La Fibre
Datacenter et équipements réseaux => Routeurs => 
Remplacer la LiveBox par un routeur => Discussion démarrée par: fyme le 08 mars 2017 à 23:45:43
-
Bonjour,
Je ne savais pas si je devais continuer un sujet similaire (Problèmes de performance ERL3 sans LB) mais comme il est noté résolu j'en crée un autre.
Tout d'abord merci à tous ceux qui participe à ce forum et notamment au remplacement des routeurs opérateurs, c'est une mine d'information.
Je suis donc abonné à l'offre Fibre Jet chez Orange. En ethernet, avec la LiveBox, j’atteins un débit d'environ 950 Mbps et 250Mbps en upload sur testdebit.info.
J'ai remplacé la LB par un ERL3 (en version 1.9.1), et en faisant le même test, je ne dépasse pas les 550 Mbps en download et 50Mbps en upload.
Je n'utilise la livebox que pour le téléphone raccordé sur le port 2, et j'ai le Switch GS108Tv2 pour prendre en charge la CoS devant les routeurs, raccordé comme dans le sujet existant (
Switch GS108Tv2 pour prendre en charge la CoS devant les routeurs).
J'ai également adopté une configuration par zone que je trouve très pratique.
Voici donc ma configuration :
options {
mss-clamp {
interface-type tun
mss 1452
}
}
receive-redirects disable
send-redirects enable
source-validation disable
syn-cookies enable
}
interfaces {
ethernet eth0 {
address 10.0.0.50/28
description Admin_vlan
duplex auto
speed auto
vif 7 {
address 172.16.10.50/24
description Dec_Libebox
}
vif 10 {
address 10.0.10.50/24
description Fym_vlan
ipv6 {
dup-addr-detect-transmits 1
router-advert {
cur-hop-limit 64
link-mtu 0
managed-flag false
max-interval 600
other-config-flag false
prefix ::/64 {
autonomous-flag true
on-link-flag true
valid-lifetime 2592000
}
reachable-time 0
retrans-timer 0
send-advert true
}
}
}
vif 20 {
address 10.0.20.50/24
description enfants
}
vif 30 {
address 10.0.30.50/24
description Guest
}
vif 40 {
address 10.0.40.50/24
description Console
}
}
ethernet eth1 {
description "eth1 ONT (FIBRE RJ45)"
duplex auto
speed auto
vif 832 {
address dhcp
description "eth1.832 (INTERNET + VOIP + CANAL 2)"
dhcp-options {
client-option "send vendor-class-identifier "sagem";"
client-option "send dhcp-client-identifier 1:MA:CD:EL:AL:IV:EB:OX;"
client-option "send user-class "\053FSVDSL_livebox.Internet.softathome.Livebox3";"
client-option "request dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, domain-search, rfc3118-authentication;"
client-option "send rfc3118-authentication 00:00:00:00:00:00:00:00:00:00:00:66::X:X:X:X:X:X:X:X;"
default-route update
default-route-distance 210
name-server update
}
egress-qos "0:0 1:0 2:0 3:0 4:0 5:5 6:6 7:0"
ipv6 {
address {
autoconf
}
dup-addr-detect-transmits 1
}
}
vif 838 {
address dhcp
description "TV - VOD"
dhcp-options {
client-option "send vendor-class-identifier "sagem";"
client-option "send user-class "\047FSVDSL_livebox.MLTV.softathome.Livebox3";"
client-option "request subnet-mask, rfc3442-classless-static-routes;"
client-option "send dhcp-client-identifier 1:MA:CD:EL:AL:IV:EB:OX;"
default-route update
default-route-distance 210
name-server update
}
egress-qos "0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"
}
vif 840 {
address 192.168.255.254/24
description "VLAN TV Canal 1 - Zap"
egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
}
}
ethernet eth2 {
description Eth2
duplex auto
speed auto
vif 832 {
address 10.0.13.50/24
description Voip_Livebox
}
}
loopback lo {
}
}
port-forward {
auto-firewall enable
hairpin-nat disable
wan-interface eth1.832
}
protocols {
igmp-proxy {
disable-quickleave
interface eth0 {
role disabled
