[quote=“GloP, post:19, topic: 55372”][/quote]
Quid des drivers ?
… je ne trouve pas l’info : est ce du Linux ? quel kernel ?!
C’est une appliance, ca marche sur du vmware, ca doit etre un linux ou du BSD au milieu, freebsd, ubuntu? J’en sais rien je m’en fiche, les mecs c’est Sophos, ils savent ce qu’ils font vu la reput qu’ils ont :), au final ca tourne sur le vmware en tant qu’appliance: depuis vsphere tu double clique sur le fichier, ca l’uploade sur ta machine, tu “bootes” l’appliance et paf, ca tourne. Vmware esxi supporte mes deux cartes rezal (que du chipset intel de partout) et donc j’ai trois port reseau supporté et tout le reste c’est par la UI OUAIB.
[quote=« GloP, post:22, topic: 55372 »][/quote]
à ceci prêt que ma config gère VT-d & VT-x et du coup que les carte PCIe sont en PassThrough
= VMWare voit la caret directement comme si c’était sur un PC normal
= ce ne sont pas les drivers VMWare mais ceux directement ceux des cartes.
Pour la carte open SFP, les drivers Linux existent pour le 2.4.x et 2.6.x, d’où la necessité de connaitre la base de Sophos…
Si c’est du BSD, autant aller sur Packet Filter vu que le drivers n’existe pas 
++
Il y a juste aucun interet a mettre les cartes en passthrough. Ca ne change strictement rien aux performances du bousin.
[quote=“GloP, post:24, topic: 55372”][/quote]
:- !!! E N O R M E !!!
… t’en as d’autre comme ça ?!? :mellow:
[quote=“chmop, post:1, topic: 55372”][/quote]
N’importe quel routeur gigabit compatible firmware OpenWRT devrait faire l’affaire (sous réserve que le hardware supporte les VLAN). Ca sera probablement ton meilleur rapport features/perf/prix.
J’avais testé avec mon Netgear WNDR3700 v1 (flashé avec OpenWRT) en branchant le port WAN directement sur l’ONT. Pas de soucis pour avoir internet, c’était assez simple : PPPoE avec un vlan 835 taggé. Par contre tu peux faire une croix sur le téléphone (compte SIP Orange verrouillé) ainsi que sur la TV (c’est un vrai bordel, il faut faire du proxy IGMP + un tas d’autres trucs).
Je vois que tu as un routeur DD-WRT, tu as essayé de le connecter directement sur l’ONT ? Si le hardware supporte les VLAN, tu devrais pouvoir configurer tout ca pour que ca fonctionne.
[quote=“Pollux, post:26, topic: 55372”][/quote]
Ben, non justement : tous n’ont pas les mêmes capacité de throughput !
[quote=“Pollux, post:26, topic: 55372”][/quote]
Avec quel abo ?
Quels débits avais tu ?
++
A l’époque j’avais encore l’abo DL 100Mbps / UL 100Mbps. Je suis passé depuis en DL 200 Mbps (voir 300 avec le vent dans le dos) / UL 50 Mbps.
Je ne me rappelle plus des débits. Si j’ai un peu de temps je le ressortirai du placard pour re-tester.
[quote=« Pollux, post:28, topic: 55372 »][/quote]
:rock:
Un abonné Orange Fibre Play parle ici de l’utilisaiton d’une FRITZ!Box 7390 qui gère le PPPOE et permet le VLan 835
=> http://www.forum-orange.com/forums/viewtopic.php?id=56626
… http://www.fritzbox.eu/en/products/FRITZBox_Fon_WLAN_7390/
Dans un autre registre :
→ Les CGA avant le 21 / 11 / 2013 : http://media.abonnez-vous.orange.fr/medias/pdf/cga/cga-la-fibre.pdf
… indiquent une limitation mensuelle en UP de 1 To / mois :
→ Les CGA à partir du 21 / 11 /2013 : http://boutique.orange.fr/doc/contrat3841.pdf
… indiquent une suspension à l’initative d’Orange en cas de « perturbation grave et/ou répétée du service téléphonique par un modem non compatible avec le réseau d’Orange conformément au guide d’utilisation »
[quote=“augur, post:29, topic: 55372”][/quote]
Bon alors j’ai testé à l’arrache.
J’ai flashé mon WNDR3700 avec le dernier firmware ‘stable’ OpenWRT ‘Attitude Adjusment’ 12.09.
Par contre je n’ai pas mis le routeur derrière l’ONT parce que ca me saoulait de tripatouiller les câbles au niveau de la LB+ONT.
Ce que j’ai fait c’est : PC—RouteurOpenWRT—SwitchGigabit—LB—ONT. A savoir que sur le switch il y a un NAS connecté.
Au final, j’ai transféré un gros mkv entre PC et NAS (et inversement), le routeur OpenWRT faisant le NAT au milieu comme il le ferait pour une connection vers Internet s’l remplaçait la LB. L’avantage de ce test est que je ne suis pas bridé par la QoS appliqué sur la connexion Internet.
