Auteur Sujet: Remplacer sa Livebox par un routeur pfSense - NET + TV (Lu 485342 fois)

MacPower · « **Réponse #696 le:** 21 août 2016 à 16:03:40 »

@kesan-de-kas

J'ai aussi essayer la même configuration que toi sur mon mac, je n'ai jamais réussi non plus à le faire fonctionner...

Je te conseil d'utiliser un switch manageable qui gère les Vlans, puis tu diriges ton Vlan 835 sur ton ethernet de ton mac mini. Ensuite tu fais ta configuration PPPoE sur ton mac sans le Vlan et tout devrait rentré dans l'ordre. J'ai jamais essayé mais cela devrait fonctionner mais si tu veux je peux essayer.

MacPower · « **Réponse #697 le:** 21 août 2016 à 16:05:13 »

Citation de: Mastah le 20 août 2016 à 23:15:50

Salut,
Tu pourrais simplement me dire si la config que tu utilises pour l'offre fibre pro orange est en DHCP ou PPPoE ?
Je vais bientôt me prendre une offre pro, j'aimerais donc directement partir sur les bonnes bases.
Merci.

C'est bien du PPPoE car sur offre fibre pro on est en ip fixe.

MacPower · « **Réponse #698 le:** 21 août 2016 à 16:12:36 »

Je reviens vers vous concernant ma configuration.

Mes débits on diminué de plus de moitié depuis que je suis passé sur mon archi ONT-->ETH0-->ESXI-->Pfsense-->ETH1(VSwitch Machines Virtuelles)-->Sortie à l'extérieur de ESXI sur mon switch. (Eth0 et Eth1 sont mes deux interfaces physiques sur mon serveur)

J'ai pourtant donner 4*2,5 GHz(Xeon E5420) + 8go de ram à ma machine virtuelle... C'est plutôt assez normalement ! Qu'est ce qui sature ? L'interface ? Je suis pourtant en Ethernet base 1000 sur tous mes interfaces ? Ou je devrais rajouter un nouvelle carte réseau physique pour la sortie sur le réseau ?

Merci de vos lumières..

Hakujou · « **Réponse #699 le:** 21 août 2016 à 16:39:23 »

Citation de: MacPower le 21 août 2016 à 16:12:36

Je reviens vers vous concernant ma configuration.

Mes débits on diminué de plus de moitié depuis que je suis passé sur mon archi ONT-->ETH0-->ESXI-->Pfsense-->ETH1(VSwitch Machines Virtuelles)-->Sortie à l'extérieur de ESXI sur mon switch. (Eth0 et Eth1 sont mes deux interfaces physiques sur mon serveur)

J'ai pourtant donner 4*2,5 GHz(Xeon E5420) + 8go de ram à ma machine virtuelle... C'est plutôt assez normalement ! Qu'est ce qui sature ? L'interface ? Je suis pourtant en Ethernet base 1000 sur tous mes interfaces ? Ou je devrais rajouter un nouvelle carte réseau physique pour la sortie sur le réseau ?

Merci de vos lumières..

E5420... Les factures d'électricité doivent être rudes

.

Ta config devrait largement suffire. Quel est ton chipset réseau ?
Sinon, oui, dédier un NIC (tu peux en prendre un deux ports et en utiliser un pour le LAN et un pour le WAN, par exemple) est une bonne idée, préférablement en passthrough.

Sinon, kesan, pourrais-tu nous donner des screens de ta config (interfaces, PPPoE en masquant les ID et VLAN, surtout ?), qu'on puisse regarder ça ?

MacPower · « **Réponse #700 le:** 21 août 2016 à 16:59:56 »

Citation de: Hakujou le 21 août 2016 à 16:39:23

E5420... Les factures d'électricité doivent être rudes .

Ta config devrait largement suffire. Quel est ton chipset réseau ?
Sinon, oui, dédier un NIC (tu peux en prendre un deux ports et en utiliser un pour le LAN et un pour le WAN, par exemple) est une bonne idée, préférablement en passthrough.

Sinon, kesan, pourrais-tu nous donner des screens de ta config (interfaces, PPPoE en masquant les ID et VLAN, surtout ?), qu'on puisse regarder ça ?

