Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    PFsense 1.2.3 + SDSL + ADSL PPPoA [RESOLU]

    Français
    2
    5
    2.9k
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • K
      Kinder
      last edited by

      Bonjour,

      Je rencontre actuellement un problème avec un PFsense en dual WAN (un SDSL 1Mo et une ADSL PPPoA Oleane) en Load balancer.

      Mon lien ADSL est limité à 1Mo, alors que je dois avoir un débit maximum de 18Mo. plusieurs tests ont été effectués :

      • Modem différents : Business Livebox 100, Linksys AM200, Netgear DP111 (?), obligatoirement en half-bridge, car Pfsense ne gère pas de connexion en PPPoA, limité à 1Mo
      • Modems directement sur le réseau local, 19Mo max
      • Changement de boitier du pfsense avec nouvelle installation : Même problème, 1Mo max

      Quelquu'un aurait déjà rencontré ce problème ? C'est vraiment génant, car on risque de perdre le client si ca continue.

      Kinder

      1 Reply Last reply Reply Quote 0
      • J
        jdh
        last edited by

        Vous allez perdre le client surtout si vous lui expliquez comme cela !

        C'est incompréhensible !

        • que vient faire du double WAN la dedans ?
        • quel est votre hardware ?
        • y a-t-il de la virtualisation ?
        • quel est le schéma pratique ?
        • derrière une livebox en routé, je ne vois aucun autre problème possible qu'une carte réseau défectueuse, un câble défectueux !

        Vous êtes face à un problème expérimental, adoptez une démarche scientifique !
        Et on ne change qu'un élément à la fois !
        Cessez de croire que telle ou telle chose n'a pas besoin d'être vérifiée : rien n'est acquis, tout doit être vérifié !

        Et reprenez la définition de PPPoA pour comprendre que pfSense ne peut faire que du PPPoE !

        C'est tellement scientifique que, pas même, la version de pfSense n'est évoquée !
        Bref ce n'est pas un fil, tout devrait avoir été testé avant de poser une question …

        Albert EINSTEIN : Si vous ne pouvez pas l'exprimer simplement, c'est que vous ne le comprenez pas assez bien. (If you can’t explain it simply, you don’t understand it well enough.)

        1 Reply Last reply Reply Quote 0
        • K
          Kinder
          last edited by

          Bonjour,

          @jdh:

          Vous allez perdre le client surtout si vous lui expliquez comme cela !

          Le client est déjà au courant.

          @jdh:

          C'est incompréhensible !

          Ca je l'ai remarqué

          @jdh:

          • que vient faire du double WAN la dedans ?

          C'est une demande du client, un lien exclusivement pour le surf (ADSL) et l'autre pour la prod (TSE, mail, synchro AD)

          @jdh:

          • quel est votre hardware ?
          • Carte mere mini ITX 3I270D, avec Atom N270 et 4 LAN pour le boitier originel
          • carte mere mini ITX CV763A, avec VIA C7 et 4 LAN pour le boitier de test

          @jdh:

          • y a-t-il de la virtualisation ?

          Non, pas de virtualisation, puisqu'il y a un boitier dédié

          @jdh:

          • quel est le schéma pratique ?

          Comme expliqué au début, un Pfsense avec un lien SDSL et ADSL en Fail-over (pas load balancing comme indiqué dans mon post précédent, dsl). Toute la production passe par le lien SDSL 1Mo, sur lequel est monté un tunnel VPN et Internet passe par le lien ADSL 19Mo.

          @jdh:

          • derrière une livebox en routé, je ne vois aucun autre problème possible qu'une carte réseau défectueuse, un câble défectueux !

          Et ça ne fonctionne pas, on a qu'1Mo, même en mode routé. Câble changé, boitier changé, port changé. Avec les modems directement sur un poste ou le réseau, nous avons 19Mo avec ces mêmes câbles.

          @jdh:

          Vous êtes face à un problème expérimental, adoptez une démarche scientifique !
          Et on ne change qu'un élément à la fois !

          Cessez de croire que telle ou telle chose n'a pas besoin d'être vérifiée : rien n'est acquis, tout doit être vérifié !

          Et reprenez la définition de PPPoA pour comprendre que pfSense ne peut faire que du PPPoE !

          C'est tellement scientifique que, pas même, la version de pfSense n'est évoquée !
          Bref ce n'est pas un fil, tout devrait avoir été testé avant de poser une question …

          Honnêtement, vous pensez qu'en 3 mois, je n'ai pas eu le temps de faire de tests ? Tout a été testé un seul élément à la fois (avec la liste que j'ai donnée) et le problème est toujours existant. N'est-ce pas assez scientifique ?
          Un diagnostic a même été demandé chez FT, ils ont fait des réparations sur le DSLAM et la ligne, mais nous avons toujours 1Mo.

          J'utilise FreeBSD et il sait faire du PPPoA, seul pfsense ne sait pas en faire.

          Pour la version de pfsense, tout est dans le titre.

          Kinder

          1 Reply Last reply Reply Quote 0
          • J
            jdh
            last edited by

            En effet, la version de pfSense était dans le titre !

            Les infos que vous mettez donnent des éléments qui me semblent pertinents.
            Peut-être aurait-il été meilleur de les indiquer dès le départ ?
            C'est bien de tester chaque élément.

            Dans PPPoA, le A signifie ATM, il ne peut s'appliquer, en conséquence, qu'à une liaison ATM qui n'est présente qu'au sein d'un modem.
            Dans le cas usuel, au mieux ce sera PPPoE.

            Dans le cas de 1.2.3, PPPoE ne peut être utilisé que pour WAN, me semble-t-il.

            Le meilleur schéma serait d'utiliser une LiveBox, d'être en routé derrière celle-ci, et, donc, en statique.
            Ce schéma a-t-il été testé ?

            Concernant la division des flux, je recommanderai plutôt l'organisation suivante (qui a fait ses preuves) :

            SDSL <-> (WAN) pfSense (LAN) + (DMZ)
            en DMZ, un proxy avec double interface : un vers DMZ, une vers l'ADSL

            Avec, en prime, WPAD pour permettre l'auto-découverte du proxy

            Néanmoins, je concède que,

            • je n'explique pas le "bridage" de flux,
            • si le flux ADSL est bridé, le proxy devrait lui aussi être bridé.

            Quelques tests à mener …

            Albert EINSTEIN : Si vous ne pouvez pas l'exprimer simplement, c'est que vous ne le comprenez pas assez bien. (If you can’t explain it simply, you don’t understand it well enough.)

            1 Reply Last reply Reply Quote 0
            • K
              Kinder
              last edited by

              Bonjour,

              j'ai trouvé (enfin, nous avons trouvé, avec un collègue), illumination suite à un mail :

              J’ai regardé sur le net je n’ai rien trouvé à part ton post et au sujet du traffic shaping mais je doute que ça soit à cause de ça, on peut toujours voir ça si jamais le conflit ne viens pas du vpn.

              Et effectivement, le problème venait du Traffic Shaper. A l'installation du boitier, ils n'avaient pas encore reçu leur lien ADSL, donc tout avait été configuré pour du 1Mo, dont le traffic shaper. Une modification du traffic shaper pour atteindre 19Mo et il n'y a plus de bridage.

              Merci à tous

              Note pour plus tard : Rajouter le traffic shaper dans les trucs à vérifier sur les pfsense

              Kinder

              1 Reply Last reply Reply Quote 0
              • First post
                Last post
              Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.