelle vers le net, donc la machine1 passe par le routeur1 et la machine2 passe par le routeur2.
    coté lan les 2machines et les 2 routeurs sont sur le même réseau, et coté Wan les deux routeurs on 2 adresse public sur le même réseau.

    Ce que je ne comprend pas c'est que lorsque j'utilise packet capture sur le routeur1, je vois des paquets machines2 => internet et internet => machine2 …

    Lorsque j'utilise packet capture sur le routeur2, je vois des paquets machines1 => internet et internet => machine1 ...

    ??? La faut qu'on m'explique ?

    De plus lorsque machine1 télécharge donc j'ai une augmentation de l’utilisation de la bande passante sur routeur 1 ==> la c'est normal c'est sont routeur par défaut. Donc j'ai une forte augmentation sur le WAN en IN et sur le LAN en OUT .... La aussi ça me parais logique.
    Par contre c’est que au même moment j'ai la même augmentation sur routeur 2 interface LAN en IN ????? et c'est tous ?

    La pareil j'ai beau vérifier les routes et ce genre de paramètres ..

    Bon si il y a un pro du réseau pour qui ce que je viens de raconter n'est pas du charabia :)



  • Les éléments de configuration réseau donnés sont insuffisants pour éventuellement diagnostiquer une erreur de paramétrage. Il faudrait fournir l'ensemble des adressages, de la config lan et wan des machines pfsense. Les routeurs installés côtés wan ne sont pas forcément neutres dans votre problème.

    Vous ne dites pas quels types de paquets vous observez dans les captures.

    D'un point de vue fonctionnel quel est votre problème ? Pour le moment je comprend qu'il y a un problème d'interprétation d'informations collectées sur le réseau, mais je ne vois pas le problème fonctionnel.



  • Ouff une réponse :)

    Merci,

    Le problème fonctionnel : cela fonctionne. Mais je commence à m'intéresser à ce qui ce passe puisque que le réseau est lent … et en effet la bande passante est entièrement utilisée par moment.

    D’où l'envie de comprendre ce que je constate en sachant que cela me semble bizarre.

    Pour le plan d'adressage, exemple : Lan 192.168.1.0/24
    Machine1 192.168.1.15, gateway 192.168.1.1
    Machine2 192.168.1.25, gateway 192.168.1.254
    routeur1 192.168.1.1
    routeur2 192.168.1.254

    Wan 81.80.150.0/28
    routeur1 81.80.150.12
    routeur2 81.80.150.13

    Donc 1 des soucis c'est bien d'avoir du trafic sur l'interface  LAN routeur1 Out que je vois l'interface LAN routeur2 en IN (j'utilise packet  capture de pfsense).

    le traffic : TCP 60218 > pop3 [ACK] Seq=1 Ack=11585 Win=501 Len=0 TSV=233302199 TSER=1304984898
    et : IMF

    Ma machine1 récupère des mails avec comme passerelle routeur 1, je vois bien le trafic en sniffant routeur1 mais je vois aussi le trafic en sniffant routeur 2.



  • Ok à ce stade. Un schéma disponible de connectivité ethernet (physique) ?
    Machine1 et machine2 ont bien une seule et unique passerelle dans leur configuration ?

    routeur1 81.80.150.12
    routeur2 81.80.150.13

    Il s'agit bien des ip wan des Pfsense ? Les interfaces wan sont en statiques, elles ont bien une gateway qui est l'ip du routeur de votre fai ?



  • Alors,

    Oui pour toute les questions.

    Machine1 et machine2 ont bien une seule et unique passerelle dans leur configuration.

    routeur1 81.80.150.12
    routeur2 81.80.150.13
    Il s'agit bien des ip wan des Pfsense, Les interfaces wan sont en statiques, elles ont bien une gateway qui est l'ip du routeur de mon fai.

    Et pour le schéma ? vous voulez que je fasse un schéma ?



  • Un schéma montre la connectivité niveau 2 serait utile. Si vous préférez : comment tout cela est branché ?



  • bon pour l'image

    Oui je sais je ne suis pas super en dessin !



  • Vous n'aviez pas dit qu'il y a un ESX dans le circuit ! Vous êtes certain de sa configuration ? Le nombre de fos où les problèmes venaient d'erreurs de configuration d'un ESX … Je ne comprend pas l'utilité de la connectivité entre les 3 switchs.
    Pouvez vous tester sans ?
    Il y a bien un switch séparé pour connecter les deux wan et le routeur du FAI ?



  • Merci, c'est sympa de prendre autant de temps sur une infra qui est surement obscure vu de loin.

    Pour la virtualisation : En effet il y a 1 ESXi, 1 cluster de 2 ESX + Vcenter, 2 Xen server , et , aussi des machines physiques,  … etc. J'ai fais un schéma plus simple afin que tout le monde comprenne (du moins j'espère).

    j'ai fais le test, Le comportement réseau est identique lorsque je télécharge à partir d'une machine physique. je retrouve une forte augmentation sur l'interface lan en in sur le routeur qui n'est pas la passerelle de la machine physique ...

    Pour les 3 switchs : il y a le premiers switch qui fait le lien entre 2 salles (c'est comme ça et je ne gère pas ce switch là ). Entre les routeurs et les 2 autres switchs connecté aux machines.
    Ces deux autre switchs sont identiques au niveau conf et Vlan etc ... il sont deux car tout est redondé.

    Et il y a bien un switch entre les routeurs pfsense et le routeur FAI


Locked