Auteur Sujet: Remplacer sa box par un routeur Pfsense  (Lu 6370 fois)

0 Membres et 1 Invité sur ce sujet

Sgzz77

  • Invité
Remplacer sa box par un routeur Pfsense
« le: 17 mai 2015 à 14:53:46 »
.
« Modifié: 09 juin 2015 à 01:48:08 par Sgzz77 »

Breizh 29

  • Client Bouygues Fibre +
  • Abonné Orange Fibre
  • *
  • Messages: 4 277
  • Guilers 29820 (29N)
Remplacer sa box par un routeur Pfsense
« Réponse #1 le: 17 mai 2015 à 18:26:53 »
Citation de: /*Invité
Une petite règle NAT au passage, pour bloquer les DNS de Google écrits en dur dans certains programmes comme Chrome il me semble, et les rediriger vers ceux du routeur  8)

Pour une fois que le NAT sert vraiment à quelque chose!









Pas mal ton truc vraiment.
Moi je récupère plein de PC à mon taff ils les mettent à la poubelle, 3 Optiplex 360 dt et 2 Optiplex 390 dt avec des i3, j'en ai un en rab je pensais m'entrainer sur PfSense et pourquoi pas après.
« Modifié: 20 juin 2015 à 14:22:05 par NBQG1304 »

kgersen

  • Modérateur
  • Abonné Bbox fibre
  • *
  • Messages: 9 151
  • Paris (75)
Remplacer sa box par un routeur Pfsense
« Réponse #2 le: 18 mai 2015 à 00:46:57 »
Citation de: /*Invité
Pour les PC de récup, il faut bien vérifier que les cartes réseaux sont compatibles, BSD donne la liste de chipsets supportés. Franchement c'est un très bon firewall, mieux que DD-WRT (pas open-source). A voir pour la consommation électrique car l'architecture x86 n'est pas aussi bien que l'ARM sur ce point là.

Bonne idée la récup de PC, toujours utile.



Il serait bien de connaitre le débit maxi que peut encaisser ce "routeur".
Pour beaucoup de gens ici, qui ont la fibre, c'est le souvent le critère n°1 qui empêche d'utiliser ce genre de produit home made.
En pratique, pour arriver au Gbps routé (WAN->LAN) avec PfSense il faut souvent mettre plus de 500€ de matériel, d'autant si on veut faire autre chose que du firewalling de base avec (par exemple utiliser Snort). Déjà atteindre 500Mbps est délicat.

Car pour du firewalling de base,on a un ERL qui coute 100€ et tient le Gbps sans probleme.
« Modifié: 20 juin 2015 à 13:43:58 par NBQG1304 »

Breizh 29

  • Client Bouygues Fibre +
  • Abonné Orange Fibre
  • *
  • Messages: 4 277
  • Guilers 29820 (29N)
Remplacer sa box par un routeur Pfsense
« Réponse #3 le: 18 mai 2015 à 20:08:40 »
Citation de: /*Invité
Même si cette machine me permettait d'avoir 1gbit/s NATé, il faut avoir aussi un pc qui puisse en profiter niveau hardware et software et un réseau en face (hors speedtest) qui bénéficie d'un bon peering...

Je suis pas sur non plus que mon routeur puisse atteindre de tels débits, il faut au moins un processeur qui monte à 3GHz pour Pfsense d'après leur doc. L'i3 de Breizh 29 aura plus de chance d'y arriver.

Mais l'intéret ludique et geek prime sur les performances, je veux dire que si je suis limité à 500mbits en étant affranchi d'une box ce sera déjà mieux que ma connexion ADSL actuelle

Sinon je suis d'accord, pour avoir le débit max, faut investir...

Du coup ça me donne envie de faire quelques tests je vous tiens au courant


Alors là je suis sur le c**! Honnêtement je pensais pas dépasser les 500mbit/s dès le début, en fait j'arrive presque à 800mbit/s en lecture !