Oui !!! J'ai essayé seul, sans les autres VM du coup ça remonte je suis à un petit 600 MB/s sur speedtest, du coup vu que j'en ai un autre je vais mettre un deuxième processeur dans le serveur on verra bien si c'est ça, vu que je parsage un proc avec 4 autres VM ça doit jouer !
J'ai mis le E1000 sur ESXI.
J'en ai vu un 4 ports pour 25€ sur leboncoin, c'est un intel en PCI-X ( Ahhh les vieux serveurs ^^), ça devrait le faire et ça me permettra de faire un peu de NIC-Timing aussi...

Et pour Kesan le problème je crois que c'est MacOS qui pose problème, en tout cas sur mon Mac il met impossible d'ajouter une connection PPPoE sur le VLAN835 il n'y a que le DHCP du coup ça ne peut pas marcher

Hakujou · « **Réponse #701 le:** 21 août 2016 à 17:10:31 »

Tu ne pourras pas saturer les liens en PCI-X, de mémoire, ça a très peu de BP cette connectique, comparé à un PCIe. Si en coupant les autres VMs tu as plus de débit, ça vient peut-être d'une saturation des I/O de tes NIC, parce que je vois mal 600Mbps saturer un quad core à 2.3GHz, même en PPPoE. Regarde tes journaux de performance sur ESXi, tu verras bien, de toute façon. Je parierai plus sur une lenteur liée à tes NIC (à cause de la façon dont elles sont connectées, vu que c'est un vieux serveur) que sur une saturation CPU.

Dans le pire des cas, tu peux trouver des serveurs un poil plus récents sur eBay (>= 55xx) pour quelques centaines d'euros. J'ai personnellement un R310 (uniquement PfSense en bare-metal), pour 200€ avec deux cartes PCIe Quad port Gigabit (de marque HP, avec des chipsets Intel fiables), 30€ l'unité. C'est trèèèèès overpowered (surtout que je suis en DHCP) et bruyant, mais ça fait le boulot ça me permet de réserver 1GBps par VLAN et encore mieux, je suis prêt pour du load-balancing s'il me venait à l'idée de souscrire à d'autres FAI... Tout ça en consommant moins que ton E5420

.

Je doute que ça vienne de Mac OS. Que l'OS soit pas foutu de tagger proprement c'est pas très étonnant, c'est pas fait pour. Mais du moment que le chipset réseau est capable de tagger des VLAN et que la machine peut faire tourner PfSense, il n'y aucune raison que ça ne fonctionne pas, mis à part sa config.
Après, il faudra pas non plus s'attendre à des miracles en utilisant ce genre de machines, étant donné qu'il n'y a qu'un NIC intégré, que c'est pas du tout du matériel "server-class" et que de manière générale, c'est pas fait pour. Les perfs risquent d'en pâtir.

MacPower · « **Réponse #702 le:** 21 août 2016 à 17:35:36 »

Je ne sais pas sur le PCI-X, je n'arrive pas vraiment à trouver une bonne explication sur le web. Après il me reste un port PCIe*4 par contre, je peux surement trouver une NIC compatible. C'est vrai pour la saturation, c'est pour ça que je ne comprends pas trop, c'est pas de dernière génération mais quand même ! Ça devrait être très largement suffisant pour du PPPoE. Je vais regardé du coté de ESXI, sur pfsense l'utilisation du CPU n'est pas très claire..

De ce que je vois sur CPUBOSS ton x3430 est pas beaucoup plus puissant que mon E5420, surtout que je vais passé à 2, si tu y arrives je devrais pouvoir aussi ! Je ne mettrait pas d'argent dans un vieux serveur comme ceux-ci, ils sont vraiment trop bruyant, je réfléchis à en faire un nouveau sur base de E5-2670 en dual proc aussi pour avoir vraiment de la puissance, c'est pas le même prix après..

Donc je pense aussi que ça vient du NIC, pourtant quand j'avais la livebox je faisais des speedtests dessus aux alentours de 900, un peu moins que mon Mac quand même..

