J'ai récemment acquis un serveur de la gamme Advance 1.
J'ai aussi acquis un bloque d'IP publique qui est associé au VRACK ainsi que le serveur en suivant la procédure OVH suivante :
https://help.ovhcloud.com/csm/fr-dedicated-servers-proxmox-network-hg-scale?id=kb_article_view&sysparm_article=KB0043915#additional-ip-via-le-vrack
J'ai installé un Proxomox sur celui-ci et installer une VM Pfsense avec une des IP du bloc ainsi qu'une IP privé associé à un bridge sur Promox.
L'installation se passe bien et j'ai bien mon firewall avec ma patte WAN et patte LAN (Management).
J'installe une VM Cliente sur la partie LAN qui communique bien sur internet via Pfsense, cependant si je souhaite faire un test débit ou bien simplement télécharger un fichier ISO de Debien par exemple je me retrouve avec une vitesse de téléchargement à 30Ko/s.
J'ai émis l'hypothèse que cela viendrai de Pfsense j'ai donc remonter un schéma similaire mais avec un Linux qui fait office de Firewall (iptables) et idem même problématique.
Est-ce que quelqu'un se serait déjà trouvé dans la même situation ?
Merci.
Serveurs Dédiés-old - Proxmox problèmes de débits avec serveur Advance 1
Related questions
- Conseil - Proxmox / ZFS
50170 
27.08.2024 09:39
- Serveurs OVH blacklistés UCEPROTECT-Level 3
28514 12.04.2021 15:23
- Solution de streaming live
28224 25.08.2017 18:35
- Mon serveur n'est pas en ssl
27777 21.06.2017 15:35
- Proxmox ou VMWare ?
25067 02.03.2017 22:04
- [Résolu] Problème de connexion à un dédié
24934 15.12.2018 17:42
- Conseil Soft Raid vs Hard Raid
24646 13.04.2017 08:49
- Proxmox ip failover problème reseau vers orange
20668 30.11.2020 19:21
- Serveur crash avec ip failover
17548 11.09.2019 14:57
- SoftRaid 3x2To SATA ?
17410 03.01.2019 07:18
Bonjour,
avez-vous tester en mettant directement l'IP public sur la VM pour n'avoir aucun intermédiaire ?
Cordialement, janus57
Pour détailler :
Configuration réseaux coté Proxmox :
Configuration Pfsense :
Test débit depuis VM de management :
Bonjour,
Merci pour votre réponse.
Oui j'ai testé également de mettre une VM Debian simple en direct avec IP Publique du bloc je n'ai pas de problème de débit.
Cdt.
Flo
Bonjour,
dans pfsense vous avez désactiver les options qui vont bien en cas de virtualisation ?
Cordialement, janus57
Bonjour,
Merci pour ton aide.
Oui cela a été fait.
Désolé je ne l'avais pas préciser dans mon message initial également CF la PJ :
Bonjour,
A part éventuellement tester un opnsense pour voir si le problème est pareil, je n'ai plus d'idée.
Cordialement, janus57
Merci tout de même.
Pour information j'avais testé avec une VM Linux j'ai exactement le même comportement.
J'ai testé aussi avec le OVS Bridge à la place du Linux Bridge et c'est également pareil.
Personne n'a d'idées ou bien il manque des informations ?
Hello,
Le test qu'il faut faire sont les suivants:
- Test de débit à travers ton firewall, c'est le point de départ de ton probleme (test déjà fait)
- Test de débit sans firewall avec un bridge directement sur l'interface vrack
- Test de débit depuis le proxmox, avec une ip publique montée sur l'interface vrack
Si l'un des 3 tests est bon, c'est que ton problème vient d'une configuration, a priori lié au firewall, peut-etre de la QOS à voir
Sinon, il est possible d'avoir un problème de débit sur le vrack, dans ce cas il faut ouvrir un ticket chez ovh avec les tests de débit.
Ils vont te demander de le faire en mode rescue pour etre sur.
Bon courage
Captainadmin
Merci pour ton retour.
- Test de débit sans firewall avec un bridge directement sur l'interface vrack : J'ai monté une VM Debian en direct sur le VRACK avec une IP Publique et je n'ai pas de problème de débit.
- Test de débit depuis le proxmox, avec une ip publique montée sur l'interface vrack : Je ne vois pas trop comment faire ça mais je vais voir.
Merci pour ton retour.
Florian
Est-ce que l'on pourrait me dire si au moins techniquement c'est faisable ?