J'ai utilisé mon serveur principal et l'outil LAN Speed Test depuis un pc portable avec un SSD. Sur le serveur j'écris sur un disque presque neuf de 2TO (seagate) qui sert habituellement pour les backups, il est assez rapide. Je me suis branché deux switchs plus loin, comme je le ferais lorsque j'aurais la fibre optique afin de ne pas tromper les tests.
J'ai simplement mis le serveur en IP fixe sur 192.168.0.20 et la carte WAN du routeur sur ce même réseau.

On peut voir que le transfert depuis le WAN n'offre pas un débit aussi stable que sur le LAN mais c'est peut être dû à la nature du speedtest, ce sont des fichiers vides qui passent à travers le NAT









Citation de: /*Invité
Je suis pas sur non plus que mon routeur puisse atteindre de tels débits, il faut au moins un processeur qui monte à 3GHz pour Pfsense d'après leur doc. L'i3 de Breizh 29 aura plus de chance d'y arriver.

Pour ça il faudrait que j'ai la fibre  ::)

Sinon c'est quoi la carte rajouté, que l'on voit sur la photo ?
La verte, l'autre c'est une grosse carte mémoire pour l'OS.

[édit] J'ai relu, il s'agit d'une carte réseau.
« Modifié: 20 juin 2015 à 14:20:12 par NBQG1304 »

Breizh 29

  • Client Bouygues Fibre +
  • Abonné Orange Fibre
  • *
  • Messages: 4 277
  • Guilers 29820 (29N)
Remplacer sa box par un routeur Pfsense
« Réponse #4 le: 18 mai 2015 à 22:10:14 »
Citation de: /*Invité
Oui c'est une carte réseau, mais une antiquité qui fait seulement du 10/100 avec un chipset Intel je pensais m'en servir pour la DMZ, sauf qu'elle empêche quoi que ce soit de booter.
Par le fait j'ai acheté le riser flexible pour rien, j'aurai du la tester avant  :P

J'ai pas de fibre également (pas encore) cette installation me permet de bricoler un peu, mais je suis pas déçu des performances. A mon avis mon celeron devrait suffire, il tournait à 25-30% lors du test de débit, limité par le disque dur de la machine de test, je pense qu'il peut faire un peu plus, peut être pas 1Gbit/s mais au moins 900Mbit/s.

Ton i3 il date de quelle année (quel modèle) ?



J'en sais rien c'est des PC qui partent à la benne, j'en ai un deuxième qui était complet lui.
Je le boot et je te dis.
« Modifié: 20 juin 2015 à 13:44:47 par NBQG1304 »

Breizh 29

  • Client Bouygues Fibre +
  • Abonné Orange Fibre
  • *
  • Messages: 4 277
  • Guilers 29820 (29N)
Remplacer sa box par un routeur Pfsense
« Réponse #5 le: 18 mai 2015 à 22:23:27 »
Voilà

kgersen

  • Modérateur
  • Abonné Bbox fibre
  • *
  • Messages: 9 151
  • Paris (75)
Remplacer sa box par un routeur Pfsense
« Réponse #6 le: 19 mai 2015 à 03:49:40 »
Citation de: /*Invité
Alors là je suis sur le c**! Honnêtement je pensais pas dépasser les 500mbit/s dès le début, en fait j'arrive presque à 800mbit/s en lecture !



C'est très étonnant en effet ...

T'es sur que t'es en NAT et pas simple routage ?

Fais un test avec iperf ou autre, idéalement avec wget ou curl coté client si ton serveur est web.
« Modifié: 20 juin 2015 à 13:43:00 par NBQG1304 »

Breizh 29

  • Client Bouygues Fibre +
  • Abonné Orange Fibre
  • *
  • Messages: 4 277
  • Guilers 29820 (29N)
Remplacer sa box par un routeur Pfsense
« Réponse #7 le: 19 mai 2015 à 08:31:01 »
Citation de: /*Invité
Ah carrèment, ils jettent des PC comme ça au taff  :o
 
Je dirais presque que c'est dommage de mettre ce genre de matériel pour en faire un routeur... Sa peut encore servir pour plein d'autre choses, les informaticiens de la boite sont tarés pour jeter ça (mais tant mieux ça sert pour la récup').

