Ottimizzazione AlwaysOn per DesktopRemoto html5



  • Buona domenica a tutti!
    Come da titolo, ho necessità di ottimizzare il mio firewall pfsense per dare priorità estrema un dominio internet, o in alternativa alla renderizzazione di un desktop remoto scritto in html5 .

    Premesso che in realtà in fase finale questa configurazione deve essere integrata in un sistema multiWAN on Single LAN ( grazie mille a Viganò per la stupenda guida sul suo blog).

    ma andiamo con ordine, cercherò di spiegarvi al meglio il mio problema.

    Attualmente nel mio sistema di test trovo :

    Per effettuare il test mi devo collegare a un sito web in https ( https://miodominio.com) ed aprire una connessione remota a un desktop che viene renderizzata in html5 con un grande traffico di piccoli pacchetti. (per esempio in un documento word ogni lettera è un pacchetto).

    Se mi collego direttamente al router netgear senza passare da pfsense la mia esperienza d'utilizzo si avvicina moltissimo al realtime.
    se invece mi collego tramite pfsense, sistematicamente oltre a risultare sensibilmente meno reattivo, dopo X pacchetti il desktop esegue uno scatto.
    Questa situazione è molto fastidiosa poichè alla fine il ping da pfsense è pressochè identico a quello dal netgear.

    Ci sono forse dei limiti hardware oppure posso mettere mano alla configurazione del mio pfsense per ottimizzare il tutto?

    se volete provare voi stessi il sistema remoto chiedetemi in privato url e credenziali.

    Grazie mille per il supporto.

    NOTE:
    per avvalorare la tesi della configurazione errata, se io provo a connettermi al server via rdp di windows, la connessione anche tramite pfsense è perfetta!
    è come se in https vengano filtrati tutti i pacchetti, mentre su rdp no.  :(



  • Ciao,
    hai installato qualche package in pfsense?

    L'hardware che usi non dovrebbe avere problemi salvo le schede di rete realtek che sono fortemente sconsigliate.

    Ciao fabio



  • Ciao, e ancora complimenti per pfsense ITALY !

    Allora no, non ho installato nessun package, è come se l'http e l'https vengono filtrati e vanno a riempire una sorta di buffer per poi scattare….

    dite che è un problema raggirabile con il trafficshaper?

    P.S posso mandarti una demo privatamente per farti provare il sistema?



  • analizzando i dati con wireshark ho trovato l'anomalia, ogni 50 pacchetti circa me ne perde uno, forse dovuto a un filtraggio?



  • Scusa ma non hai detto che non hai attivato nessun filtro dei contenuti?
    Io trono all'ipotesi che siano le schede realtek
    Ciao fabio