Salut à tous,
Je galère avec ce problème depuis des mois et je n’arrive définitivement pas à comprendre…
Je vais essayer de faire simple et efficace.
Je possède une VM OPNsense sur Proxmox. Cette VM a deux cartes réseau en passthrough : une pour le LAN et une pour le WAN.
Côté WAN, il y a une Freebox Pop en mode bridge.
Côté LAN, pour les tests, mon poste client est branché directement.
Pour les tests, les deux machines décrites sont sur le VLAN-01.
L’architecture globale étant décrite, je passe au problème :
- Le débit OPNsense ↔ WAN est excellent
- Le débit OPNsense ↔ client est excellent
- Le débit client ↔ WAN est catastrophique
Les offloads matériels dans l’interface d’OPNsense sont bien désactivés.
Les MTU sont cohérents.
Au début, je pensais que c’était la faute de ma carte Realtek ; je l’ai remplacée par une Intel et cela n’a rien changé…
Quelqu’un a-t-il déjà rencontré le même problème ?
Avez-vous des idées ou des pistes à explorer ?
Merci par avance, sauveurs et sauveuses…
Edit: je me suis mis dans general car je n'ai pas trouvé de fil BSD….
# Le problème se situe donc au niveau d'opensense
Posté par Voltairine . Évalué à 6 (+4/-0).
Une petite recherche donne cette piste :
https://www.reddit.com/r/opnsense/comments/vfj1ag/i_finally_found_out_why_throughput_was_so_slow/
[^] # Re: Le problème se situe donc au niveau d'opensense
Posté par crocodile_13 (Mastodon) . Évalué à 1 (+0/-0).
Salut merci je vais lire ca! Pardon du delais je faisais la fete haha! Bonne année!
._.
[^] # Re: Le problème se situe donc au niveau d'opensense
Posté par crocodile_13 (Mastodon) . Évalué à 1 (+0/-0).
Alors j’avais un gros espoir : vtnet0 (parent) n’était en effet pas activée … mais finalement cela ne change rien … snif …
Le problème persiste.
._.
[^] # Re: Le problème se situe donc au niveau d'opensense
Posté par crocodile_13 (Mastodon) . Évalué à 1 (+0/-0).
N’importe quoi, excusez-moi 😅
Ignorez le message précédent, je m’étais emmêlé les pinceaux : il était normal qu’elle ne soit pas activée.
._.
# CPU
Posté par gUI (Mastodon) . Évalué à 3 (+0/-0). Dernière modification le 02 janvier 2026 à 09:39.
Attention au CPU que tu donnes à ta VM. OPNsense c'est du routage qui passe par le CPU, il faut de la ressource.
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: CPU
Posté par crocodile_13 (Mastodon) . Évalué à 1 (+0/-0).
Bonjour et bonne année !
Alors, ma machine est un PowerEdge T330, équipée d’un Intel Xeon E3-1230. J’attribue 2 cœurs à ma VM OPNsense.
Quand je lance un top, le CPU n’est pas saturé… en tout cas pas clairement.
La carte WAN est une Intel I210.
Concernant les débits :
- Depuis OPNsense : je suis à environ 80 000 ko/s (téléchargement avec curl sur https://speed.cloudflare.com/__down?bytes=1000000000)
- En revanche, depuis n’importe quel client ou VM, je suis plutôt autour de 5 000 ko/s
Bon c'est surement evident mais il ne s'agit pas d'un setup d'entreprise, mais de ma maison. Je n'ai donc pas une charge monstrueuse. Je pensais que 2core seraient bien suffisant…
Mes excuses pour le manque de precision du post initial, merci pour votre temps!
._.
[^] # Re: CPU
Posté par BAud (site web personnel) . Évalué à 2 (+0/-0). Dernière modification le 02 janvier 2026 à 14:57.
que te donne
lshw -C network? (dans OPNsense et dans VM cliente)note : le ko/s n'est pas une unité réseau… ton 5 000 ko/s signifie sans doute que la carte réseau de ta VM est configurée à 100 Mb/s au lieu d'être en Gigabit
[^] # Re: CPU
Posté par crocodile_13 (Mastodon) . Évalué à 1 (+0/-0).
