Problème avec les limiter, inefficace
-
Bonjour à tous !
J'ai un soucis avec la mise en place de limiter pour un client.
D'abord, l'installation :
Configuration standard, PfSense 2.1.5, un lien WAN (SDSL 2 Mb/s), un lien LAN et un lien VOIP.
De la QoS pour le réseau VOIP, quelques ports ouverts pour l'administration a distance d'un serveur Windows…J'ai mis en place un limiter IN et OUT pour limiter la bande passante du LAN à 1 Mb/s. (J'ai bien créé un limiter pour le IN et un limiter pour le OUT.)
Quand je regarde dans "Status: Traffic Graph", j'ai bien des pointes qui semblent limité à 1 Mb/s comme prévu, tout semble OK.
Mais parfois, j'ai des saturations du lien WAN : (par exemple : trafic à destination d'un poste sous Mac qui télécharge un truc sur le web (TCP 80).
Sur les graphes RRD de la pfsense :
- LAN : j'ai bien une saturation à 1 Mb/s, tel que définit par le limiter
- WAN : j'ai une saturation à 2Mb/s -> le lien SDSL est saturé- sur les graphes coté FAI : j'ai plus de 4Mb/s ???
Avez-vous une idée du problème ? (une histoire de TCP window ?)
Avez-vous une solution plus efficace avec PfSense pour limiter le débit ?
Merci d'avance !
-
Salut salut
Quels sont vos tests, avez vous des éléments comme des log ou autre pour étayer vos dire et pour nous aider à vous aider, bien que ne respectant pas la charte en vigueur dans cette section vous avez fait un effort de rédaction, je vous invite tout de même a relire le premier topique de la section en stick pour que vous puissiez vous y conformer au mieux et étoffer votre demande.
Cordialement.
-
Bonjour,
En complément des éléments soulevés par Tatave, quelles sont les règles de priorisation de trafic en place ?
Je parie une bière sur du drop de paquets ACK. :D
-
VOUS DITES avoir une synchro SDSL de 2mbps, (donc une paire)
VOUS DITES avoir un débit graphé de 4 (sans préciser les directions)
IL EST NORMAL que sur ce type de ligne vous ayez 2/2 => 4
MAIS IL EST IMPOSSIBLE que vous ayez 4/0 ou 0/4 ou 3/1 ou 1/3
par conséquent cela est etrange. d'autant plus si WAN est en bridge
cdlt
-
par ailleurs selon vos dire, LIMITER semble fonctionner.