internet & fixe ma connexion

Voir tous les sujets internet & fixe

Bonjour,

Souhaitez-vous que je accompagne auprès de notre sav 3901 ?

Delphine

Bonjour,

Bien sûr, vous pouvez le faire (abonnement pro). Je posterai la solution ici si elle existe. Pour l'instant, les débits pour des transferts de fichiers via le VPN (via Samba) est vraiment ridicule 2Mo/s, 25x inférieur au débit de la connexion web (400Mbps). J'ai aussi pour comparer mis en place un SFTP, là le débit maximise bien la connexion disponible (50Mo/s).

Merci de me mettre en relation avec le support technique.

Cdt,
Jonathan

Bonjour,

@jochemla 

D'où mes quelques questions :

 - Est-il normal que le débit pour un transfert de fichiers (SMB ?) soit aussi bas (1.5Mo/s) quand le débit web est de 200Mbps  avec un VPN nomade d'une livebox pro v4 ?

SMB, NFS et autres sont fait pour un usage en LAN. Ca ratatouille sur les liaisons WANs. (ça me le fait aussi, et pourtant y'a des watts de puissance derrière pour pousser...). Ca piaille dans tous les sens. Et on ne parle pas de la couche applicative qui va vous scanner les trojan et les virus à la volée si vous avez ca.

Pour partager des fichiers et les stocker simplement en "repository" : essayez de voir si vous avez plus de débit et/ou de réactivité avec un serveur sFTP/SSH sur un de vos NAS qui répond a des clients genre filezilla. (Oubliez FTP c'est une usine a gaz difficilement securisable pour du pro). Vous devriez avoir plus de transfert brut que de signal d'activité sur les fichiers (genre "bloquer tout sur ce fichier, j'vais écrire un bloc de fichier tartenpion, ok vazy, écriture faite, fermer la transaction, synchronizer les caches, etc"). Si c'est le cas c'est la surcharge du SMB...

 - Peut-on attendre de meilleurs débits si je délègue le routage à un autre routeur équipé d'un bon VPN et que la box ne fait plus que connexion internet ?

Oui : vous avez surement une limitation en mémoire et en cpu et autres coprocesseurs de chiffrements avec autant de clients...

La page de la box conseille de ne pas dépasser les 4 connexions VPN, est-il possible de dépasser cette limite et se connecter à 10 ou 20 personnes aux VPNs (si tant est que les plages ne se chevauhent pas ?)

Tant que vous avez la puissance de calcul, de la memoire et la bande passante : ça roule.

Attention a penser a la bande passante en retour : ça peut être un facteur limitant quand vous avez d'autres serveurs qui exportent des datas vers le web par exemple.

 - Cela peut-il venir de ports ou protocoles non ouverts ? J'ai quand même testé des transferts avec windows defender totalement désactivé quelques minutes, sans plus de résultats.

Bof! Avec un VPN IPSec ca passe ou pas. Par contre a la sortie coté LAN, vous pouvez avoir une bousculade sur le mappage des ports si vos connectés booffent des connections en masse. La ça devient du chacun son tour et on attend sans ronchonner.

Nous avons aussi par exemple teamviewer qui tourne sur différentes machines et qui pourrait expliquer le problème ?

Ah bah oui ca booffe ces bestioles là surtout si vous aimez les trucs colorés et agréables...

Par contre vous pouvez avoir un problème de QoS en ayant des flux de fond (transferts massifs) avec la même priorités que des flux interactifs (courts). Ça se gère dans votre firewall tout ça. enfin tout ça... la modification du traffic hein. Normalement, sans modif votre livebox fait du "premier arrivé/premier servis" et ne ré-ordonne rien : autant faire bosser votre firewall qui a les muscles pour ca avant de solliciter la livebox.

Idem sur votre firewall, vous pouvez alléger les problèmes d'engorgement de file d'attente en activant la gestion de flux et en réglant la taille de queues. Il vaut mieux perdre des données automatiquement en coupant ce qui dépasse d'une des queues (et donc simplement redemander une ré-émission) que d'avoir un rototo général qui engorge tout.

Hop!

Afin de vous accompagner au mieux dans votre parcours, merci de nous communiquer vos coordonnées complètes en message privé.

(numéro concerné, offre détenue, nom du titulaire de la ligne, numéro de siret complet de votre société).

Frédéric

Bonjour Eric,

Merci pour les retours détaillés ! J'ai mis en place un sFTP sur chacun des 5 NAS, et effectivement le débit monte à 40Mo/s, environ 20x plus rapide, et maximise presque ma connexion fibre. Pour cela, 10 règles NAT ont été ouvertes sur la box pour les protocoles TCP/UDP sur 5 ports externes vers le port sftp de chaque NAS, depuis une sélection d'IP externes (domestiques) autorisées. Par contre, j'ai du mettre 10 règles, 2 par nas, car je ne trouve pas sur la livebox pro v4 comment mettre une règle nat pour seulement les deux protocoles tcp/udp (et pas tous les protocoles, TCP,UDP,ICMP,GRE,ESP,AH qui ne me permettent plus de sélectionner les ports).

Pour la connexion, outre filezilla/winscp, j'utilise SSHFS-win (https://github.com/billziss-gh/sshfs-win), ce qui permet à nos collaborateurs d'utiliser de manière transparente les dossiers partagés distants mappés sur un lecteur réseau (et donc accessible depuis l'explorer windows ou n'importe quel software classique).

Pour le VPN, tous les tests avaient été effectués avec un unique utilisateur, et le réseau était peu sollicité. Concernant

 - la "bousculade sur le mappage des ports si vos connectés booffent des connections en masse",

 - le "problème de QoS en ayant des flux de fond (transferts massifs) avec la même priorités que des flux interactifs (courts) et la livebox fait du "premier arrivé/premier servis" et ne ré-ordonne rien,

 - et "l'engorgement de file d'attente en activant la gestion de flux et en réglant la taille de queues."

Effectivement, nous sommes 20 employés à utiliser la box, parfois avec plus d'un appareil. Certains PC (environ 5) font très souvent des transferts lourds de fichiers (séparés en beaucoup de petits fichiers ou parfois quelques gros fichiers). Y-a-t-il des recommandations sur les paramètres que vous mentionnez pour fluidifier le trafic ?

Pour identifier d'où peuvent venir les lenteurs, conseillez-vous de carrément changer de routeur (du coup open-source à la openwrt, pfsense ou propriétaire ?) et de n'utiliser la box que pour l'accès internet ? Rien que pour analyser le trafic réseau, cela devrait simplifier énormément de choses.

Merci encore pour votre aide !

Jonathan

Bonjour,

Concernant vos dernières questions, je placerais un bridge transparent doté d'un bon firewall gerant aussi la QoS derrière la livebox. Je suis du genre ancienne école "une fonction / un outil" donc je mettrais un boitier au milieu. Et comme je suis plus pf qu'iptable... je dirais un pfsense Et dans un second temps vous declarer le pfsense comme DMZ pour la livebox et gerez les regles NATs sur le pfsense. Une chose a la fois...

Quand vous saturerez les capacités de chiffrage de votre livebox, vous pourrez ensuite songer a migrer votre connexion IPsec vers un routeur IPsec, éventuellement le pfsense. Attendez un peu de voir ce que ca donne. Les IPsec d'Orange sont surs et fiables.

Hop!