Auteur Sujet: Matériel requis pour pFsense  (Lu 9815 fois)

0 Membres et 1 Invité sur ce sujet

DamienC

  • Abonné Sosh fibre
  • *
  • Messages: 2 220
  • FTTH ↓ 300Mbps ↑ 300 Mbps sur Brest (29)
Matériel requis pour pFsense
« le: 14 janvier 2014 à 21:09:57 »
Bonsoir,

Je me lance dans un petit projet afin de m'occuper un peu en cette période creuse (pour moi du moins).
Il consiste à monter un petit serveur "maison" avec comme système pFsense.
Mon but étant, à terme de fusionner mes différentes connexions ;

- Orange 300 / 50 en FTTH
- Numericable 100 / 5 FTTLA
- Boitier TV Numericable 30 / 1 FTTLA

Ma question est : Quel matériel est requis pour le fonctionnement optimal de pFsense ?

Je sais d'avance qu'il faudra 4 cartes réseaux dont deux en Gigabit au moins : c'est OK.
J'avais pensé à un i3 et 4 Go de ram mais je ne sais pas si sa sera suffisant pour du Load Balancing : / C'est la première fois que je me lance la dedans.

Pour les intéressés, un utilisateur de ce forum (charly) m’a gentiment communiqué ces deux liens afin de mener à bien mon projet :
- http://terraltech.com/multi-wan-load-balancing-with-pfsense/
- http://fr.wikitwist.com/dual-wan-load-balancing-pfsense-20/#axzz2kRvAgpPH

Si quelqu'un as déjà réalisé un opération similaire, et/ou si quelqu'un pense qu'il peut estimer la conso de ce dispositif je serai ravis de lire vos retours.
Je précise qu'il n'y a pas d'urgence, et que c'est un projet sans intérêt particulier, juste histoire de dire que je sais le faire maintenant :)

Je profite de ce post pour demander une chose aussi, j'ai un doute : Admettons tout fonctionne, lors du surf sur internet à l'aide de ce dispositif, comment sont gérées les IPs ?
En gros, qui fait quoi dans ce cas.

Merci d'avance de vos retours !!

Bonne soirée :)


Optix

  • AS41114 - Expert OrneTHD
  • Abonné Orne THD
  • *
  • Messages: 4 605
  • WOOHOO !
    • OrneTHD
Matériel requis pour pFsense
« Réponse #1 le: 14 janvier 2014 à 22:16:43 »
Salut.

Déjà, essaye d'obtenir des cartes réseaux Intel. Les Realteks & cie te génèrent une tonne d'interruptions qui vont impacter le CPU et les Intel ce sont les seuls où j'ai vu un réel gain de performances (sur un Celeron c'est flagrant).

Ensuite, 4Go ? Cela me semble beaucoup. 1Go récupéré d'un vieux coucou c'est déjà pas mal, à moins que tu veux en faire un NAS aussi pour faire d'une pierre deux coups ? :)

Pour terminer, pour gérer tes IP, personnellement, je peuple ma table de routage à la main pour dire "pour joindre OVH, tu demandes au routeur en face de toi avec ta connexion ADSL" et ma route par défaut via ma connexion NC par ex. J'ai déjà essayé des softs, mais ils me causaient des déconnexions intempestives (perte de session, même avec le "souvenir de moi") en me changeant d'IP à chaque clic.

Bon courage et on veut des photos :D

DamienC

  • Abonné Sosh fibre
  • *
  • Messages: 2 220
  • FTTH ↓ 300Mbps ↑ 300 Mbps sur Brest (29)
Matériel requis pour pFsense
« Réponse #2 le: 15 janvier 2014 à 13:07:56 »
Hello.

Merci pour ta réponse, et tu as bien compris mon objectif pour faire d'une pierre deux coups ! Je pense que vais installer deux ou trois disques qui trainent dans le bureau pour faire un petit NAS ainsi qu'un petit Cloud perso :)

Pour en revenir à pFsense, je pensai qu'il ajusterait en direct la table de routage justement, car le but est là.
Si une connexion est trop sollicité à cause d'un gros DL ou UPL, et si en parallèle je demande OVH.com comme dans ton exemple, le routage s'effectue sur une connexion non utilisé.