Car je remet en doute mes modestes compétences en la matière ou bien je me fais une fausse idée de l'utilisation du VRACK
Ptit Up :-)
Pour la 3ème question.
Pas de problème de débit quand directement monté sur une IP publique.
@FlorianP31, sur votre serveur ADV-1, avez-vous un NIC Intel E810 ou Broadcom BCM57502 ? Pouvez-vous m'envoyer en MP le nom du serveur ?
Sur les forums Proxmox, un autre client semble avoir un souci similaire avec une Broadcom BCM57502 : https://forum.proxmox.com/threads/proxmox-pfsense-very-slow-download-on-ovh-bare-metal-servers.155977/
Si c'est bien le cas et que le problème est lié à pfSense spécifiquement avec ce NIC (puisque vous dites qu'une VM Debian fonctionne), il faudrait probablement remonter ce bug chez pfSense.
Bonjour à vous,
Non comme indiqué dans le descriptif j'ai émis l’hypothèse que c'était éventuellement pfsense et j'ai donc fait un firewall avec une Debian avec des règles Iptables.
et je reproduis exactement le même comportement.
Je vous envoi les informations en MP tout de même.
Bien à vous.
Merci j'avais mal lu la réponse. Dans tous les cas, si vous avez le NIC Broadcom, ça confirme un problème avec le driver virtio et cette carte.
Oui effectivement c'est la même carte que le topic sur Proxmox.
Pour complément j'avais aussi tester d'autre type de Driver à savoir tout ceux disponibles dans la liste.
- Intel E1000
- Intel E1000E
- RealTek RTL8139
- VMWARE Vmxnet3
J'ai tenté d'aligner à la fois sur la partie WAN & LAN sur Pfsense + VM Cliente.
C'est la même chose si ce n'est pas pire.
Bonjour,
c'est quel version de kernel que vous avez ?
Cordialement, janus57
Je pense que c'est `6.8.12` sur Proxmox VE 8. Je suis en train de voir si je reproduis sur un serveur similaire. Je vous tiens au courant.
Bonjour,
cela dépend de la version de PVE, si c'est inférieur à 8.2 cela peut être un kernel en 6.5
Cordialement, janus57
L'OS installé par @FlorianP31 est a priori Proxmox 8 d'après les logs que je vois.
Oui Proxmox 8.2.7 installé avec le template OVH.
Le noyau c'est : 6.8.12-2-pve
Bonjour,
Il y a eu une réponse sur le thread de Proxmox.
il faut utiliser ethtool sur la NIC du VRACK :
ethtool --offload enp1s0f1np1 generic-receive-offload off
A adapter en fonction du nom d'interface.
Je reproduis bien le problème :
```text
[root@archlinux ~]# iperf3 -c gra.proof.ovh.net -t 5 -R
Connecting to host gra.proof.ovh.net, port 5201
Reverse mode, remote host gra.proof.ovh.net is sending
[ 5] local 178.32.xx port 44428 connected to 141.94.30.145 port 5201
[ ID] Interval Transfer Bitrate
[ 5] 0.00-1.00 sec 128 KBytes 1.05 Mbits/sec
[ 5] 1.00-2.00 sec 384 KBytes 3.15 Mbits/sec
[ 5] 2.00-3.00 sec 768 KBytes 6.29 Mbits/sec
[ 5] 3.00-4.00 sec 384 KBytes 3.15 Mbits/sec
[ 5] 4.00-5.00 sec 384 KBytes 3.15 Mbits/sec
- - - - - - - - - - - - - - - - - - - - - - - - -
[ ID] Interval Transfer Bitrate Retr
[ 5] 0.00-5.04 sec 2.16 MBytes 3.60 Mbits/sec 258 sender
[ 5] 0.00-5.00 sec 2.00 MBytes 3.35 Mbits/sec receiver
iperf Done.