threshold 1
}
interface eth0.7 {
alt-subnet 0.0.0.0/0
role downstream
threshold 1
}
interface eth0.10 {
role disabled
threshold 1
}
interface eth0.20 {
role disabled
threshold 1
}
interface eth0.30 {
role disabled
threshold 1
}
interface eth0.40 {
role disabled
threshold 1
}
interface eth1.832 {
role disabled
threshold 1
}
interface eth1.838 {
role disabled
threshold 1
}
interface eth1.840 {
alt-subnet 0.0.0.0/0
role upstream
threshold 1
}
interface eth2 {
role disabled
threshold 1
}
}
}
service {
dhcp-server {
disabled false
global-parameters "option SIP code 120 = string;"
global-parameters "option rfc3118-authentication code 90 = string;"
hostfile-update disable
shared-network-name Dell {
authoritative enable
description Dell-lan
subnet 10.0.40.0/24 {
default-router 10.0.40.50
dns-server 194.2.0.20
lease 86400
start 10.0.40.150 {
stop 10.0.40.151
}
static-mapping Ps3 {
ip-address 10.0.40.150
mac-address X:X:X:X
}
}
}
shared-network-name Livebox {
authoritative enable
subnet 10.0.13.14/24 {
default-router 10.0.13.50
dns-server 81.253.149.9
dns-server 80.10.246.1
domain-name orange.fr
lease 86400
start 10.0.13.20 {
stop 10.0.13.21
}
static-mapping Livebox {
ip-address 10.0.13.1
mac-address MA:CD:EL:AL:IV:EB:OX
}
subnet-parameters "option SIP 00:06:73:62:63:74:33:67:03:41:55:42:06:61:63:63:65:73:73:11:6f:72:61:6e:67:65:2d:6d:75:6c:74:69:6d:65:64:69:61:03:6e:65:74:00;"
subnet-parameters "option rfc3118-authentication 00:00:00:00:00:00:00:00:00:00:00:64:68:63:70:6c:69:76:65:62:6f:78:66:72:32:35:30;"
}
}
shared-network-name Livebox_Dec {
authoritative enable
subnet 172.16.10.0/24 {
default-router 172.16.10.50
dns-server 172.16.10.50
lease 86400
start 172.16.10.20 {
stop 172.16.10.22
}
static-mapping Livebox01 {
ip-address 172.16.10.20
mac-address MA:CD:UD:EC:OD:EU:R1
}
static-mapping Livebox02 {
ip-address 172.16.10.21
mac-address MA:CD:UD:EC:OD:EU:R2
}
}
}
use-dnsmasq disable
}
dns {
forwarding {
cache-size 1000
listen-on eth2
listen-on eth0.7
}
}
gui {
http-port 80
https-port 443
older-ciphers enable
}
nat {
rule 5010 {
description "Masquerading outgoing connections"
outbound-interface eth1.832
protocol all
type masquerade
}
rule 5011 {
description "Masquerading TV"
outbound-interface eth1.838
protocol all
type masquerade
}
}
ssh {
allow-root
port 22
protocol-version v2
}
upnp2 {
listen-on eth2
listen-on eth0.7
nat-pmp enable
secure-mode disable
wan eth1.832
}
}
system {
config-management {
commit-archive {
}
commit-revisions 20
}
conntrack {
expect-table-size 4096
hash-size 4096
table-size 32768
tcp {
half-open-connections 512
loose disable
max-retrans 3
}
}
host-name XXXXXXXXXXXXXX
login {
user ubnt {
authentication {
encrypted-password XXXXXXXXXXXXXX
plaintext-password ""
public-keys XXXXXXXXXXXXXX {
key XXXXXXXXXXXXXX
type ssh-rsa
}
}
full-name ""
level admin
}
}
name-server 80.10.246.3
name-server 81.253.149.10
ntp {
server 0.ubnt.pool.ntp.org {
}
server 1.ubnt.pool.ntp.org {
}
server 2.ubnt.pool.ntp.org {
}
server 3.ubnt.pool.ntp.org {
}
}
offload {
hwnat disable
ipsec enable
ipv4 {
forwarding enable
vlan enable
}
ipv6 {
forwarding enable
vlan enable
}
}
package {
repository wheezy {
components "main contrib non-free"
distribution wheezy
password "****************"
url http://http.us.debian.org/debian
username ""
}
repository wheezy-security {
components main
distribution wheezy/updates
password "****************"
url http://security.debian.org
username ""
}
}
syslog {
global {
facility all {
level notice
}
facility protocols {
level warning
}
}
}
time-zone Europe/Paris
traffic-analysis {
dpi disable