Parce que sinon autant brancher toutes les connexions en direct sur ton PC en bridge et  dire que telle application, logiciel ou autre passe par une IP précise, ce qui répartirai les connexions mais c'est pas mon objectif.

Pour les cartes réseaux, le mieux est d'en prendre avec une puce intégrée, non? Ainsi on libère la charge CPU et je pourrais envisager de descendre sur du Pentium ou autre ?
Je ne savais pas qu'Intel était meilleur que les autres, mais par chance j'ai déjà Deux Intel 82579V Gigabit !

Pour les photos sa serai avec plaisir, mais pas pour de suite, j'ai quelque truc à bricoler avant :/

Cordialement,
DamienC

vivien

  • Administrateur
  • *
  • Messages: 46 853
    • Twitter LaFibre.info
Matériel requis pour pFsense
« Réponse #3 le: 15 janvier 2014 à 13:40:00 »
Broadcom me semble aussi des cartes intéressantes pour faire un équipement réseau.

Pour la baisse des interruptions, je pense que c'est lié à TCP offload engine - Segmentation réalisée par la carte réseau.

Il faut éviter de tout mettre sur le bus PCI qui est limité en BP
=> Carte réseau 1 Gb/s limitée à 500 Mb/s

jack

  • Professionnel des télécoms
  • *
  • Messages: 1 675
  • La Madeleine (59)
Matériel requis pour pFsense
« Réponse #4 le: 15 janvier 2014 à 13:41:14 »
Tu sais comment fonctionne ce projet ?
À l'instant T, as-tu 400Mb download et 60Mb en upload, ou est-ce un failover (automatiquement passé vers l'autre en cas de coupure) ?

Si tu as des détails sur le fonctionnement, je suis intéressé :)
Dommage qu'il faille un outil spécifique (pfsense, en plus). Vivement la généralisation de mptcp  8)

DamienC

  • Abonné Sosh fibre
  • *
  • Messages: 2 220
  • FTTH ↓ 300Mbps ↑ 300 Mbps sur Brest (29)
Matériel requis pour pFsense
« Réponse #5 le: 15 janvier 2014 à 14:05:28 »
Citer
À l'instant T, as-tu 400Mb download et 60Mb en upload, ou est-ce un failover (automatiquement passé vers l'autre en cas de coupure) ?

Notre ami Charly à déjà réussi a additionner les débits grâce à ce procédé. Je t'invite à regarder ce lien, où il y a un résultat de l'addition de deux connexions Bouygues FTTLA :
https://lafibre.info/tester-son-debit/comment-additionner-2-connexion-internet-sur-un-pc-sous-windows-7/msg53068/#msg53068

On constate d'ailleurs que le résultat de ~170 Mbps est très intéressant, surtout sur la même poche réseau... Avec en temps normal pas moins de 300 Mbps mutualisé pour les clients me semble-t-il..
Ceci-dit, le test était avec le même fournisseur, dans mon cas il y a multiple opérateur et multiple technologie... Je ne sais pas qu'est-ce que sa peux donner avec deux ping différents, surement des routes différentes aussi (deux opérateurs).

Donc normalement on pourrait être capable d'additionner les débits... J'avoue que je comprend pas très bien comment c'est possible d'avoir sur un débit IP plusieurs IP, c'est un peu farfelu à mon sens.

C'est aussi pour ça que je me lance la dedans, un petit challenge !

Donc pour répondre à ta question, on devrait être capable d'avoir, en théorie bien sûr, 430 Mbps (300+100+30) en download et 56 Mbps en upload (50+5+1). Aussi, en cas de coupure d'un accès, le but est d'avoir une redondance automatique des liens et donc de basculer tout le trafic sur un seul lien si le besoin est, engendrant donc une perte de débit : logique !

Cordialement,
DamienC

Marin

  • Client Bbox vdsl
  • Modérateur
  • *
  • Messages: 2 814
  • 73
Matériel requis pour pFsense
« Réponse #6 le: 15 janvier 2014 à 14:44:32 »
Donc normalement on pourrait être capable d'additionner les débits... J'avoue que je comprend pas très bien comment c'est possible d'avoir sur un débit IP plusieurs IP, c'est un peu farfelu à mon sens.

