Hello à tous,
 
Je possède une infrastructure cloud chez OVH avec un ESXi, et deux infras locales sur deux sites différents. J'aimerai effectuer une interco entre ces sites, notamment entre le A et le cloud pour stocker mes backups Veeam sur un serveur NAS, car le stockage Cloud coute cher et je n'ai pas besoin de vitesse transcendante.
 
Ainsi, ayant un pfSense sur mon Cloud OVH, j'en ai monté aussi dans les deux sites A et B, et j'ai fais un VPN IPSEC. J'ai trouvé ça vraiment efficace mais malheureusement les débits sont trop faibles pour être exploitable.  
En SMB je tourne environ à 4-5mb/s alors que mon infra cloud est en 10Gb/s et mes sites sont tous en 2Gb/s. En termes de iperf je tourne environ à du 15-20..
J'ai essayé de faire un OpenVPN sur le pfSense, en termes de débit je peux monter sur des pics à 8-9mb/s en SMB mais c'est toujours beaucoup trop faible pour moi.
 
Est-ce que vous auriez une solution à me proposer qui serait viable pour moi s'il vous plait ? Je ne m'attends pas à du 300mb/s, mais 40mb/s en SMB serait déjà formidable. Je peux quitter pfSense sans soucis, et si il y a des licences à payer pareil ce n'est pas un problème.
 
Bon week-end à tous    

il est où ton bottleneck ?

 
Justement je n'arrive pas à savoir, j'ai l'impression c'est lié aux technos VPN que j'utilise parce que je vois pas, en termes d'utilisation CPU/RAM/Bande passante c'est très ok et stocké sur du NVME dans le Cloud tout comme en local dans chaque site

C'est ce que je chercherai à déterminer déjà en fait
Parce que si rien qu'un iperf t'es à la ramasse c'est qu'il y a un vrai soucis qq part.
La taille des VM pfsense est-elle suffisante ? Les CPU gèrent-ils les accélérations de crypto ?
Les optimisations conseillées ont elles été implémentées ?  
Tu as bien mis du MSS Clamping sur la connexion vpn ?
https://docs.netgate.com/pfsense/en [...] mance.html
https://docs.netgate.com/pfsense/en [...] /size.html
https://docs.netgate.com/pfsense/en [...] ghput.html

 
En termes de iPerf -> 15-20 en IPSEC et max 60 en OpenVPN donc effectivement à la ramasse
20 Go pour mes pfSense et ils en utilisent que 4 au maximum. En "théorie" il gère car c'est des CPUs Intel Serveur (Xeon), après il y a peut-être des options à activer dans mes ESX par des fichiers de configs ?  
Pour les perfs, il tourne vraiment bien (- de 2% d'usage).
 
J'avoue ne pas avoir penser au MSS Clamping je vais tester ça merci à toi    
En termes théorique pour avoir plus de débit, tu me conseillerais de m'orienter vers l'IPSEC ou OVPN ?
 
EDIT :
Je viens de refaire une passe sur mes paramétrages, je pense que c'est les optimisations à faire. J'ai gagné 1-2 mb/s au total, j'atteins quasiment les 10 en SMB IPSEC mais sur de rares pics.  
 

Donc ce n'est toujours pas vraiment exploitable, je capte pas trop le soucis.

Tu as bien suivi ces infos ?
https://docs.netgate.com/pfsense/en [...] -esxi.html
 
en particulier la carte réseau tu as bien du VMXNET 3 et pas E1000 ou autres antiquités ?

Je viens de checker oui c'est bien ce que j'ai fais.
Concernant les cartes réseau je suis sur VMXNET 3 des deux côtés pas de soucis, merci a toi

Ça me rappelle étrangement un topic sur la fibre.info. T'es chez quel opérateur sur le site A ? Orange ?
 
Si oui, les VPN L2TP/Ipsec sont bridés apparemment. Donc ça ne m’étonnais pas que ipsec seul ai possiblement des problèmes aussi.
 
Tu peux tenter wireguard sinon, ultra simple à mettre en place également. Je m'en sers à titre perso sur de l'ADSL et ça marche plutôt bien (à 1 Mbps certes mais ça marche).

 
Hello, les grands esprits se rencontrent  
Je viens de tester Wireguard sur une machine Linux que j'avais setup il y a qq temps et 140mb/s Donc je vais le mettre sur mon pfsense pour voir.
 
Et je suis chez SFR et Bouygues pour les sites, jamais eu de soucis comme ça.

Espérons que ça marche aussi bien sur pfsense    
 
140 en iperf ou SMB ?

 
Je me lance dans l'install    
 
140 en iPerf, donc si c'est ma théorie est bonne je dirai que je vais taper dans les 30-40 en SMB  

Suspense  

 
J'ai encore un soucis de route depuis mon Cloud vers mon LAN du site A mais dans l'autre sens j'ai pu tester. Hé bien c'est ma foi très sympa    

Après une journée de labeure je refais mes tests et je suis de nouveau à 10mb/s, je crois que je vais reinstaller mes pfSense là

C'est parce que tu beurres trop tes tartines plutôt que de te donner au labeur.

 
Foutu cholestérol..