SMPFR

Les balises semblent ne plus fonctionner avec des url HTTP ou vers mon site
je mets donc les images en url, utilisez le clic molette

---

Je possède depuis quelques mois un Fujitsu Futro S900n que j'utilise en parefeu avec PfSense
viewtopic.php?f=1&t=9338

L'interface WAN est une Realtek Giga ethernet embarquée, la LAN est une carte Giga ethernet additionnelle via un port PCI.


Un test de débit Nperf sur une connexion internet Orange 1 Gbps me donnait ce débit :
http://ryu-homeftp.no-ip.org/smp/20220215_1.png

j'étais persuadé que ceci était une probable limitation du bus PCI. J'avais cherché les specs de ce dernier et ... je ne me souviens plus s'il pouvait ou pas supporter le giga.

Heureusement, un généreux membre de ce forum m'a fournit un riser PCI express.
Je le mets dans le Futro et je lui adjoins une carte dual giga ethernet Intel (pas relevé le type dsl).

Pfsense ne redémarre pas et c'est "normal" quand on change le matériel, un factory reset plus loin ainsi que le paramétrage WAN & LAN, un test de débit brut donne :
http://ryu-homeftp.no-ip.org/smp/20220215_2.png

+150 Mbps. Pas mal, même si on reste loin du giga ou du débit annoncé par le vendeur du matériel

Le vendeur m'annonce un débit WAN->Mono LAN à 850 Mbps, peut tomber à 650 Mbps si deux LAN actifs au même moment

mais je vais m'en contenter.

Je fais un "restore" de la conf de PfSense, j'obtiens un bandeau qui m'avertit que les packages sont en train d'être réinstallés en arrière plan.
ça prends 3 minutes puis tout semble OK.

Je fais un nouveau test de débit :
http://ryu-homeftp.no-ip.org/smp/20220215_3.png

Mince, retour à 550 ?
La logique veut donc que la perte de débit ait une origine logicielle et non pas matérielle.
Je pars donc pour tomber certains services et tester le débit.
http://ryu-homeftp.no-ip.org/smp/20220215_4.png

Mais jackpot au premier coup :
http://ryu-homeftp.no-ip.org/smp/20220215_5.png
http://ryu-homeftp.no-ip.org/smp/20220215_6.png

impressionnant !
Tant pis pour lui
http://ryu-homeftp.no-ip.org/smp/20220215_7.png
http://ryu-homeftp.no-ip.org/smp/20220215_8.png

Quand je pense que j'utilisais ce package depuis des lustres quand j'étais en adsl+4G, si ça se trouve il me limitait aussi !

oublie pas que le CPU est quand même franchement pas un truc hyper puissant, et que donc le moindre truc qui consomme un peu va vite limiter !!!

ok, pas surveillé la charge cpu du PF pendant les tests de débit oui.
reste que le vendeur était un poil optimiste.

Après ça va aussi dépendre du nombre de règles, si t'as 20 règles de filtrage ça consomme forcément plus que si tu ne fais rien

+1000 !
c'est d'ailleurs pour ça que les specs des routeurs/firewall sont donnés sans filtrage par les constructeurs.

moui alors c'est pour une maison alors le filtrage est relativement court en terme de règles. Mais pour vous rejoindre j'ai bien précisé

un factory reset plus loin ainsi que le paramétrage WAN & LAN, un test de débit brut donne :
http://ryu-homeftp.no-ip.org/smp/20220215_2.png

donc sans *aucune* règle

on est en dessous de ce que donne la box (~996 Mbps), en dessous de la saturation bus PCI-e, je ne connais pas cette carte Intel mais elle ne doit pas tourner à 70% de sa capacité giga ethernet, reste effectivement le cpu.

j'en ai un avec un load de 1.6 alors qu'il ne fait "que" des requetes snmp (une cinquantaine) toutes les 20 secondes.
(c'est un modèle avec dual core G-T40N)

processeur en carton :/

Ryu_wm a écrit : ↑mar. 15 févr. 2022 15:26 moui alors c'est pour une maison alors le filtrage est relativement court en terme de règles. Mais pour vous rejoindre j'ai bien précisé

un factory reset plus loin ainsi que le paramétrage WAN & LAN, un test de débit brut donne :
http://ryu-homeftp.no-ip.org/smp/20220215_2.png

donc sans *aucune* règle

on est en dessous de ce que donne la box (~996 Mbps), en dessous de la saturation bus PCI-e, je ne connais pas cette carte Intel mais elle ne doit pas tourner à 70% de sa capacité giga ethernet, reste effectivement le cpu.

le "c'est pour une maison" ça veut rien dire

Si on se réfère à la documentation Pfsense https://www.pfsense.org/products/#requirements ton cpu est un peu court pour espérer le gigabit en mode "simple".

j'ai une machine pour du labo avec un core i5-3427U ; 2*1.8ghz (turbo à 2.8ghz) et il tient quasiment le Gbp/s

Zedoune a écrit : ↑mar. 15 févr. 2022 19:53
le "c'est pour une maison" ça veut rien dire

Tu as forcément compris que je voulais dire que des règles de filtrage pour un usage domestique c'est normalement nécessairement moins violent que dans un usage industriel, généralement tu fermes tout en entrée quasiment et tu n'as pas de filtrage de sortie et basta

dsebire a écrit : ↑mar. 15 févr. 2022 15:35 j'en ai un avec un load de 1.6 alors qu'il ne fait "que" des requetes snmp (une cinquantaine) toutes les 20 secondes.
(c'est un modèle avec dual core G-T40N)

processeur en carton :/

Albat! a écrit : ↑mer. 16 févr. 2022 00:09 Si on se réfère à la documentation Pfsense https://www.pfsense.org/products/#requirements ton cpu est un peu court pour espérer le gigabit en mode "simple".

j'ai une machine pour du labo avec un core i5-3427U ; 2*1.8ghz (turbo à 2.8ghz) et il tient quasiment le Gbp/s

on y est, là en effet.
De même que j'ai un PC portable avec un CPU N4200 https://ark.intel.com/content/www/fr/fr ... 0-ghz.html qui fige totalement dans un test de débit dès que ça atteint ~350 Mbps.

Pour en revenir à BandwithD, je regrette de ne pas avoir un autre matériel avec 2 interfaces Gb et un cpu genre Core -i3 afin de faire un test de débit avec/sans.

te plains pas, dans tes fuji, t'as des G-T56N, donc presque 2x plus rapides que les miens en G-T40N

c'était voulu lors du choix de l'achat sur Ebay, me suis bien documenté

Et un upgrade matériel ? Si ça se trouve t'as des processeurs compatibles pour 15€ sur ces générations.

sur du client léger, pas sur que ça se change

c'est soudé à la carte mère
pas de socket