Apres de nombreux tests et mauvaises interprétations, enfin je viens de comprendre .
LS MSS clamping
(voir ici : https://www.cloudflare.com/fr-fr/learnin...at-is-mss/)
Doit être inférieur à la taille du MTU
https://www.cloudflare.com/fr-fr/learnin...at-is-mtu/
pour info : Plus précisément, MSS est la plus grande taille de segment TCP (Transport Control Protocol) qu'un dispositif connecté au réseau peut recevoir. MSS définit le segment "" comme étant uniquement la longueur de la charge utile, sans les en-têtes joints. Le MSS est mesuré en octets.
En fait le MSS doit être inférieur à la taille de MTU en fait le MSS définit le poids utile du paquet
donc si par exemple MTU = 1420, le MSS définit 40 de moins soit 1380 pour être sur j'ai définit
1379 (donc -1)
ET ok pour les différents serveur SIte to Site ex. DHRAMA - CKF - NAIL..
les débits sont plus stables
de proxy deorama -> proxy nailis
[ 5] 0.00-10.00 sec 374 MBytes 314 Mbits/sec 242 sender
[ 5] 0.00-10.05 sec 372 MBytes 310 Mbits/sec receiver
de proxy nailis -> proxy dehorama
[ 5] 0.00-10.04 sec 531 MBytes 444 Mbits/sec 183 sender
[ 5] 0.00-10.00 sec 528 MBytes 443 Mbits/sec receiver
de proxy nailis -> proxy ckform
[ 5] 0.00-10.04 sec 383 MBytes 320 Mbits/sec 957 sender
[ 5] 0.00-10.00 sec 381 MBytes 319 Mbits/sec receiver
de proxy ckforum -> proxy nailis
[ 5] 0.00-10.00 sec 334 MBytes 280 Mbits/sec 459 sender
[ 5] 0.00-10.04 sec 332 MBytes 278 Mbits/sec receiver
de proxy ckforum -> proxy dehorama
[ 5] 0.00-10.04 sec 442 MBytes 369 Mbits/sec 148 sender
[ 5] 0.00-10.00 sec 439 MBytes 368 Mbits/sec receiver
de proxy dehorama -> proxy ckforum
[ 5] 0.00-10.00 sec 438 MBytes 367 Mbits/sec 131 sender
[ 5] 0.00-10.05 sec 435 MBytes 363 Mbits/sec receiver
exemple de configuration :
normalement connections globales plus sdtables !
voir ici : https://forum.opnsense.org/index.php?topic=35877
ou encore : https://www.reddit.com/r/WireGuard/comme...d_wg_peer/
LS MSS clamping
(voir ici : https://www.cloudflare.com/fr-fr/learnin...at-is-mss/)
Doit être inférieur à la taille du MTU
https://www.cloudflare.com/fr-fr/learnin...at-is-mtu/
pour info : Plus précisément, MSS est la plus grande taille de segment TCP (Transport Control Protocol) qu'un dispositif connecté au réseau peut recevoir. MSS définit le segment "" comme étant uniquement la longueur de la charge utile, sans les en-têtes joints. Le MSS est mesuré en octets.
En fait le MSS doit être inférieur à la taille de MTU en fait le MSS définit le poids utile du paquet
donc si par exemple MTU = 1420, le MSS définit 40 de moins soit 1380 pour être sur j'ai définit
1379 (donc -1)
ET ok pour les différents serveur SIte to Site ex. DHRAMA - CKF - NAIL..
les débits sont plus stables
de proxy deorama -> proxy nailis
Code :
iperf3 -c 192.168.100.69 -V[ 5] 0.00-10.05 sec 372 MBytes 310 Mbits/sec receiver
de proxy nailis -> proxy dehorama
Code :
iperf3 -c 192.168.100.69 -V -R[ 5] 0.00-10.00 sec 528 MBytes 443 Mbits/sec receiver
de proxy nailis -> proxy ckform
Code :
iperf3 -c 192.168.100.69 -V -R[ 5] 0.00-10.00 sec 381 MBytes 319 Mbits/sec receiver
de proxy ckforum -> proxy nailis
Code :
iperf3 -c 192.168.100.69 -V[ 5] 0.00-10.04 sec 332 MBytes 278 Mbits/sec receiver
de proxy ckforum -> proxy dehorama
Code :
iperf3 -c 192.168.20.163 -V -R[ 5] 0.00-10.00 sec 439 MBytes 368 Mbits/sec receiver
de proxy dehorama -> proxy ckforum
Code :
iperf3 -c 192.168.20.163 -V[ 5] 0.00-10.05 sec 435 MBytes 363 Mbits/sec receiver
exemple de configuration :
Citation :A = on définit le MTU (pour wireguard 1420)
B = on définit ls MSS (taille paquet utile sur un lan : 1380 ou moins dans ce cas 1379
normalement connections globales plus sdtables !
voir ici : https://forum.opnsense.org/index.php?topic=35877
ou encore : https://www.reddit.com/r/WireGuard/comme...d_wg_peer/