PfSense e hardware minimale



  • Avendo sdoppiato l'ufficio in due locazioni diverse, ho approntato una VPN (di cui ho parlato in altro thread) tra due pfSense, uno nella sede principale che "gira" su un Pentium III con 512 Mb di ram, l'altro su un Alix con processore Geode e 512 Mb di ram.
    Tutto bene, senonché nella sede periferica, quella con l'Alix, ho dei grossi problemi quando tentano di accedere in desktop remoto al server (che è nella sede principale) oppure nelle telefonate (sono tutti telefoni IP registrati sul centralino che è sempre nella sede principale).
    Ora, mi punge vaghezza che l'hardware presente nella sede remota, l'Alix appunto, sia veramente troppo minimale e costituisca un collo di bottiglia. Qualcuno ha esperienza in questo senso?

    Grazie in anticipo



  • Anzitutto ti consiglio di dare uno sguardo a questa pagina: www.pfsense.org/hardware e a questa www.freebsd.org/releases/10.1R/hardware.html

    Dopodiché andrei a verificare i grafici RDD e/o un 'top' da linea da linea di comando, per capire se l'hardware è a tavoletta durante l'uso oppure se si tratta di latenza di rete.
    Parlando poi di VPN verifica il tipo di crittografia configurata sul server VPN e verifica le prestazione del Alix e del PC delle 2 sedi con questo comando: 'openssl speed' sempre da linea di comando per avere un raffronto.



  • Grazie per la risposta.

    Una rettifica: l'Alix ha 256 Mb di ram e non 512.

    Provando con top mediamente il risultato è questo:

    last pid: 81600;  load averages:  0.13,  0.10,  0.08                                                10:14:23:46:53  1 running, 36 sleeping
    CPU:  1.4% user,  0.0% nice,  1.4% system,  2.9% interrupt, 94.3% idle
    Mem: 14M Active, 42M Inact, 66M Wired, 28M Buf, 98M Free
    Swap:

    PID USERNAME  THR PRI NICE  SIZE    RES STATE    TIME    WCPU COMMAND
    9229 root        1  21    0 12732K  4320K select  18:27  2.39% openvpn
    26717 root        1  20    0 11384K  2520K RUN      0:02  0.39% top
    14207 root        1  20    0 10124K  1840K select  4:32  0.00% apinger
    10485 root        1  20    0 10356K  1984K bpf      1:25  0.00% filterlog

    In alcuni casi openvpn arriva al 5% ma non li supera. Anche provando ad aprire un file sul server dalla sede remota il carico su openvpn rimane intorno al 4%. Compaiono però dei processi php-fpm che in totale occupano un 30% circa della cpu.

    Riguardo a openssl speed sto cercando di capire come interpretare i risultati…



  • Ricorda sempre che in questi casi il 30% non è assoluto, ma è il 30% dell'uso attuale della CPU.
    Io credo che più che problemi hardware tu abbia problemi software, quindi di configurazioni delle eventuali NAT (il VoIP non funziona correttamente out-of-the-box ) . Controlla anche che la rete sia in "salute" e quindi che tutti gli switch e i cavi siano perfettamente funzionanti.



  • Ciao,
    per capire quale algoritmo di cifratura utilizzare dai un occhiata qui
    http://www.pfsenseitaly.com/2012/12/quale-lalgoritmo-crittografico-migliore.html

    Altro consiglio, verifica che la compressione del traffico VPN sia disabilitata, aggiunge latenza alle chiamate voip e sovraccarica il processore dell'alix.

    Ciao Fabio


Log in to reply