Problème avec les limiter, inefficace



  • Bonjour à tous !

    J'ai un soucis avec la mise en place de limiter pour un client.

    D'abord, l'installation :

    Configuration standard, PfSense 2.1.5, un lien WAN (SDSL 2 Mb/s), un lien LAN et un lien VOIP.
    De la QoS pour le réseau VOIP, quelques ports ouverts pour l'administration a distance d'un serveur Windows…

    J'ai mis en place un limiter IN et OUT pour limiter la bande passante du LAN à 1 Mb/s. (J'ai bien créé un limiter pour le IN et un limiter pour le OUT.)

    Quand je regarde dans "Status: Traffic Graph", j'ai bien des pointes qui semblent limité à 1 Mb/s comme prévu, tout semble OK.

    Mais parfois, j'ai des saturations du lien WAN : (par exemple : trafic à destination d'un poste sous Mac qui télécharge un truc sur le web (TCP 80).

    Sur les graphes RRD de la pfsense :
      - LAN : j'ai bien une saturation à 1 Mb/s, tel que définit par le limiter
      - WAN : j'ai une saturation à 2Mb/s -> le lien SDSL est saturé

    - sur les graphes coté FAI : j'ai plus de 4Mb/s ???

    Avez-vous une idée du problème ? (une histoire de TCP window ?)

    Avez-vous une solution plus efficace avec PfSense pour limiter le débit ?

    Merci d'avance !



  • Salut salut

    Quels sont vos tests, avez vous des éléments comme des log ou autre pour étayer vos dire et pour nous aider à vous aider, bien que ne respectant pas la charte en vigueur dans cette section vous avez fait un effort de rédaction, je vous invite tout de même a relire le premier topique de la section en stick pour que vous puissiez vous y conformer au mieux et étoffer votre demande.

    Cordialement.



  • Bonjour,

    En complément des éléments soulevés par Tatave, quelles sont les règles de priorisation de trafic en place ?

    Je parie une bière sur du drop de paquets ACK.  :D



  • VOUS DITES avoir une synchro SDSL de 2mbps,  (donc une paire)

    VOUS DITES avoir un débit graphé de 4  (sans préciser les directions)

    IL EST NORMAL que sur ce type de ligne vous ayez 2/2  => 4

    MAIS IL EST IMPOSSIBLE que vous ayez 4/0 ou 0/4 ou 3/1  ou 1/3

    par conséquent cela est etrange. d'autant plus si WAN est en bridge

    cdlt



  • par ailleurs selon vos dire, LIMITER semble fonctionner.


Log in to reply