Si Pf est installé sur le mac à la place de MacOS ça devrait fonctionner, mais la depuis MacOS vraiment il y a un bug du moins sur mon mac ! C'est pas du matos "server class" mais quand même l'adaptateur Ethernet Thunderbolt fonctionne très bien je suis à 984 en down sur ma connexion depuis ce même adaptateur donc c'est plutôt correct pour un abo 1 gb/s

Hakujou · « **Réponse #703 le:** 21 août 2016 à 17:52:41 »

Je disais en effet de vérifier sur ESXi, voir si la VM de PfSense sature les vCPU alloués.

J'ai un X3450, pas 30. Et puis CPUBoss ne compare qu'en terme de fréquences/coeurs. Sauf que l'archi est un critère déterminant sur les CPU, autant pour les performances que l'énergie, deux points sur lesquels le X3450 est bien au dessus du E5420 (même si ça reste loin d'être une référence étant donné son âge). Après si tu peux te permettre un dual E5-2670 et que tu en as l'utilité (donc pas mal de VMs, autrement un plus petit CPU solo suffirait amplement), tu as bien sûr intérêt à partir là-dessus, mais comme on en a discuté, ce n'est plus le même budget.

Sur MacOS tu n'arriveras à rien, ce n'est pas du tout fait pour et je n'ai jamais été foutu de faire fonctionner une quelconque PPPoE dessus, je soupçonne le truc d'être assez buggé. De toute manière on a pas idée de faire du NAT sur MacOS

.
Attention, du matériel grade serveur, c'est assez différent dans la répartition des lignes PCI, etc, chose qui nous intéresse justement ici. Et les NIC ne se comparent pas qu'en termes de débits

. Par exemple, on recommande les chipsets Intel au profit de Realtek car ces derniers ont tendance à être victimes de pas mal de bugs, surtout avec les drivers open-source, mais fournissent des débits corrects...
Bref, la recette "magique" pour avoir du PfSense stable sur des gros débits, c'est d'avoir du matériel de qualité (server-grade, en particulier pour ces histoires de lanes PCI, mais on sort de mon domaine d'expertise, là) avec des NIC au chipset Intel (J'ai bien dit Chipset de marque Intel, la carte en elle-même peut être brandée OEM, on s'en fout pas mal).

MacPower · « **Réponse #704 le:** 21 août 2016 à 19:15:20 »

Citation de: Hakujou le 21 août 2016 à 17:52:41

Je disais en effet de vérifier sur ESXi, voir si la VM de PfSense sature les vCPU alloués.

J'ai un X3450, pas 30. Et puis CPUBoss ne compare qu'en terme de fréquences/coeurs. Sauf que l'archi est un critère déterminant sur les CPU, autant pour les performances que l'énergie, deux points sur lesquels le X3450 est bien au dessus du E5420 (même si ça reste loin d'être une référence étant donné son âge). Après si tu peux te permettre un dual E5-2670 et que tu en as l'utilité (donc pas mal de VMs, autrement un plus petit CPU solo suffirait amplement), tu as bien sûr intérêt à partir là-dessus, mais comme on en a discuté, ce n'est plus le même budget.

Sur MacOS tu n'arriveras à rien, ce n'est pas du tout fait pour et je n'ai jamais été foutu de faire fonctionner une quelconque PPPoE dessus, je soupçonne le truc d'être assez buggé. De toute manière on a pas idée de faire du NAT sur MacOS .
Attention, du matériel grade serveur, c'est assez différent dans la répartition des lignes PCI, etc, chose qui nous intéresse justement ici. Et les NIC ne se comparent pas qu'en termes de débits . Par exemple, on recommande les chipsets Intel au profit de Realtek car ces derniers ont tendance à être victimes de pas mal de bugs, surtout avec les drivers open-source, mais fournissent des débits corrects...
Bref, la recette "magique" pour avoir du PfSense stable sur des gros débits, c'est d'avoir du matériel de qualité (server-grade, en particulier pour ces histoires de lanes PCI, mais on sort de mon domaine d'expertise, là) avec des NIC au chipset Intel (J'ai bien dit Chipset de marque Intel, la carte en elle-même peut être brandée OEM, on s'en fout pas mal).