Sinon oui c'est le 1Gbit/s assuré avec cette config !



Oui certain sont complet juste un fomat à faire et poser un win 8.1 pro + StartIsBack parce Métro c'est pas possible.
Ils sont sous XP pro LOL
L'autre jour il y avait une palette d'Optiplex GX 360 dt

Pour les 390 I3 ça commence seulement, ils sont rare encore.
Sinon ils jettent plein d'écran plat, souvent des 22' parce qu'il sont en panne. Il faut savoir que ds 90% des cas ce qui lache sur les écrans LED, c'est un simple condo, ça coute 0.10€ de le réparer.
Pare contre c'est chiant, ils virent les pied. Il faut donc acheter un support.

Ex écrans réparés ds la chambre de mon fils.
« Modifié: 20 juin 2015 à 13:43:15 par NBQG1304 »

olive91

  • Abonné Orange Fibre
  • *
  • Messages: 763
  • La Boîte Sosh Fibre 300Mbits / 81 Albi-Arthès
Remplacer sa box par un routeur Pfsense
« Réponse #8 le: 20 mai 2015 à 07:20:50 »
Citation de: /*Invité
   
C'est très étonnant en effet ...

    T'es sur que t'es en NAT et pas simple routage ?

    Fais un test avec iperf ou autre, idéalement avec wget ou curl coté client si ton serveur est web.

Je suis sûr, j'ai laissé la config de Pfsense à l'identique de ce que j'ai actuellement (juste en mettant la carte WAN en IP fixe sur la même plage que le serveur) et du coté serveur je pouvais pas pinguer le LAN.

Ok je vais essayer un truc comme ça.

@Breizh 29 Entièrement d'accord l'interface Metro c'est pas pratique, sinon pas mal l'astuce des écrans  :)



Bonjour

Super boulot ton projet de routeur. Fonctionne t il bien ? comment l'as tu branché et avec quel opérateur ?


POUR info pour le matos d’occas ou autre, MERCI de penser à nous svp les gars :

https://lafibre.info/petites-annonces/je-vends-je-donne-jechange/


cdlt
Olivier
« Modifié: 20 juin 2015 à 13:42:34 par NBQG1304 »

olive91

  • Abonné Orange Fibre
  • *
  • Messages: 763
  • La Boîte Sosh Fibre 300Mbits / 81 Albi-Arthès
Remplacer sa box par un routeur Pfsense
« Réponse #9 le: 20 mai 2015 à 20:54:58 »
Citation de: /*Invité
    Bonjour

    Super boulot ton projet de routeur. Fonctionne t il bien ? comment l'as tu branché et avec quel opérateur ?


    POUR info pour le matos d’occas ou autre, MERCI de penser à nous svp les gars :

    https://lafibre.info/petites-annonces/je-vends-je-donne-jechange/


    cdlt
    Olivier

Merci,
Oui pour l'instant j'ai rien à dire, il remplit très bien sa fonction, beaucoup plus performant que le routeur DD-WRT que j'avais avant, la résolution DNS est vraiment rapide, je dirais même qu'il y a trop d'options et de fonctionnalités... En plus c'est open-source !

Je suis chez Free en adsl, branché en ethernet sur la free, ensuite c'est branché sur un switch manageable pour gérer les VLANs ce qui m'évite d'ajouter plein de cartes réseaux derrière pour le LAN. J'ai pas encore la fibre optique, mais c'est mieux pour l'attendre que d'utiliser la passoire qu'ils osent appeler un routeur chez Free



Par contre ton lien ne fonctionne pas pour moi.

@kgersen pour les tests c'est à peu de chose près le même résultat, j'ai téléchargé un gros fichier par FTP car je n'ai pas de serveur web installé, j’obtiens les mêmes débits.



Ah oui c'est vrai il faut un certains nombres de messages pour atteindre cette rubrique.


cdlt
Olivier
« Modifié: 20 juin 2015 à 13:40:39 par NBQG1304 »