ADSL-BC

Bonjour,

J’espère poster ce message au bon endroit et ne pas être hors sujet avec le forum.

Dans mon entreprise, nous avons délocalisé notre application métier sur un serveur dédié OVH sous win server 2012R2.
Dans l'entreprise, nous avons un abonnement proximus "pro" avec ip fixe et un routeur technicolor. tout les port sont ouvert sur un firewall zyxel zywall.

nous nous connectons à l'application (serveur ovh) via "RDP". Comme nous avons besoin d'utiliser les ressources du réseau d'entreprise (imprimante, lecteur code barre, ...) Nous avons installé un vpn client to site à travers IPSEC. Le client vpn installé sur le serv ovh est "thegreenpow" et le zywall est configurer en mode server.

C'est la première fois que je fais ce genre de configuration, je n'ai donc aucune idée des performance normales d'un vpn.
Voici quelques exemple de transfert:

En passant par l'ip public de l'entreprise, transfert d'un fichier entre nas et server
Upload du serveur ovh vers le nas: 7,3 Mo/s
Download du fichier depuis le nas sur le serveur ovh: 3 Mo/s

En passant par le vpn (ip locale)
Ul du serv ovh vers le nas: 1,1 Mo/s
Dl depuis nas vers serveur: 3,1 Mo/s

Transfert entre nas et pc du réseau d'entreprise
33,6 mo/s dans les 2 sens

J'ai essayé d'utiliser différent encodage (DES, AES128, AES256) et diffie hellman, mais cela ne change rien.

J'ai laissé le réglage du MTU en "auto" car je ne comprends pas encore comment le régler de manière éfficace.

étant donné que des 2 côté, je travail avec une ip fixe, ne devrais je pas monter un vpn site à site ?

D'avance, merci pour votre aide

olaxi a écrit :Bonjour,

J’espère poster ce message au bon endroit et ne pas être hors sujet avec le forum.

Dans mon entreprise, nous avons délocalisé notre application métier sur un serveur dédié OVH sous win server 2012R2.
Dans l'entreprise, nous avons un abonnement proximus "pro" avec ip fixe et un routeur technicolor. tout les port sont ouvert sur un firewall zyxel zywall.

nous nous connectons à l'application (serveur ovh) via "RDP". Comme nous avons besoin d'utiliser les ressources du réseau d'entreprise (imprimante, lecteur code barre, ...) Nous avons installé un vpn client to site à travers IPSEC. Le client vpn installé sur le serv ovh est "thegreenpow" et le zywall est configurer en mode server.

C'est la première fois que je fais ce genre de configuration, je n'ai donc aucune idée des performance normales d'un vpn.
Voici quelques exemple de transfert:

En passant par l'ip public de l'entreprise, transfert d'un fichier entre nas et server
Upload du serveur ovh vers le nas: 7,3 Mo/s
Download du fichier depuis le nas sur le serveur ovh: 3 Mo/s

En passant par le vpn (ip locale)
Ul du serv ovh vers le nas: 1,1 Mo/s
Dl depuis nas vers serveur: 3,1 Mo/s

Transfert entre nas et pc du réseau d'entreprise
33,6 mo/s dans les 2 sens

J'ai essayé d'utiliser différent encodage (DES, AES128, AES256) et diffie hellman, mais cela ne change rien.

J'ai laissé le réglage du MTU en "auto" car je ne comprends pas encore comment le régler de manière éfficace.

étant donné que des 2 côté, je travail avec une ip fixe, ne devrais je pas monter un vpn site à site ?

D'avance, merci pour votre aide

Ipscec est lent par essence.

La vitesse de transfert dépend des cpu que tu utilises sur les clients serveurs vpn (encodage décodage), plus cpu est light plus il rame.

Niveau CPU le client tourne sur un Xeon E3 1270, la charge CPU ne monte jamais à plus de 5 pourcent sur tout les coeur.
Sur le zywall la charge cpu est d'environ 30% pendant un transfert.

J'ai monté un VPN SSL pour comparer, les vitesse de transfert sont les mêmes.

olaxi a écrit :Niveau CPU le client tourne sur un Xeon E3 1270, la charge CPU ne monte jamais à plus de 5 pourcent sur tout les coeur.
Sur le zywall la charge cpu est d'environ 30% pendant un transfert.

J'ai monté un VPN SSL pour comparer, les vitesse de transfert sont les mêmes.

Ce n'est pas ça alors.