J’obtiens des transferts de l’ordre de 38~40Mo/s en DL et en UL. Donc on atteint les 300Mbits, mais difficile d’avoir plus, faut pas compter saturer le lien Gigabit. Pour un routeur qui commence à dater un peu c’est pas si mal…
[quote=“augur, post:29, topic: 55372”][/quote]
J’en ai entendu du bien mais ca coute une blinde :-/
[quote=“augur, post:29, topic: 55372”][/quote]
C’est le genre de clause fait pour se protéger des abus, tous les opérateurs font pareils…
[quote=“augur, post:25, topic: 55372”][/quote]
Je maintiens, avec le nombre de ports dont on parle, l’utilisation que t’en fait en gigabit (loin de 10Gb) et le CPU disponible, ca ne change absoluement rien. Zero. Les avantages de pas passer en direct son multiples, en particulier pour laisser le soin a vmware de gerer son rezal virtuel avec tout les avantages que ca procure, dont le non négligeable aspect d’avoir le host lui meme sur ton reseau local sans jouer a eviter les loops dans tes tables ARP. Ca permet aussi d’utiliser vMotion (entre autre). Un detail…
Tu seras aussi surpris d’apprendre qu’avec sa meilleure gestion des buffers, selon les workloads, le NIC virtuel peut meme presenter des perfs meilleures qu’en DirectPath… je te link pas le whitepaper, deux secondes de google au lieu de coller 4 emoticons par messages t’auraient ete benefiques.Sinon t’en as d’autre des moyens de me prendre pour un con sans avancer un seul argument en croyant optmiser des trucs qui dans ton scenario et en pratique font absoluement aucune difference a part t’amener des emmerdes et perdre 90% des features benefiques de la virtualization?
[quote=« GloP, post:31, topic: 55372 »][/quote]
Oui mais j’ai juste peur que tu ne comprennes pas !
… tu me colles un joli tableau, utilise plein de supers termes techniques et oublie de parler de la latence / ping plus élevé engendrée par la virtualisation.
++
[quote=“augur, post:32, topic: 55372”][/quote]
Tu veux pas utiliser des super termes techniques et un joli tableau pour étayer ta position ? Parce que la latence / ping plus élevée, elle est plus élevée de combien ?
Pour l’instant, tu avances des trucs ou faut te croire sur parole, alors que Glop argumente …
Et puis n’ait pas peur de pas être compris hein, le niveau technique sur ce forum est pas degeu. Maintenant, c’est peut être juste que tu as pas d’argument à avancer ?
[quote=« Ben, post:33, topic: 55372 »][/quote]
A partir du même site dont le tableau indiqué par Glop est issu
=> http://blogs.vmware.com/performance/2010/12/performance-and-use-cases-of-vmware-directpath-io-for-networking.html
… l’auteur ne mentionne pas la latence !
C’est par ailleurs ce qui est mit en évidence dans les commentaires de ce test.
En ce 25.11.2013, 16h20, tu peux toi aussi faire une recherche pour connaitre les chiffres des différences de latence réseau entre DPIO et émulé. Pour ma part, je ne les ai pas trouvés et le temps me manque pour faire davantage de recherche.
Cependant, en pratique : utiliser Vmware pour NAT / proxy en NIC allongeait de 2 à 3s le temps d’affichage de page web pour une petite structure de 16 stations (Bi Xeon Nehalemn, 24 Go Ram, disques SAS, réseau Gigabit…)
Juste changeant cette solution pour le Linksys WRT320N + DDWRT, sur la même ligne l’affichage des pages est à présent quasi instantané.
[quote=« Ben, post:33, topic: 55372 »][/quote]
Oui, voilà, bien sûr… je vais même par la suite et à défaut d’argumentation commencer par corriger tes fautes d’orthographes !?
(coup classique sur les forums –>> et bien, non !)
Ceci dit, si toi tu les trouves les statistiques qui montre la différence de latence entre émulé et DPIO, je suis preneur ! 
… à défaut de quoi, par curiosité, je ferai mes propres tests courant décembre sous ESXI 5.5 + Pfsense
++
[quote=« augur, post:34, topic: 55372 »][/quote]
Du coup, qu’est ce qui te permet d’être aussi affirmatif sur ce point ?
Cependant, en pratique : utiliser Vmware pour NAT / proxy en NIC allongeait de 2 à 3s le temps d’affichage de page web pour une petite structure de 16 stations (Bi Xeon Nehalemn, 24 Go Ram, disques SAS, réseau Gigabit…)
Juste changeant cette solution pour le Linksys WRT320N + DDWRT, sur la même ligne l’affichage des pages est à présent quasi instantané.
A bin voila, tu avances du concret. Bon, faut toujours te croire sur parole, mais au moins on a une idée de ce que tu veux dire. Maintenant, ça me parait quand même énorme 2 à 3s de latence supplémentaire sur l’affichage d’une page !
Oui, voilà, bien sûr… je vais même par la suite et à défaut d’argumentation commencer par corriger tes fautes d’orthographes !?
(coup classique sur les forums –>> et bien, non !)