export disable
}
}
zone-policy {
zone dmz {
default-action drop
from lan {
firewall {
name lan-to-dmz
}
}
from local {
firewall {
name local-to-dmz
}
}
from wan {
firewall {
name wan-to-dmz
}
}
from wifi-guest {
firewall {
name wifi-guest-to-dmz
}
}
interface eth0.40
}
zone lan {
default-action drop
from dmz {
firewall {
name dmz-to-lan
}
}
from local {
firewall {
ipv6-name ipv6-local-to-lan
name local-to-lan
}
}
from wan {
firewall {
ipv6-name ipv6-wan-to-lan
name wan-to-lan
}
}
from wifi-guest {
firewall {
name wifi-guest-to-lan
}
}
interface eth0.10
interface eth0
}
zone local {
default-action drop
from dmz {
firewall {
name dmz-to-local
}
}
from lan {
firewall {
ipv6-name ipv6-lan-to-local
name lan-to-local
}
}
from wan {
firewall {
ipv6-name ipv6-wan-to-local
name wan-to-local
}
}
from wan-tv {
firewall {
name wan-tv-to-local
}
}
from wifi-guest {
firewall {
name wifi-guest-to-local
}
}
local-zone
}
zone wan {
default-action drop
from dmz {
firewall {
name dmz-to-wan
}
}
from lan {
firewall {
ipv6-name ipv6-lan-to-wan
name lan-to-wan
}
}
from local {
firewall {
ipv6-name ipv6-local-to-wan
name local-to-wan
}
}
from wan-tv {
firewall {
name wan-tv-to-wan
}
}
from wifi-guest {
firewall {
name wifi-guest-to-wan
}
}
interface eth1
interface eth1.832
interface eth2.832
}
zone wan-tv {
default-action drop
from lan {
firewall {
name lan-to-wan-tv
}
}
from local {
firewall {
name local-to-wan-tv
}
}
from wan {
firewall {
name wan-to-wan-tv
}
}
interface eth1.838
interface eth1.840
interface eth0.7
}
zone wifi-guest {
default-action drop
from dmz {
firewall {
name dmz-to-wifi-guest
}
}
from lan {
firewall {
name lan-to-wifi-guest
}
}
from local {
firewall {
name local-to-wifi-guest
}
}
from wan {
firewall {
name wan-to-wifi-guest
}
}
interface eth0.30
interface eth0.20
}
}
/* Warning: Do not remove the following line. */
/* === vyatta-config-version: "config-management@1:conntrack@1:cron@1:dhcp-relay@1:dhcp-server@4:firewall@5:ipsec@5:nat@3:qos@1:quagga@2:system@4:ubnt-pptp@1:ubnt-util@1:vrrp@1:webgui@1:webproxy@1:zone-policy@1" === */
/* Release version: v1.9.1.4939093.161214.0705 */
Merci à tous pour vos retours.
-
Deux choses, vire le mss 1452 qui est pour le DSL, en FTTH c'est inutile, et active l'offloading sur le routeur.
-
l'offloading est activé d'après la config: "hwnat" ça ne concerne que l'offloading de l'ER-X.
Ensuite, son mss 1452 ne s'applique que sur les interfaces tun.
Pour faire avancer un peu les choses: Quelle est la charge CPU quand le débit max observé est atteint ? Parce que franchement j'ai a peu près la même conf (avec de nombreux VLAN coté LAN) et je n'ai pas une telle baisse de perfs. Par contre je n'utilise pas le firewall en zones (je suis en train de le faire sur un autre ERL qui remplacera celui qui est en "prod" actuellement chez moi, mais ça prend du temps) et je n'ai pas de switch pour gérer la QoS (mon client dhcp est patché).
-
Sur mon ER-X, sans offloading, impossible de dépasser 350/400Mbit/s à 100% de CPU. Sans Firewall, rien, configuration simplissime. Avec, 950Mbit/s et le CPU ne fait pas grand chose.
-
Oui, je sais, sauf que là l'offloading est bien activé pour un ERL3.
-
Bonjour,
Je viens de faire un test sur 60 s voici le résultat :
root@erlite:~# iperf3 -c bouygues.testdebit.info -t 60
Connecting to host bouygues.testdebit.info, port 5201
[ 4] local 2a01:cb19:84dc:1f40::1 port 43773 connected to 2001:860:f70b::53 port 5201
[ ID] Interval Transfer Bandwidth Retr
[ 4] 0.00-1.00 sec 9.88 MBytes 82.8 Mbits/sec 0
[ 4] 1.00-2.00 sec 14.8 MBytes 123 Mbits/sec 0