Alors sur une vm:
root@gpu-vm-debian:~# lshw -C network
*-network
description: Ethernet controller
produit: Virtio network device
fabriquant: Red Hat, Inc.
identifiant matériel: 12
information bus: pci@0000:00:12.0
version: 00
bits: 64 bits
horloge: 33MHz
fonctionnalités: msix bus_master cap_list rom
configuration: driver=virtio-pci latency=0
ressources: mémoireE/S:20-1f irq:10 portE/S:f080(taille=64) mémoire:fc655000-fc655fff mémoire:252600000-252603fff mémoire:fc600000-fc63ffff
*-virtio0
description: Ethernet interface
identifiant matériel: 0
information bus: virtio@0
nom logique: ens18
numéro de série: bc:24:11:43:a1:2c
fonctionnalités: ethernet physical
configuration: autonegotiation=off broadcast=yes driver=virtio_net driverversion=1.0.0 ip=192.168.30.5 link=yes multicast=yes
root@gpu-vm-debian:~#
Et sur opnsense c'est un bsd, je vous propose donc (merci chatgpt):
root@OPNsense:~ # pciconf -lv | grep -A4 -B2 -i ethernet
device = 'RTL8125 2.5GbE Controller'
class = network
subclass = ethernet
igb0@pci0:0:17:0: class=0x020000 rev=0x03 hdr=0x00 vendor=0x8086 device=0x1533 subvendor=0x8086 subdevice=0x0001
vendor = 'Intel Corporation'
device = 'I210 Gigabit Network Connection'
class = network
subclass = ethernet
virtio_pci1@pci0:0:18:0: class=0x020000 rev=0x00 hdr=0x00 vendor=0x1af4 device=0x1000 subvendor=0x1af4 subdevice=0x0001
vendor = 'Red Hat, Inc.'
device = 'Virtio network device'
class = network
subclass = ethernet
pcib2@pci0:0:30:0: class=0x060400 rev=0x00 hdr=0x01 vendor=0x1b36 device=0x0001 subvendor=0x0000 subdevice=0x0000
vendor = 'Red Hat, Inc.'
device = 'QEMU PCI-PCI bridge'
class = bridge
root@OPNsense:~ #
Ah oui pardon c'est moi qui ai écrit ko/s … il me semblait que curl donne le debit en bytes et non bits je me trompe?
._.
[^] # Re: CPU
Posté par BAud (site web personnel) . Évalué à 2 (+0/-0).
bon aucun des deux n'indique la vitesse de la carte (virtualisée) réseau.
Pour FreeBSD,
ifconfig em0 -ml'aurait peut-être fourni en remplaçant em0 par ton interface, comme indiqué sur https://www.lautturi.com/article/14002/freebsd-find-out-network-card-port-speed.html[^] # Re: CPU
Posté par crocodile_13 (Mastodon) . Évalué à 1 (+0/-0).
J'ai finalement resolu le probleme en desactivant les syncookies comme je le dis dans le dernier post, mais j'avoue que je ne comprends pas pourquoi cela resout le pb… ca sent quand meme le probleme sous jacent non?
._.
[^] # Re: CPU
Posté par crocodile_13 (Mastodon) . Évalué à 1 (+0/-0).
Pardon et entre un client et la vm opnsense (test avec iperf3) je suis à 925 Mbits/sec également.
._.
# resolu ???
Posté par crocodile_13 (Mastodon) . Évalué à 1 (+0/-0).
OK, alors j’ai trouvé une solution qui semble résoudre le problème…
« Activer les syncookies » était coché dans les paramètres du firewall.
En le désactivant, le problème disparaît, mais j’avoue ne pas comprendre pourquoi cela posait souci…
C’est assez étrange. Pensez-vous que cela cache un problème sous-jacent ?
._.
[^] # Re: resolu ???
Posté par BAud (site web personnel) . Évalué à 3 (+1/-0).
l'utilisation des syncookies a des effets de bord
cf. https://github.com/opnsense/core/issues/8008 certains sites peuvent être bloqués
ou https://forum.opnsense.org/index.php?topic=41017.0
[^] # Re: resolu ???
Posté par crocodile_13 (Mastodon) . Évalué à 1 (+0/-0).
Je vais aller lire ca apres le taff merci beaucoup!
._.
Envoyer un commentaire
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.