C’est bien connu, c’est celui qui a la meilleur orthographe qui a techniquement raison …
Et moi je pose la question des arguments car jusqu’ici tu n’en avais avancé aucun … Si tu en as tant mieux, mais on peut pas les deviner.
Ceci dit, si toi tu les trouves les statistiques qui montre la différence de latence entre émulé et DPIO, je suis preneur !
… à défaut de quoi, par curiosité, je ferai mes propres tests courant décembre sous ESXI 5.5 + Pfsense
Ca serait intéressant effectivement, mais c’est toi qui affirme qu’il y a de la latence en plus dans un mode plutôt que dans l’autre …
[quote=“augur, post:34, topic: 55372”][/quote]
N’importe quoi. 2 a 3 secondes? Pourquoi pas 20 a 30secondes? Tu réalises que certains d’entre nous construisent des services qui sur un réseau, en passant par plusieurs routeurs arrivent a répondre en latence mesurée depuis le client en 4 a 6 millisecondes (en 99eme percentiles) sur des infrastructures complètement virtualisées? Je te garanti que si on voyait le genre de latence dont tu parles, aucun fournisseur de Cloud public ne vendrait quoi que ce soit (sans meme toucher a vmWare qu’est un autre produit). C’est beau d’avoir un problème de performance inexpliqué et de le mettre sur le dos de tout et n’importe quoi, mais quand on comprend pas pourquoi quelque chose marche pas en général avant de faire la chasse aux sorcières on fait un peu mieux que “j’ai essaye autre chose et j’ai pas vu le soucis”.
Si une réponse web prenait 2 a 3 secondes de plus pour quelques pauvres frame ethernet tu comprends que les buffers explosent et les files d’attentes se rempileraient immédiatement, ce qui résulterait dans des pertes de paquets quasi immédiates a la couche IP? C’est absolument complètement ridicule de croire que ton soucis de performance mal compris était du a une latence introduite par la virtualisation. Les tests existent sur la latence introduite par la virtualisation, c’est de l’ordre de quelque dizaines de micro secondes (10^-6) mesurées selon la charge par rapport a aucune virtualisation, bare metal, en dual boot sur la meme machine. DirectIO est même pas complètement transparent en plus de t’exclure de quasi toutes les features intéressantes apportées par la virtualisation te colle lui aussi quelques dizaines de micro secondes de latence en plus. La différence entre les deux niveau latence est donc négligeable a moins de faire tourner plus de 20/25 virts par machine a pleine charge et d’être proche de saturer un gros Xeon en charge CPU (et on parle de multiples réseaux 10Gbps).
Donc micro secondes… c’est jamais que 1 millions de fois plus faible que ce que t’as rêvé, on peut se tromper, mais se tromper de 6 ordres de grandeurs, au moins c’est pas a moitié.
[quote=“GloP, post:36, topic: 55372”][/quote]
[quote=« AnA-l, post:37, topic: 55372 »][/quote]
Et j’ai appris des trucs 
J’ai réussi à me passer de la Livebox avec le routeur MikroTik RouterBOARD RB2011UAS-RM.
- J'ai connecté Eth2 à l'ONT et dans l'interface j'ai renommé en "Eth2-Orange" MTU 1492, L2 MTU 1598, max L2 LTU 4074
- J'ai ensuite créé un VLAN avec VLAN ID 835 sur l'interface Eth2-Orange, que j'ai nommé Eth2-Orange-VLAN835 (sans cocher "Use Service Tag") / MTU 1492, L2 MTU 1594
- J'ai créer une liaison PPPoE sur l'interface Eth2-Orange-VLAN835, que j'ai nommé "WAN-PPPoE" / MTU 1492, Max MRU 1480
- dans IP > Firewal, Filters Rules : modifier pour "InInterface" : WAN-PPPoE
- dans IP > Firewal, onglet Nat : modifier pour "Out Interface" : WAN-PPPoE
En MTU 1492 : A 700 Mhz (System -> Routerboard > settings > CPU Frequency), j’atteins 223 / 47.51 - 9 ms A 750 Mhz (vitesse maxi), j’atteins 235 / 47 - 10 ms
En MTU 1500 : A 750 Mhz (vitesse maxi), j’atteins 243 / 47 - 12 ms <----- léger lag à l'affichage des pages
En MTU 1464 : A 750 Mhz (vitesse maxi), j’atteins 228 / 47 - 10 ms <----- meilleur réglage pour surfer !! ♥ les pages s'affichent instantanément.
A suivre : Pfsense dans une VM ESXi 5.5 avec carte Intel Gigabit Pro en Direct Path i/o.
++
[quote=“augur, post:39, topic: 55372”][/quote]
Je n’y connais pas grand chose en réseau, bien que j’ai fait des progrès, mais je m’y connais encore moins pour la fibre. Le routeur dont tu parles, dont j’ai trouvé les spécs là (d’ailleurs je ne le vois pas sur des portails de vente français), c’est un routeur spécifique pour la fibre ? C’est quoi le petit nom de la fibre ou ce qui indique que c’est de la fibre dans ces spécs ? Ou alors c’est un routeur “généraliste” ?