Bonjour,
Ancien utilisateur de Pfsense et actuellement sur Opnsense depuis plusieurs années.
Je me confronte a un problème de bridage lié au système.
Je suis chez Free avec la Box Delta et une connexion a 8gbp réel derrière la BOX depuis pas longtemps.
Je possède un serveur Proxmox HP 380G8 avec 192Go de ram et 2 CPU E5-2630V2 soit 24 cœurs avec une carte fibre de 10gbps branché a la delta et sur un Switch 10gbps, mon PC Fixe est quand a lui a 2.5gbps
Sur mon PC j'arrive difficilement a atteindre le Giga en passant par Opnsense, aucun problème si je passe en direct d'avoir les 2.5gbps.
Si je fait un test de débit en direct en SSH sur Opnsense il est bridé a 3/4gbps
Si je fait une VM Debian que je branche sur le WAN direct avec la Freebox je suis a 8gbps stable.
Après pas mal de recherche Opnsense j'en déduit que Opnsense et les connexion supérieur au Giga il a du mal j'ai tenté les optimisation de variable rien y fait.
Quand est-il de DynFi sur les connexions en 10gpbs ?
Fait t-il du HAProxy, ACME ?
y a t-il une solution facile pour migrée tout le contenu (certificat, haproxy,...) de mon Opnsense ? qui est il me semble pas prise en charge avec le backup/restauration.
Merci d'avance
Connexion 10gbp ?
Moderator: gregober
Re: Connexion 10gbp ?
Bonjour,sango wrote: ↑13 Dec 2023, 11:40 Bonjour,
Ancien utilisateur de Pfsense et actuellement sur Opnsense depuis plusieurs années.
Je me confronte a un problème de bridage lié au système.
Je suis chez Free avec la Box Delta et une connexion a 8gbp réel derrière la BOX depuis pas longtemps.
Je possède un serveur Proxmox HP 380G8 avec 192Go de ram et 2 CPU E5-2630V2 soit 24 cœurs avec une carte fibre de 10gbps branché a la delta et sur un Switch 10gbps, mon PC Fixe est quand a lui a 2.5gbps
Sur mon PC j'arrive difficilement a atteindre le Giga en passant par Opnsense, aucun problème si je passe en direct d'avoir les 2.5gbps.
Si je fait un test de débit en direct en SSH sur Opnsense il est bridé a 3/4gbps
Si je fait une VM Debian que je branche sur le WAN direct avec la Freebox je suis a 8gbps stable.
Après pas mal de recherche Opnsense j'en déduit que Opnsense et les connexion supérieur au Giga il a du mal j'ai tenté les optimisation de variable rien y fait.
Quand est-il de DynFi sur les connexions en 10gpbs ?
Fait t-il du HAProxy, ACME ?
y a t-il une solution facile pour migrée tout le contenu (certificat, haproxy,...) de mon Opnsense ? qui est il me semble pas prise en charge avec le backup/restauration.
Merci d'avance
Notre pare-feu est capable de supporter des débits en 10G, concernant les performances, il serait mieux de ne pas le virtualiser, mais plutôt d'utiliser une appliance.
Il faut utiliser un driver virt-io qui sont les plus optimisé et faire des tests.
Nous n'avons pas implémenté le HA-Proxy pour le moment, mais cela devrait faire partie des évolutions prochaines de notre pare-feu.
Les débits devraient être de l'ordre du débit de la ligne -20 à 30% dû au filtrage réseau.
Cela peut aussi baisser encore plus si vous activez des services du type IDS / IPS ou Proxy.
Re: Connexion 10gbp ?
Merci @gregober
Je vais donc attendre que le HAproxy fasse sont apparition, il me le faut obligatoirement.
Je n'ai pas trop envie de remettre encore un serveur en route, de plus je préfère la virtualisation qui permet de faire des sauvegarde ou snapshot plus facilement.
Bien entendu tout est en virt-io.
Je vais suivre l'évolution de Dynfi
voir me l'installer en version de test.
A quand le passage en FreeBSD 14 qui viens de sortir ?
Bonne journée,
Je vais donc attendre que le HAproxy fasse sont apparition, il me le faut obligatoirement.
Je n'ai pas trop envie de remettre encore un serveur en route, de plus je préfère la virtualisation qui permet de faire des sauvegarde ou snapshot plus facilement.
Bien entendu tout est en virt-io.
Je vais suivre l'évolution de Dynfi
voir me l'installer en version de test.A quand le passage en FreeBSD 14 qui viens de sortir ?
Bonne journée,