Obstiné à vouloir pfSense plutôt que m0n0wall, j’ai cherché sur le net la moindre info pour trouver pourquoi mon lien WAN etait si lent, et pourquoi cela faisait lagguer mon Wrap autant.
Je suis alors tombé sur cette url : http://doc.pfsense.org/index.php/Installation_Tuning
Et en effet après l’avoir appliqué, et rebooté mon Wrap est rapide et le lien WAN est redevenu opérationnel (download à 2,3Mo/s) !
Un petit screen de l’uptime, mémoire et CPU :
Voici en détail mon fichier /etc/sysctl.conf :
# Do not send RSTs for packets to closed ports
net.inet.tcp.blackhole=2
# Do not send ICMP port unreach messages for closed ports
net.inet.udp.blackhole=1
# Generate random IP_ID’s
net.inet.ip.random_id=1
# Breaks RFC1379, but nobody uses it anyway
net.inet.tcp.drop_synfin=1
net.inet.ip.redirect=0
net.inet.tcp.syncookies=1
net.inet.tcp.recvspace=65228
net.inet.tcp.sendspace=65228
net.inet.ip.fastforwarding=1
net.inet.tcp.delayed_ack=0
net.inet.udp.maxdgram=57344
kern.ipc.maxsockbuf=2097152
kern.ipc.somaxconn=1024
kern.polling.burst_max=1000
kern.polling.each_burst=120
kern.polling.idle_poll=1
kern.polling.user_frac=5
kern.polling.reg_frac=50
kern.polling.enable=1
et mon /etc/loader.conf :
#hw.ata.atapi_dma= »0″
#hw.ata.ata_dma= »0″
#loader_color= »NO »
#autoboot_delay= »5″
#hw.ata.wc= »0″
#kern.ipc.nmbclusters= »0″
#beastie_disable= »YES »
#vm.kmem_size= »435544320″
#vm.kmem_size_max= »535544320″
autoboot_delay= »3″
loader_color= »YES »
mfsroot_load= »YES »
mfsroot_type= »mfs_root »
mfsroot_name= »/boot/mfsroot »
hw.ata.atapi_dma= »1″
hw.ata.ata_dma= »1″
hint.acpi.0.disabled= »1″
hint.apic.0.disabled= »1″
kern.hz= »532″