[ 4] 2.00-3.01 sec 15.0 MBytes 125 Mbits/sec 0
[ 4] 3.01-4.00 sec 16.6 MBytes 140 Mbits/sec 0
[ 4] 4.00-5.01 sec 16.4 MBytes 136 Mbits/sec 0
[ 4] 5.01-6.00 sec 16.8 MBytes 141 Mbits/sec 0
[ 4] 6.00-7.00 sec 16.6 MBytes 139 Mbits/sec 0
[ 4] 7.00-8.00 sec 18.4 MBytes 154 Mbits/sec 0
[ 4] 8.00-9.01 sec 17.5 MBytes 146 Mbits/sec 0
[ 4] 9.01-10.00 sec 16.6 MBytes 140 Mbits/sec 0
[ 4] 10.00-11.01 sec 14.8 MBytes 122 Mbits/sec 0
[ 4] 11.01-12.01 sec 17.4 MBytes 147 Mbits/sec 0
[ 4] 12.01-13.00 sec 17.2 MBytes 145 Mbits/sec 0
[ 4] 13.00-14.01 sec 17.2 MBytes 144 Mbits/sec 0
[ 4] 14.01-15.00 sec 17.8 MBytes 149 Mbits/sec 0
[ 4] 15.00-16.00 sec 18.0 MBytes 151 Mbits/sec 0
[ 4] 16.00-17.00 sec 16.8 MBytes 140 Mbits/sec 0
[ 4] 17.00-18.00 sec 18.0 MBytes 151 Mbits/sec 0
[ 4] 18.00-19.00 sec 17.6 MBytes 148 Mbits/sec 0
[ 4] 19.00-20.00 sec 17.5 MBytes 147 Mbits/sec 0
[ 4] 20.00-21.00 sec 14.6 MBytes 123 Mbits/sec 0
[ 4] 21.00-22.01 sec 18.0 MBytes 150 Mbits/sec 0
[ 4] 22.01-23.00 sec 17.0 MBytes 143 Mbits/sec 0
[ 4] 23.00-24.00 sec 15.9 MBytes 133 Mbits/sec 0
[ 4] 24.00-25.00 sec 13.9 MBytes 116 Mbits/sec 0
[ 4] 25.00-26.00 sec 17.4 MBytes 146 Mbits/sec 0
[ 4] 26.00-27.00 sec 17.6 MBytes 148 Mbits/sec 0
[ 4] 27.00-28.01 sec 18.2 MBytes 152 Mbits/sec 0
[ 4] 28.01-29.00 sec 12.4 MBytes 104 Mbits/sec 0
[ 4] 29.00-30.01 sec 12.6 MBytes 105 Mbits/sec 0
[ 4] 30.01-31.03 sec 14.0 MBytes 115 Mbits/sec 0
[ 4] 31.03-32.00 sec 17.1 MBytes 147 Mbits/sec 0
[ 4] 32.00-33.00 sec 15.8 MBytes 132 Mbits/sec 0
[ 4] 33.00-34.00 sec 16.9 MBytes 142 Mbits/sec 0
[ 4] 34.00-35.01 sec 17.2 MBytes 144 Mbits/sec 0
[ 4] 35.01-36.01 sec 17.2 MBytes 145 Mbits/sec 0
[ 4] 36.01-37.00 sec 17.5 MBytes 148 Mbits/sec 0
[ 4] 37.00-38.00 sec 16.8 MBytes 140 Mbits/sec 0
[ 4] 38.00-39.01 sec 17.0 MBytes 142 Mbits/sec 0
[ 4] 39.01-40.00 sec 18.2 MBytes 153 Mbits/sec 0
[ 4] 40.00-41.01 sec 17.1 MBytes 143 Mbits/sec 0
[ 4] 41.01-42.00 sec 17.2 MBytes 146 Mbits/sec 0
[ 4] 42.00-43.00 sec 17.8 MBytes 149 Mbits/sec 0
[ 4] 43.00-44.01 sec 18.1 MBytes 152 Mbits/sec 0
[ 4] 44.01-45.00 sec 15.2 MBytes 129 Mbits/sec 0
[ 4] 45.00-46.00 sec 17.1 MBytes 143 Mbits/sec 0
[ 4] 46.00-47.00 sec 17.8 MBytes 149 Mbits/sec 0
[ 4] 47.00-48.00 sec 17.6 MBytes 148 Mbits/sec 0
[ 4] 48.00-49.00 sec 17.8 MBytes 149 Mbits/sec 0
[ 4] 49.00-50.00 sec 18.1 MBytes 152 Mbits/sec 0
[ 4] 50.00-51.00 sec 15.5 MBytes 130 Mbits/sec 0
[ 4] 51.00-52.00 sec 16.2 MBytes 136 Mbits/sec 0
[ 4] 52.00-53.00 sec 16.8 MBytes 141 Mbits/sec 0
[ 4] 53.00-54.00 sec 18.1 MBytes 152 Mbits/sec 0
[ 4] 54.00-55.01 sec 14.4 MBytes 120 Mbits/sec 0
[ 4] 55.01-56.01 sec 15.1 MBytes 126 Mbits/sec 0
[ 4] 56.01-57.01 sec 15.4 MBytes 129 Mbits/sec 0
[ 4] 57.01-58.01 sec 17.5 MBytes 147 Mbits/sec 0
[ 4] 58.01-59.00 sec 17.4 MBytes 146 Mbits/sec 0
[ 4] 59.00-60.00 sec 18.1 MBytes 152 Mbits/sec 0
- - - - - - - - - - - - - - - - - - - - - - - - -
[ ID] Interval Transfer Bandwidth Retr
[ 4] 0.00-60.00 sec 994 MBytes 139 Mbits/sec 0 sender
[ 4] 0.00-60.00 sec 994 MBytes 139 Mbits/sec receiver
Le %cpu oscille entre 80 et 99% sans resté bloqué à 100%
-
Le test est effectué depuis le routeur ?
Si c'est le cas alors ce n'est pas significatif. L'accélération matérielle ne fonctionne pas pour les connexions initiées ou à destination du routeur. Il faut faire le test avec une machine sur le LAN.
-
Le test est effectué depuis le routeur ?
Si c'est le cas alors ce n'est pas significatif. L'accélération matérielle ne fonctionne pas pour les connexions initiées ou à destination du routeur. Il faut faire le test avec une machine sur le LAN.