Plusieurs solutions à ma connaissance :
  • Mettre en place un serveur VPN utilisant un logiciel spécifique (j'ai vu ça sur l'autre topic) permettant d'agréger des connexions, sur lesquelles les paquets envoyés sont répartis, avec plusieurs connexions (ayant différentes adresses IP) en entrée, et une seule connexion (ayant l'adresse IP du VPN) en sortie.
  • Utiliser des adresses IP différentes selon les connexions TCP. Speedtest.net utilisant plusieurs connexions TCP en parallèle pour déterminer ton débit, cela devrait se voir lors d'un test de débit, mais pas lors du téléchargement d'un fichier unique sans autres tâches en parallèle.

DamienC

  • Abonné Sosh fibre
  • *
  • Messages: 2 220
  • FTTH ↓ 300Mbps ↑ 300 Mbps sur Brest (29)
Matériel requis pour pFsense
« Réponse #7 le: 15 janvier 2014 à 17:46:21 »
Marin à très bien expliqué la chose, en fait pour Speedtest il va y avoir plusieurs fichiers à télécharger pour déterminer le débit, alors on peut dire (en gros) que :
la connexion 1 -> Fichier 1
la connexion 2 -> Fichier 2
etc.

La solution du VPN me semble très intéressante. Cependant, mon serveur dédié ne peut èmettre autant de débit (+400 mbps) en continu (Firstheberg.com).
MAIS cette solution est très intéressante dans le cas d'une personne ayant deux voir trois connexion ADSL / HFC qui pourrait ainsi avoir ~ 3 Mbps upload.

Cependant, si j'arrive à trouver un serveur dédié ayant une connexion suffisante pour envoyer autant, j'opterai pour elle je pense.

Quelqu'un à déjà essayé?

Cordialement,
DamienC

obinou

  • AS197422 Tetaneutral.net
  • Expert
  • *
  • Messages: 1 665
  • Montgesty (46150)
    • Tetaneutral.net
Matériel requis pour pFsense
« Réponse #8 le: 15 janvier 2014 à 20:15:12 »
Tu sais comment fonctionne ce projet ?
À l'instant T, as-tu 400Mb download et 60Mb en upload, ou est-ce un failover (automatiquement passé vers l'autre en cas de coupure) ?

Il y a plusieurs façon de faire selon le but recherché:
Agrégation des débits , load-balancing , fail-over. Pour les 2 derniers cas le débit max d'une connexion TCP (ou flux udp) est celui de la plus rapide des lignes.
Le support est assez simple dans tous les routeurs, openwrt le supporte facilement.

Pour le 1er cas, j'utilise mlvpn, quie agrège les débits. C'est plus contraignant, il faut que les lignes soient à peu près équivalentes, et c'est un VPN en fait donc ça ajoute un SPOF et la nécessité d'avoir un serveur, ailleurs sur le net, pour gérer le trafic sortant. Mais je connais pas d'autre manière de faire, le paradigme 1 connexion == 1 IP étant pas mal intégré au sein des OS, si l'on veux de l’agrégation de débit  il faut que ce soit géré au niveau des applications. Il existe peut-être d'autres moyen que MLVPN mais j'ai testé que ça.
(Pour être exhaustif il y a eu des tests au sein de la fédération FDN de liens multilink-ppp, (plus facile quand on maîtrise les 2 bouts...) mais ça concerne plus les liens PPP.


kgersen

  • Modérateur
  • Abonné Bbox fibre
  • *
  • Messages: 9 099
  • Paris (75)
Matériel requis pour pFsense
« Réponse #9 le: 15 janvier 2014 à 21:13:56 »
Juste un petit détail qui a son importance:

Attention avant de choisir le matériel car pfSense tourne sur un base FreeBSD et pas Linux.

Si on souhaite exploiter des spécificités matérielles style accélération TCP ou autre, bien s'assurer qu'il y a un pilote disponible, stable et compatible pour FreeBSD. Ce n'est pas parce qu'il y en a un pour Linux par exemple que ca inclut tout les Unix, loin de la. On fait souvent la confusion et on ne devrait pas.