Bonjour aux amoureux du matériel
Vivien de lafibreinfo a levé un lièvre en notant que certaines boxs ne tenaient pas le débit sur le port 1723 PPTP.
https://lafibre.info/vpn/limitation-debit-port-1723/
https://lafibre.info/1gb-free/free-limitation-debit-https/
Du coup, j'ai testé la k-box! 8)
Et effectivement, le débit est en gros divisé par trois sur le port 1723 par rapport au 443 (et à tous ceux testés) et c'est bien la box qui ne suit pas.
De K-net à K-net via K-box
curl -4 -k -o NUL https://k-net.testdebit.info/1G.iso
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
100 953M 100 953M 0 0 25.7M 0 0:00:37 0:00:37 --:--:-- 69.9M
curl -4 -k -o NUL https://k-net.testdebit.info:1723/1G.iso
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
100 953M 100 953M 0 0 19.8M 0 0:00:48 0:00:48 --:--:-- 23.4M
Essai avec le PC directement connecté sur l'ONT
de K-net à K-net
curl -4 -k -o NUL https://k-net.testdebit.info/1G.iso
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
100 953M 100 953M 0 0 119M 0 0:00:08 0:00:08 --:--:-- 113M
curl -4 -k -o NUL https://k-net.testdebit.info:1723/1G.iso
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
100 953M 100 953M 0 0 119M 0 0:00:08 0:00:08 --:--:-- 113M
Le PPTP ALG est activé sur les KBox, donc le traffic passe par le CPU.
Merci Vincent
Merci de nous avoir éclairé.
@Steph: Je l'ai désactivé sur ton routeur si tu veux t'amuser. (C'est temporaire, un redémarrage ou n'importe quel changement dans la panel d'administration du routeur devrait le faire revenir.)
Du coup, ça va plus vite sur le port 1723 que sur le 443!
D:\sbert>curl -4 -k -o NUL https://k-net.testdebit.info/1G.iso
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
100 953M 100 953M 0 0 73.3M 0 0:00:13 0:00:13 --:--:-- 69.5M
D:\sbert>curl -4 -k -o NUL https://k-net.testdebit.info:1723/1G.iso
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
100 953M 100 953M 0 0 79.4M 0 0:00:12 0:00:12 --:--:-- 80.9M
J'utilise des ports non standard pour trafiquer avec l'extérieur, le but est d'être moins facilement scanné.
Peut on avoir une règle qui permette de savoir si un port a droit à un bon débit ou traine la patte.
Citation de: albert91 le 14 Novembre 2020 à 20:27:02
J'utilise des ports non standard pour trafiquer avec l'extérieur, le but est d'être moins facilement scanné.
Peut on avoir une règle qui permette de savoir si un port a droit à un bon débit ou traine la patte.
T'emmerde pas.
N'importe quel port ouvert est détecté très rapidement par les outils modernes.
En matière de piratage tout est possible et rien n'est efficace, enfin c'est toujours l'argument qui est invoqué.
Mes transferts sont lents, je pensais que le problème venait du chiffrement supplémentaire sur WAN qui n'existe pas sur mon LAN.
En lisant ce post, je me demande si le problème ne vient pas en fait du routeur K-net, c'est pourquoi je pose la question sur les ports impactés.
Il doit bien y avoir une règle pour les ports rapides: exemple con de 1 à 1000
J'aimerais beaucoup faire un test avec un de ses ports non bridés
Citation de: albert91 le 15 Novembre 2020 à 10:35:38
Il doit bien y avoir une règle pour les ports rapides: exemple con de 1 à 1000
Tous, sauf ceux pour lesquel l'ALG est activé. À noter que si l'ALG est activé, il y a généralement une raison. Comprendre : le protocole en question en a besoin pour passer le NAT.
Sur les Icotera :
router nat alg sip disable
router nat alg rtsp enable
router nat alg ftp enable
router nat alg pptp enable
router nat alg l2tp enable
router nat alg ipsec enable
router nat alg tftp enable