Merci pour cette information, du coup j'ai refais le test depuis un équipement de mon lan :
Connecting to host bouygues.testdebit.info, port 5201
[ 4] local 10.0.10.7 port 43256 connected to 89.84.127.53 port 5201
[ ID] Interval Transfer Bandwidth Retr Cwnd
[ 4] 0.00-1.00 sec 6.98 MBytes 58.5 Mbits/sec 1 113 KBytes
[ 4] 1.00-2.00 sec 8.17 MBytes 68.5 Mbits/sec 0 126 KBytes
[ 4] 2.00-3.00 sec 9.12 MBytes 76.5 Mbits/sec 0 140 KBytes
[ 4] 3.00-4.00 sec 9.89 MBytes 82.9 Mbits/sec 0 153 KBytes
[ 4] 4.00-5.00 sec 10.7 MBytes 89.8 Mbits/sec 0 167 KBytes
[ 4] 5.00-6.00 sec 12.4 MBytes 104 Mbits/sec 1 195 KBytes
[ 4] 6.00-7.00 sec 13.5 MBytes 114 Mbits/sec 0 208 KBytes
[ 4] 7.00-8.00 sec 14.5 MBytes 122 Mbits/sec 0 221 KBytes
[ 4] 8.00-9.00 sec 15.1 MBytes 127 Mbits/sec 0 233 KBytes
[ 4] 9.00-10.00 sec 15.9 MBytes 134 Mbits/sec 0 246 KBytes
[ 4] 10.00-11.00 sec 17.6 MBytes 148 Mbits/sec 0 279 KBytes
[ 4] 11.00-12.00 sec 20.5 MBytes 172 Mbits/sec 0 339 KBytes
[ 4] 12.00-13.00 sec 25.8 MBytes 216 Mbits/sec 0 421 KBytes
[ 4] 13.00-14.00 sec 28.6 MBytes 240 Mbits/sec 0 529 KBytes
[ 4] 14.00-15.00 sec 29.3 MBytes 246 Mbits/sec 0 663 KBytes
[ 4] 15.00-16.00 sec 28.6 MBytes 240 Mbits/sec 9 564 KBytes
[ 4] 16.00-17.00 sec 29.3 MBytes 246 Mbits/sec 0 642 KBytes
[ 4] 17.00-18.00 sec 28.6 MBytes 240 Mbits/sec 0 697 KBytes
[ 4] 18.00-19.00 sec 28.5 MBytes 239 Mbits/sec 0 734 KBytes
[ 4] 19.00-20.00 sec 29.1 MBytes 244 Mbits/sec 0 757 KBytes
[ 4] 20.00-21.00 sec 28.2 MBytes 236 Mbits/sec 7 553 KBytes
[ 4] 21.00-22.00 sec 29.1 MBytes 244 Mbits/sec 0 598 KBytes
[ 4] 22.00-23.00 sec 28.4 MBytes 238 Mbits/sec 0 625 KBytes
[ 4] 23.00-24.00 sec 29.4 MBytes 247 Mbits/sec 0 642 KBytes
[ 4] 24.00-25.00 sec 28.4 MBytes 239 Mbits/sec 0 649 KBytes
[ 4] 25.00-26.00 sec 28.5 MBytes 239 Mbits/sec 0 650 KBytes
[ 4] 26.00-27.00 sec 29.3 MBytes 245 Mbits/sec 0 650 KBytes
[ 4] 27.00-28.00 sec 28.4 MBytes 239 Mbits/sec 0 652 KBytes
[ 4] 28.00-29.00 sec 28.6 MBytes 240 Mbits/sec 0 658 KBytes
[ 4] 29.00-30.00 sec 29.3 MBytes 245 Mbits/sec 0 673 KBytes
- - - - - - - - - - - - - - - - - - - - - - - - -
[ ID] Interval Transfer Bandwidth Retr
[ 4] 0.00-30.00 sec 670 MBytes 187 Mbits/sec 18 sender
[ 4] 0.00-30.00 sec 668 MBytes 187 Mbits/sec receiver
Et là je ne dépasse pas les 4%
-
C'est mieux pour la charge CPU mais pas pour le débit... Du coup j'aurais tendance à incriminer le switch et là je ne vais pas pouvoir aider... :(
-
C'est mieux pour la charge CPU mais pas pour le débit... Du coup j'aurais tendance à incriminer le switch et là je ne vais pas pouvoir aider... :(
Merci Zoc, je vais donc me pencher sur la configuration du switch, j'avais pourtant appliqué à la lettre celle du tuto.
Ou bien adopter ton fichier dhclient3 et m'affranchir du switch, mais pour autant j'aimerai bien comprendre ce qui "bloque".
-
Essaie de faire un test de débit sans le switch pour commencer ?
-
Essaie de faire un test de débit sans le switch pour commencer ?
Oui Hugues, je vais commencer par ça, je vous fais un retour.