Bon effectivement ça ne sature pas tant que ça, je suis à 1700 Mhz sur les 2500 MHZ dispo mais je ne suis pas sur de bien comprendre les graphiques correctement...

Oui c'est vrai CPUBoss n'est pas une référence parfaite mais bon le miens me suffit pour l'instant, même si j'aimerais bien pouvoir lui ajouter une carte graphique pour quelques VM, un peu d'accélération graphique ne fait jamais de mal, je pourrais faire mes encodages vidéo dessus ! Mais ce n'est pas possible je n'ai que du PCIe*4 !
Ce n'est pas le même budget mais ça vaut le coup, les E5-2670 se trouvent à 70€ sur Ebay ! Par contre la carte mère c'est plus le même budget ! 300€ et plus pour du matériel d'occasion...

C'est bien compliqué sur MacOS et pas idée comme tu dis de faire du NAT dessus ^^

Bon du coup je vais essayé de prendre ma carte en PCI-X, pour 25€ on verra bien ce que ça donne ! Je te tiendrais au courant

Hakujou · « **Réponse #705 le:** 21 août 2016 à 20:17:10 »

C'est assez élevé, mais à 600Mbps en PPPoE c'est possible.

Tout dépend effectivement de l'usage, le gros souci des 54xx c'est qu'ils font gonfler la facture d'électricité méchamment. Pour ça que pour mes serveurs je prends du L56xx, rien d'autre. C'est le seul spot abordable et "raisonnable" en facture électrique pour du matériel rackable, en tous cas. Attention aux CG, le passthrough ne fonctionne pas sur la ligne grand public de NVidia (les GTX), il te faudra du Quadro ou passer chez AMD. Et à priori dans les serveurs tu n'as pas d'alims, donc il te faudra opter pour des GPU qui ne requièrent pas de connecteurs supplèmentaires

. Mais on s'éloigne du sujet...

Les E5-2670 sont encore un peu chers, autant opter pour du "tout monté" en rackable ou en tour sur eBay, au final ça revient moins cher...

Si tu ne fais pas de NAT sur MacOS, je ne vois pas l'intérêt de configurer le PPPoE de toute manière, étant donné que seul le Mac aura internet de toute façon, à moins que tu aies plusieurs IP à lui assigner côté WAN, ce qui n'est pas le cas sur les abonnements grand public.

Sinon, je viens de regarder, apparemment la BP maximale d'une carte PCI-X, c'est 1066Mbps (et encore, dans le meilleur des cas). Autrement dit, même si tu achètes une carte quatre ports, tu ne dépassera sans doute pas le Gbps au total... Donc tu n'atteindras pas la moitié de cette valeur, étant donné qu'elle recevra la connexion entrante et qui faudra qu'elle la sorte, également. Donc ne perds pas ton argent, le PCI-X n'améliorera pas ton cas, au contraire.

B3n · « **Réponse #706 le:** 23 août 2016 à 15:17:44 »

Hello,

Tout d'abord merci pour le tuto et tous les détails dans ce thread.

J'ai une archi qui "fonctionne" avec :

* un pfsense 2.3.2 x64
* la version modifiée de dhclient
* la version igmpproxy d'un pfsense 2.2.6
* Infra Orange DHCP, pas PPPoE.

pour remplacer une LB4 et en gardant le décodeur 4 (WHD93) pour la TV.

Le net est OK.

Pour la TV, les chaînes passent en SD (en changeant manuellement la source vers SD).
Par contre en HD ,HD+ ou UHD, le décodeur renvoi le message "...la chaîne demandée n'est pas accessible...". (Avec LB4 + Décodeur 4, les chaines HD, UHD... sont OK)

En jetant un oeil aux trames lors du boot du décodeur, le client dhcp envoi "PC_MLTV_WHD93" comme user-class.
Pour le moment mon user-class dans la conf est "'FSVDSL_livebox.MLTV.softathome.Livebox3".
Je n'ai pas encore trouvé le moyen de définir {taille + PC_MLTV_WHD93} dans le fichier de configuration. A priori la version de dhclient n'aime pas le passage de la taille en hexa ou en octal, et en ASCII ça fait utiliser un caractère 'spécial' qu'il n'aime pas en string).

