Salut !
 
Je suis en intervention chez un client, une petite PME de 20-25 personnes qui utilise une simple connection ADSL (Free en ADSL Max non degroupée) depuis bientot 2 ans sans encombres.
 
Cette connection est assurée par une freebox V4 (depuis 2 ans aussi) configurée en bridge et le routage est assuré par un PFsense depuis 6 mois.
 
 
 
 
Bref, je suis intervenu chez eux car souvent leur connection internet se bloque litéralement ... après diagnostic, cela semble venir du nombre de connections simultanés trop important, actuellement en journée "normale" il est a environ 1900-2000.
 
 
Ca ne me parait pas élevé car à la mise en place de cette infrastructure, tout fonctionnait bien avec à peu pret autant de connections simultanées ... mais bon!
 
Ils ont tous un outlook qui tourne, tous surfent sur des catalogues sur internet ET sur l'intranet local, sans compter quelques applications comme Messenger, google earth et co ...
Les utilisateurs disposent d'un compte limité, sauf moi qui dispose des identifiants administrateurs domaine/local des postes.
 
 
J'ai analysé les postes sans trouver de vers, d'emule, virus ou autres saloperie du genre ... aucunes machines n'a de trucs qui se lancent au démarrage ou autre, rien à redire, c'est très propre !
 
 
 
Si je laisse une dizaine de poste connecté, la connection est opérationnel, à partir d'une 15 aine, ca peut aller mais vers 18 postes, (donc connectés et travaillant normalement), les pings vers internet et le surf vers internet plantent et sont hasardeux.
J'en arrive à penser que en dessous de 1500 connections actives et au dessus, BING ca plante ...
 
 
Alors la question qui tue : Pfsense qui plante ? Leur fournisseur qui les bloque ? Connection devenue inadaptée ?

t'as regardé coté réseau ? sur les interfaces de ton pfsense ? ya des erreurs ? le cpu ? mémoire ?
 
tes sockets, elles sont toutes en established ou ya du TIME_WAIT ??

tout est etablished, j'ai meme placé une pauvre routeur de merde netgear qui trainait dans "ma caisse a outils" ... et le probleme persiste !
 
Donc bon ... par contre, chose etrange, je leur ai demandé de laisser tourner les machines et leurs applications ce WE soir afin de savoir si le pb persistait ... ca boufe des watts, c'est idiot, mais des ping -t loggés vers une machine sur leur réseau sur laquelle j'ai accès RDP, indique que depuis 22-30 ce soir (vendredi) tout passe ... alors qu'avant rien ne passait (sauf une fois sur 10-20 pings),  
J'ai tenté de me connecté en RDP de chez moi, chez eux sur la machine que vers minuit, je n'ai pas tenté AVANT quand ca bloquait au niveau de la sortie vers interne chez eux ...
 
 
je pense que free les bloque en fonction de l'heure ... de 12 a 13h ca pingait impec ...
 
 
(j'ai plusieurs machines qui pingent chacunes, un site web, un sserveur dns, mon ip perso, des passerelles, etc ...)

free ne bloque rien mais fait certainement des choses avec les ports P2P .. doit y avoir encore une choconerie sur un des postes ...

non ya kedal comme trafic à par des requetes http, https, les AV qui se mettent a jour, pop/smtp, imap, quelques requetes speciales pour récupérer des valeurs de la bourse, cotation dollard, etc ...
 
Et une synchro de quelques 100-150MB maximum a 2 fois pas jour de données vers un serveur externe via VPN.
 
Ya pas de P2P ya kedal ...

y'aurait-il pas un temps de fermeture des connexions trop important?et qui bloquerait ainsi les autre connexions qui veulent se créer. d'ou le fait que cela se debloque le soir si les connexions ont une durée de vie de 8 ou 12 heures.
 
peter macaloai