-
Bonsoir,
Je viens de rentrer et j'ai donc raccordé l'ERL3 en direct sans passer par le switch et les résultats sont identiques :
Connecting to host bouygues.testdebit.info, port 5201
[ 4] local 10.0.10.7 port 43886 connected to 89.84.127.53 port 5201
[ ID] Interval Transfer Bandwidth Retr Cwnd
[ 4] 0.00-1.00 sec 12.7 MBytes 107 Mbits/sec 1 238 KBytes
[ 4] 1.00-2.00 sec 16.4 MBytes 138 Mbits/sec 0 253 KBytes
[ 4] 2.00-3.00 sec 17.7 MBytes 148 Mbits/sec 1 266 KBytes
[ 4] 3.00-4.00 sec 18.0 MBytes 151 Mbits/sec 0 279 KBytes
[ 4] 4.00-5.00 sec 19.1 MBytes 161 Mbits/sec 0 290 KBytes
[ 4] 5.00-6.00 sec 19.6 MBytes 164 Mbits/sec 0 301 KBytes
[ 4] 6.00-7.00 sec 20.6 MBytes 173 Mbits/sec 0 314 KBytes
[ 4] 7.00-8.00 sec 21.6 MBytes 181 Mbits/sec 0 342 KBytes
[ 4] 8.00-9.00 sec 24.6 MBytes 207 Mbits/sec 1 389 KBytes
[ 4] 9.00-10.00 sec 26.7 MBytes 224 Mbits/sec 0 400 KBytes
[ 4] 10.00-11.00 sec 27.0 MBytes 227 Mbits/sec 0 413 KBytes
[ 4] 11.00-12.00 sec 27.7 MBytes 232 Mbits/sec 0 424 KBytes
[ 4] 12.00-13.00 sec 28.5 MBytes 239 Mbits/sec 0 434 KBytes
[ 4] 13.00-14.00 sec 28.7 MBytes 241 Mbits/sec 0 464 KBytes
[ 4] 14.00-15.00 sec 29.1 MBytes 244 Mbits/sec 0 516 KBytes
[ 4] 15.00-16.00 sec 28.6 MBytes 240 Mbits/sec 0 590 KBytes
[ 4] 16.00-17.00 sec 29.0 MBytes 243 Mbits/sec 0 689 KBytes
[ 4] 17.00-18.00 sec 29.2 MBytes 245 Mbits/sec 6 566 KBytes
[ 4] 18.00-19.00 sec 28.4 MBytes 238 Mbits/sec 0 641 KBytes
[ 4] 19.00-20.00 sec 29.0 MBytes 243 Mbits/sec 0 694 KBytes
[ 4] 20.00-21.00 sec 28.9 MBytes 243 Mbits/sec 0 730 KBytes
[ 4] 21.00-22.00 sec 28.3 MBytes 237 Mbits/sec 0 752 KBytes
[ 4] 22.00-23.00 sec 28.6 MBytes 240 Mbits/sec 2 554 KBytes
[ 4] 23.00-24.00 sec 29.1 MBytes 244 Mbits/sec 0 597 KBytes
[ 4] 24.00-25.00 sec 29.0 MBytes 243 Mbits/sec 0 622 KBytes
[ 4] 25.00-26.00 sec 28.4 MBytes 238 Mbits/sec 0 638 KBytes
[ 4] 26.00-27.00 sec 29.0 MBytes 243 Mbits/sec 0 643 KBytes
[ 4] 27.00-28.00 sec 28.8 MBytes 241 Mbits/sec 0 645 KBytes
[ 4] 28.00-29.00 sec 28.3 MBytes 238 Mbits/sec 0 645 KBytes
[ 4] 29.00-30.00 sec 29.0 MBytes 243 Mbits/sec 0 646 KBytes
- - - - - - - - - - - - - - - - - - - - - - - - -
[ ID] Interval Transfer Bandwidth Retr
[ 4] 0.00-30.00 sec 770 MBytes 215 Mbits/sec 11 sender
[ 4] 0.00-30.00 sec 768 MBytes 215 Mbits/sec receiver
Afin d'être sûr, je me suis raccordé en direct sur eth0 et les résultats sont identiques.
Si vous avez des idées...
-
le egress-map dans eth832 est curieux non?
-
Chez moi j'ai la même chose à part 5:0 au lieu de 5:5, mais je ne pense pas que ça change grand chose...
-
Bonsoir,
A tout hasard je l'ai mis en 5:0 mais ça ne change rien.
-
les iperfs sont bons pourtant ... gaffe au sens de transfert , par defaut iperf3 c'est de l''upload'...il faut mettre l'option -R pour le download.