Ce que je me demande, c'est s'il y a un lien entre le user-class et les flux que le décodeur pense pouvoir décoder ?
ou est-ce lié à des param de QoS ? ou totalement autre chose ? (les 2 vlan 838 et 840 ont bien leurs priorités 4 et 5)

Bon aprem

MacPower · « **Réponse #707 le:** 23 août 2016 à 19:56:32 »

Citation de: Hakujou le 21 août 2016 à 20:17:10

C'est assez élevé, mais à 600Mbps en PPPoE c'est possible.

Tout dépend effectivement de l'usage, le gros souci des 54xx c'est qu'ils font gonfler la facture d'électricité méchamment. Pour ça que pour mes serveurs je prends du L56xx, rien d'autre. C'est le seul spot abordable et "raisonnable" en facture électrique pour du matériel rackable, en tous cas. Attention aux CG, le passthrough ne fonctionne pas sur la ligne grand public de NVidia (les GTX), il te faudra du Quadro ou passer chez AMD. Et à priori dans les serveurs tu n'as pas d'alims, donc il te faudra opter pour des GPU qui ne requièrent pas de connecteurs supplèmentaires . Mais on s'éloigne du sujet...

Les E5-2670 sont encore un peu chers, autant opter pour du "tout monté" en rackable ou en tour sur eBay, au final ça revient moins cher...

Si tu ne fais pas de NAT sur MacOS, je ne vois pas l'intérêt de configurer le PPPoE de toute manière, étant donné que seul le Mac aura internet de toute façon, à moins que tu aies plusieurs IP à lui assigner côté WAN, ce qui n'est pas le cas sur les abonnements grand public.

Sinon, je viens de regarder, apparemment la BP maximale d'une carte PCI-X, c'est 1066Mbps (et encore, dans le meilleur des cas). Autrement dit, même si tu achètes une carte quatre ports, tu ne dépassera sans doute pas le Gbps au total... Donc tu n'atteindras pas la moitié de cette valeur, étant donné qu'elle recevra la connexion entrante et qui faudra qu'elle la sorte, également. Donc ne perds pas ton argent, le PCI-X n'améliorera pas ton cas, au contraire.

Bon du coup après le montage de mon nouveau processeur (et oui encore plus de chaleur et encore une plus grosse facture d'élec à venir) et d'un carte dual NIC PCIe toujours pas mieux !
Je tourne autours des 400 avec 1 WS2012, 2 ubuntu's, OSX Server et pfsense ( speedtest fait à partir de speedtest-cli en ligne de commande depuis une machine extérieur au réseau de VM). Si j'éteins le WS je remonte à 600 alors que je n'ai absolument rien qui télécharge ou tourne dessus pour le moment...

Alors j'ai testé la configuration suivante :
8 cores CPU toutes machines virtuelles éteinte sauf pfsense
8 Go de ram
La dual NIC PCIe virtualisé depuis ESXI ( un NIC WAN et un NIC LAN)

TOUJOURS PAREIL !

J'ai voulu faire du DirectPath I/O ( Passtrough PCI ) mais il me dit que l'hôte ne peut pas configurer le relais.... Je ne sais pas définir si c'est la carte mère qui n'est pas compatible avec le DirectPass ou si c'est la NIC. Etant donné que la NIC est une intel et que certains ont l'air de la fonctionner en DirectPass je pencherais plutôt sur ma carte mère...

Au final je me demande si ce n'est pas ESXI qui bride les connexions avec ses adaptateurs virtuels, je crois avoir lu ça quelque part mais ça m'étonne beaucoup que l'on ne puisse pas utiliser le gigabyte sur un serveur ESXI... Bref que du temps et de l'argent foutu en l'air !

Quoi que Pfsense a de multiple avantage face à ma super livebox pro v3... Ses supers pouvoirs ? Une règle à appliquer: je reboot, changer de DNS: je reboot, changer de serveur DHCP: .... je reboot ! Ajouter une règle NAT, deux options soit je reboot soit je dis que je l'applique mais en réalité ce n'est pas vrai !

Bon fini la rigolade !

Si quelqu'un à déjà eu une expérience similaire qu'il se manifeste,

Merci