Hello,
maintenant que mon soucis de débit est résolu, voici un petit retour pour ceux qui veulent utiliser une VM en guise de firewall (avec la Freebox Delta en mode bridge).
Pour les plus impatients:
La VM avec le Firewall Untangle est beaucoup plus performante que les autres. Pfsense et Opnsense derniers
Distrib | Débit MAX |
pf/opn|sense | 2.2Gb |
vyos | 2.4Gb |
untangle | 4.2Gb |
Mon infra est la suivante.-- Freebox delta en 10GB
puis
-- Un serveur proxmox (ryzen 7 2600/64Gb RAM/Carte PCIe Réseau LAN 10G Fibre SFP+ 2 Ports LC - CHIPSET BROADCOM BCM57810)
puis
-- VM firewall (4 cores / 8Gb RAM )
puis
-- Switch qnap 2x10Gb SFP+ 5x2.5GB ethernet
puis (sur le switch qnap)
-- PC win 11 avec carte ethernet 2.5GB
-- un autre proxmox la meme carte réseau que le premier (simple port cette fois)
Tous les proxmox, le qnap et la freebox delta sont reliés en 10GB avec des cables DAC
Mon PC est relié au switch qnap en ethernet 2.5GB
J'ai realisé des tests de perf en download (speedtest divers et variés).OPNSENSE## Test 1quand la VM firewall est une Opnsense, avec deux cartes réseaux virtuelles (bridge proxmox correspondant au deux port de ma cartes SFP+)
- Depuis mon PC : debit max 2.1Gb/s
- Depuis une VM sur le proxmox 2 : debit max 2.1Gb/s
Utilisation CPU de la vm opnsense 80%
## Test 2quand la VM firewall est une Opnsense, avec deux cartes réseaux psysique (pci passthrue ma cartes SFP+)
- Depuis mon PC : debit max 2.2Gb/s
- Depuis une VM sur le proxmox 2 : debit max 2.2Gb/s
Utilisation CPU de la vm opnsense 85%
PFSENSE## Test 3 (NIC virtuelle)
Meme test avec pfsense = meme résultat qu'avec opnsense
## Test 4 (NIC physique)
Meme test avec pfsense = meme résultat qu'avec opnsense
VYOS## Test 5quand la VM firewall est une Vyos, avec deux cartes réseaux virtuelles (bridge proxmox correspondant au deux port de ma cartes SFP+)
- Depuis mon PC : debit max 2.3Gb/s
- Depuis une VM sur le proxmox 2 : debit max 2.4Gb/s
Utilisation CPU de la vm Vyos 85%
## Test 6quand la VM firewall est une Vyos , avec deux cartes réseaux psysique (pci passthrue ma cartes SFP+)
- Depuis mon PC : debit max 2.3Gb/s
- Depuis une VM sur le proxmox 2 : debit max 2.4Gb/s
Utilisation CPU de la vm Vyos 85%
UNTANGLE (Ng Firewall)## Test 7quand la VM firewall est une Untangle, avec deux cartes réseaux virtuelles (bridge proxmox correspondant au deux port de ma cartes SFP+)
- Depuis mon PC : debit max 2.6Gb/s
Utilisation CPU de la vm Untangle 60%
- Depuis une VM sur le proxmox 2 : debit max 4Gb/s
Utilisation CPU de la vm Untangle 100%
## Test 8quand la VM firewall est une Untangle , avec deux cartes réseaux psysique (pci passthrue ma cartes SFP+)
- Depuis mon PC : debit max 2.6Gb/s
Utilisation CPU de la vm Untangle 60%
- Depuis une VM sur le proxmox 2 : debit max 4,2Gb/s
Utilisation CPU de la vm Untangle 100%
ConclusionDéjà, je ne suis pas certain du débit max sur Untangle, car je suis limité en CPU (je referais des test, mais la je suis coincé).
Ensuite, dans une VM, dans un promox sur u proc AMD, avec des cartes 10GB SFP+ Broadcom, un tangle est LARGEMENT plus performant que opnsense, pfsense, vyos. J'ai egalement rapidement fait des test avec une distrub ubuntu de base + iptables , et avec clearOS j'ai les meme résultat que Vyos.
Je n'ai pas su expliquer pourquoi une telle différence.
Je reste donc avec Untangle.
Attention pour ceux qui voudraient l'utiliser, Untangle est un firewall (ok, ca fait aussi dhcp/dns de base) mais ont est pas sur une opnsense, avec ses 900000 plugins qui font le café et sauve les bébés phoques. Par contre c'est méchamment stable et fiable. Avec un reporting et une remote admion (+ centralisation) de folie. Et bien sur les perfs sont là.
En revanche, c'est payant
- 50€ home edition / ans pour 50 devices en simultanés , perso j'en ai plus que ca.
- 150 € home plus edition / ans pour 150 devices en simultanés , c'est ce que j'ai pris.
Il y a également une verison "free" (en gros, c'est la version home , avec des fonctions en moins)
-