chez moi:
➜ ~ iperf3 -4 -R -c bouygues.testdebit.info
Connecting to host bouygues.testdebit.info, port 5201
Reverse mode, remote host bouygues.testdebit.info is sending
[ 4] local 192.168.1.50 port 38984 connected to 89.84.127.53 port 5201
[ ID] Interval Transfer Bandwidth
[ 4] 0.00-1.00 sec 102 MBytes 854 Mbits/sec
[ 4] 1.00-2.00 sec 112 MBytes 936 Mbits/sec
[ 4] 2.00-3.00 sec 112 MBytes 936 Mbits/sec
[ 4] 3.00-4.00 sec 112 MBytes 936 Mbits/sec
[ 4] 4.00-5.00 sec 112 MBytes 936 Mbits/sec
[ 4] 5.00-6.00 sec 112 MBytes 936 Mbits/sec
[ 4] 6.00-7.00 sec 112 MBytes 936 Mbits/sec
[ 4] 7.00-8.00 sec 112 MBytes 936 Mbits/sec
[ 4] 8.00-9.00 sec 112 MBytes 936 Mbits/sec
[ 4] 9.00-10.00 sec 112 MBytes 936 Mbits/sec
- - - - - - - - - - - - - - - - - - - - - - - - -
[ ID] Interval Transfer Bandwidth Retr
[ 4] 0.00-10.00 sec 1.08 GBytes 931 Mbits/sec 42 sender
[ 4] 0.00-10.00 sec 1.08 GBytes 929 Mbits/sec receiver
iperf Done.
-
Effectivement kgersen, c'est un tuto iperf3 que j'aurai dû suivre :-[
Voici les résultats avec ta commande pour obtenir le download :
~# iperf3 -4 -R -c bouygues.testdebit.info -t 30
Connecting to host bouygues.testdebit.info, port 5201
Reverse mode, remote host bouygues.testdebit.info is sending
[ 4] local 10.0.10.7 port 45702 connected to 89.84.127.53 port 5201
[ ID] Interval Transfer Bandwidth
[ 4] 0.00-1.00 sec 71.7 MBytes 600 Mbits/sec
[ 4] 1.00-2.00 sec 56.2 MBytes 472 Mbits/sec
[ 4] 2.00-3.00 sec 60.8 MBytes 510 Mbits/sec
[ 4] 3.00-4.00 sec 63.7 MBytes 534 Mbits/sec
[ 4] 4.00-5.00 sec 66.7 MBytes 559 Mbits/sec
[ 4] 5.00-6.00 sec 69.9 MBytes 586 Mbits/sec
[ 4] 6.00-7.00 sec 73.6 MBytes 617 Mbits/sec
[ 4] 7.00-8.00 sec 76.5 MBytes 642 Mbits/sec
[ 4] 8.00-9.00 sec 79.1 MBytes 664 Mbits/sec
[ 4] 9.00-10.00 sec 83.1 MBytes 697 Mbits/sec
[ 4] 10.00-11.00 sec 86.2 MBytes 723 Mbits/sec
[ 4] 11.00-12.00 sec 89.8 MBytes 753 Mbits/sec
[ 4] 12.00-13.00 sec 92.5 MBytes 776 Mbits/sec
[ 4] 13.00-14.00 sec 95.6 MBytes 802 Mbits/sec
[ 4] 14.00-15.00 sec 98.7 MBytes 828 Mbits/sec
[ 4] 15.00-16.00 sec 102 MBytes 852 Mbits/sec
[ 4] 16.00-17.00 sec 105 MBytes 877 Mbits/sec
[ 4] 17.00-18.00 sec 107 MBytes 900 Mbits/sec
[ 4] 18.00-19.00 sec 108 MBytes 909 Mbits/sec
[ 4] 19.00-20.00 sec 95.0 MBytes 797 Mbits/sec
[ 4] 20.00-21.00 sec 88.8 MBytes 745 Mbits/sec
[ 4] 21.00-22.00 sec 93.6 MBytes 785 Mbits/sec
[ 4] 22.00-23.00 sec 96.6 MBytes 810 Mbits/sec
[ 4] 23.00-24.00 sec 98.5 MBytes 826 Mbits/sec
[ 4] 24.00-25.00 sec 102 MBytes 856 Mbits/sec
[ 4] 25.00-26.00 sec 105 MBytes 880 Mbits/sec
[ 4] 26.00-27.00 sec 108 MBytes 902 Mbits/sec
[ 4] 27.00-28.00 sec 97.5 MBytes 818 Mbits/sec
[ 4] 28.00-29.00 sec 86.9 MBytes 729 Mbits/sec
[ 4] 29.00-30.00 sec 92.7 MBytes 777 Mbits/sec
- - - - - - - - - - - - - - - - - - - - - - - - -
[ ID] Interval Transfer Bandwidth Retr
[ 4] 0.00-30.00 sec 2.59 GBytes 742 Mbits/sec 843 sender
[ 4] 0.00-30.00 sec 2.59 GBytes 741 Mbits/sec receiver
Bon ce n'est pas très stable.
En fait,à la base, les tests que je lançais était depuis windows sur https://www.speedtest.net/fr/ et lorsque je mettais la LB3 le résultat des tests correspondait à,en gros, 920/250 si je les fait avec l'ERL3 il correspond plutôt à 590/50, ce qui me faisait dire que les débits n'étaient pas corrects du tout.
-
speedtest.net lance plusieurs transferts (=flux tcp) en parallèle ce qui permet de gommer les variations de chaque flux.
iperf3 a une option pour faire pareil: -P n ou n est le nombre de flux en meme temps. 4 ca suffit pour bien tester.
Mais effectivement ta connexion fait du yoyo la :o
-
Merci pour ce retour, et cette précision kgersen.