```
Il n'est pas présent en envoi :
```text
[root@archlinux ~]# iperf3 -c gra.proof.ovh.net -t 5
Connecting to host gra.proof.ovh.net, port 5201
[ 5] local 178.32.xx port 59434 connected to 141.94.30.145 port 5201
[ ID] Interval Transfer Bitrate Retr Cwnd
[ 5] 0.00-1.00 sec 379 MBytes 3.17 Gbits/sec 2102 875 KBytes
[ 5] 1.00-2.00 sec 366 MBytes 3.07 Gbits/sec 285 831 KBytes
[ 5] 2.00-3.00 sec 328 MBytes 2.75 Gbits/sec 94 874 KBytes
[ 5] 3.00-4.00 sec 351 MBytes 2.95 Gbits/sec 187 870 KBytes
[ 5] 4.00-5.00 sec 333 MBytes 2.79 Gbits/sec 149 895 KBytes
- - - - - - - - - - - - - - - - - - - - - - - - -
[ ID] Interval Transfer Bitrate Retr
[ 5] 0.00-5.00 sec 1.71 GBytes 2.95 Gbits/sec 2817 sender
[ 5] 0.00-5.04 sec 1.71 GBytes 2.92 Gbits/sec receiver
iperf Done.
```
Sur l'hôte, par défaut :
```text
# ethtool -k enp2s0f0np0 | grep offload
tcp-segmentation-offload: on
generic-segmentation-offload: on
generic-receive-offload: off
large-receive-offload: off
rx-vlan-offload: on
tx-vlan-offload: on
l2-fwd-offload: off [fixed]
hw-tc-offload: on
esp-hw-offload: off [fixed]
esp-tx-csum-hw-offload: off [fixed]
rx-udp_tunnel-port-offload: on
tls-hw-tx-offload: off [fixed]
tls-hw-rx-offload: off [fixed]
macsec-hw-offload: off [fixed]
hsr-tag-ins-offload: off [fixed]
hsr-tag-rm-offload: off [fixed]
hsr-fwd-offload: off [fixed]
hsr-dup-offload: off [fixed]
```
En désactivant l'offloading:
```text
# ethtool --offload enp2s0f0np0 generic-receive-offload on
Actual changes:
rx-gro: on
rx-gro-hw: on [not requested]
# ethtool --offload enp2s0f0np0 generic-receive-offload off
Actual changes:
rx-gro: off
rx-gro-hw: off [not requested]
# ethtool -k enp2s0f0np0 | grep offload
tcp-segmentation-offload: on
generic-segmentation-offload: on
generic-receive-offload: off
large-receive-offload: off
rx-vlan-offload: on
tx-vlan-offload: on
l2-fwd-offload: off [fixed]
hw-tc-offload: on
esp-hw-offload: off [fixed]
esp-tx-csum-hw-offload: off [fixed]
rx-udp_tunnel-port-offload: on
tls-hw-tx-offload: off [fixed]
tls-hw-rx-offload: off [fixed]
macsec-hw-offload: off [fixed]
hsr-tag-ins-offload: off [fixed]
hsr-tag-rm-offload: off [fixed]
hsr-fwd-offload: off [fixed]
hsr-dup-offload: off [fixed]
```
On obtient un débit normal :
```text
[root@archlinux ~]# iperf3 -c gra.proof.ovh.net -t 5 -R
Connecting to host gra.proof.ovh.net, port 5201
Reverse mode, remote host gra.proof.ovh.net is sending
[ 5] local 178.32.xx port 44156 connected to 141.94.30.145 port 5201
[ ID] Interval Transfer Bitrate
[ 5] 0.00-1.00 sec 470 MBytes 3.94 Gbits/sec
[ 5] 1.00-2.00 sec 366 MBytes 3.07 Gbits/sec
[ 5] 2.00-3.00 sec 536 MBytes 4.50 Gbits/sec
[ 5] 3.00-4.00 sec 375 MBytes 3.14 Gbits/sec
[ 5] 4.00-5.00 sec 528 MBytes 4.42 Gbits/sec
- - - - - - - - - - - - - - - - - - - - - - - - -
[ ID] Interval Transfer Bitrate Retr
[ 5] 0.00-5.04 sec 2.22 GBytes 3.79 Gbits/sec 3138 sender
[ 5] 0.00-5.00 sec 2.22 GBytes 3.81 Gbits/sec receiver
iperf Done.
```
Je vais voir avec les équipes hardware si on peut faire quelque chose de notre côté. Si ce n'est pas le cas, on verra pour créer une KB avec la configuration à appliquer.
Pour automatiser la configuration au boot, je vous conseille dans `/etc/network/interfaces`:
```text
auto enp2s0f0np0
iface enp2s0f0np0 inet static
address 162.19.x.y/32
gateway 100.64.0.1
up ethtool --offload $IFACE generic-receive-offload off
```
Oui c'est ce que j'ai fais, après reboot tout est encore bon.
Merci pour ton implication dans le problème, j'espère que cela pourra servir à d'autres.
Bien cordialement.