Du coup j'ai fait un reset total et je suis reparti sur une configuration minimum mais rien n'y change, je suis perplexe.
Les résultats avec l'ERL3 puis la Livebox.
(http://)
-
vraiment curieux.
post ta "configuration minimum".
et verifie, au cas ou, qu'il n'a pas un souci coté lan entre le PC de test et l'ERL par exemple (ifconfig pour voir les erreurs Ethernet ou ethtool -S <interface>).
-
Bon je vous dois une explication, il y a des fois où on cherche loin alors que la solution est sur la première règle enfin je suppose.
Bref je suis reparti d'une configuration de base qui fonctionnait avant que j'adopte la configuration par zone.
Puis au fur et à mesure j'ai ajouté des parties de ma configuration de base qui posait problème tout en faisant régulièrement des test de débit.
Et ça fonctionne :
(http://)
Jusqu'à ce que j'ajoute le filtrage lan-wan (set firewall name lan-to-wan) final :
Avec filtrage et qui me redonne les résultats de départ
firewall {
all-ping enable
broadcast-ping disable
group {
port-group Port_internet {
description "Port internet de base"
port 80
port 53
port 443
port 587
port 20-21
}
port-group Port_iperf {
description "test debit"
port 5200-5209
}
port-group Port_messagerie {
description "port messagerie"
port 25
port 465
port 993
}
name lan-to-wan {
default-action drop
description ""
rule 1 {
action accept
description "Accept established"
log disable
protocol all
state {
established enable
invalid disable
new disable
related enable
}
}
rule 2 {
action drop
description "Drop invalid"
log disable
protocol all
state {
established disable
invalid enable
new disable
related disable
}
}
rule 100 {
action accept
description "allow iperf"
destination {
group {
port-group Port_iperf
}
}
log disable
protocol tcp
}
rule 200 {
action accept
description "Port internet de base"
destination {
group {
port-group Port_internet
}
}
log disable
protocol tcp
}
rule 300 {
action accept
description "allow icmp"
destination {
group {
}
}
log disable
protocol icmp
}
rule 400 {
action accept
description Ntp
destination {
port 123
}
log enable
protocol udp
}
rule 500 {
action accept
description "port messagerie"
destination {
group {
port-group Port_messagerie
}
}
log disable
protocol tcp
}
rule 600 {
action accept
description Dns
destination {
port 53
}
log disable
protocol udp
}
rule 800 {
action accept
description Ssh
destination {
port 22
}
log enable
protocol tcp
}
Et sans filtrage qui fonctionne:
name lan-to-wan {
default-action drop
description ""
rule 1 {
action accept
description "Accept established"
log disable
protocol all
state {
established enable
invalid disable
new disable
related enable
}
}
rule 2 {
action drop
description "Drop invalid"
log disable
protocol all
state {
established disable
invalid enable
new disable
related disable
}
}
rule 3 {
action accept
description "Accept all"
log disable
protocol all
}
}
A priori encore un problème de filtrage avec iperf, les ports utilisés sont peut-être en udp, mais je vais m'arrêter là pour aujourd'hui, ravi que vous m'ayez guidé dans la bonne direction, mais je n'en doutait pas.
Merci encore.
-
C'est quand même étonnant. Je suis passé en firewall par zone hier, j'ai une configuration pas des plus basiques (5 zones + la locale) avec en tout 68 règles pour IPv4 et pratiquement autant pour IPv6, des groupes de ports et d'adresses, et j'ai toujours un débit correspondant à ce qu'on attend d'une offre Jet Fibre:
zoc@mistral:~$ curl -o /dev/null http://3.testdebit.info/fichiers/5000Mo/5000Mo.iso
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
100 4768M 100 4768M 0 0 95.5M 0 0:00:49 0:00:49 --:--:-- 93.6M
(avec des pointes à 105 Mo).
A noter qu'au départ j'avais planifié de faire 8 zones, mais l'ERL mettait plus de 15 minutes à booter...
-
Effectivement c'est étonnant zoc.
Je viens de rajouter mes règles.
Dans un premier temps les résultats n'étaient pas bon depuis mon PC.
Puis depuis mon serveur :
fym@Nas_Fyme:~# curl -o /dev/null http://3.testdebit.info/fichiers/5000Mo/5000Mo.iso
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
100 4768M 100 4768M 0 0 98.0M 0 0:00:48 0:00:48 --:--:-- 99.1M
Excellent.
Je les ai refait par la suite depuis le Pc et ils sont également correct.
Je ne sais plus quoi penser !!!
Le côté positif c'est qu'à la base les débits n'étaient pas corrects et que maintenant ils le sont.
Le côté négatif c'est que je ne sais pas vraiment pourquoi et qu'en plus je n'arrive pas à remettre en place mon certificat StartSsl un problème sur la version 1.9.1 peut-être?
Mais pour ce pb je vais ouvrir un nouveau sujet.
Merci pour tous vos conseils, notamment à kgersen et zoc.