Streama film över Internet och IPSEC med win server 2008

Jag har problem att streama HD mellan två Pfsense routrar och IPSEC tunneln, båda har 100Mbit från olika operatörer. Det verkar som att gränsen ligger kring ca 5mbit. Vanlig DVD kvalitet går fint men inte HD i 720.

I windows server 2008 finns en mediaserver som tillägg som jag funderar på att testa, kan den streama video från tex VOB och MKV och i vilket format kan den streama? Vad är fördelen med en streamingserver mot att öppna filmer via utforskaren?

Vet ej vad det sitter för moderkort i routrarna, men 5-8 år gamla är de säkert.
Hur testar jag enklast hastiget a-b samt b-a, antar att ftp inte är tillräckligt mellan routrarna över internet.
I bredbandskollen får vi kring 80mbit.

Övrig hårdvara:
Processors 1 Model Intel(R) Celeron(TM) CPU 1300MHz CPU Speed 1.3 GHz
Memeory 512MB PC133
PCI Devices - atapci0: Intel ICH2 UDMA100 controller
- isab0: PCI-ISA bridge
- pcib1: ACPI PCI-PCI bridge
- skc0: D-Link DGE-530T Gigabit Ethernet
- skc1: D-Link DGE-530T Gigabit Ethernet
- skc2: D-Link DGE-530T Gigabit Ethernet
- vgapci0: VGA-compatible display
IDE Devices - ad0: SanDisk SDCFH2-002G HDX 4.32 (Capacity: 2.00 GB)
---------------------------
Processors 1 Model Intel(R) Pentium(R) 4 CPU 1.80GHz CPU Speed 1.8 GHz
Memory 1GB DDR 400
PCI Devices - atapci0: Intel ICH4 UDMA100 controller
- fxp0: Intel 82559 Pro/100 Ethernet
- fxp1: Intel 82559 Pro/100 Ethernet
- fxp2: Intel 82559 Pro/100 Ethernet
- fxp3: Intel 82550 Pro/100 Ethernet
- fxp4: Intel 82550 Pro/100 Ethernet
- isab0: PCI-ISA bridge
- pcib1: ACPI PCI-PCI bridge
- re0: RealTek 8169/8169S/8169SB(L)/8110S/8110SB(L) Gigabit Ethernet
- uhci0: Intel 82801DB (ICH4) USB controller USB-A
- uhci1: Intel 82801DB (ICH4) USB controller USB-B
- uhci2: Intel 82801DB (ICH4) USB controller USB-C
- vgapci0: VGA-compatible display
IDE Devices - ad1: FUJITSU MPC3032AT 6018 (Capacity: 3.17 GB)
- ad0: QUANTUM FIREBALLlct08 08 A05.0X00 (Capacity: 8.26 GB)

Via FTP över internet är det ca 10-13bit/s vilket säkert förklarar att det hackar och buffrar i tunneln vid mediauppspelning. Antar att IPSEC i sig tar en del av bandbredden.

Installerade paketet iperf i routrarna och kör en i server och en i klient sen lägger jag in ipadress i klienten och kör save och bara save i servern. De får kontakt men visar 0 i överföringshastighet, så något fel gör jag eller så funkar det inte. Har ni testat?

Jag råkade öppna fel IP i brandväggen därav fungerade inte iperf. Nu ser man i alla fall att det är rätt snabbt båda vägarna. Återkommer med iperf-test över tunneln och test med en NAT för okrypterad trafik och de andra tips som jag fått.

Endosavian är det möjligen du som skrivit en svensk guide på pfsense forum?

Resultat:
A-B test över internet
------------------------------------------------------------
Client connecting to xx.xx.xx.xx, TCP port 5001
TCP window size: 65.0 KByte (default)
------------------------------------------------------------
[ 3] local xx.xx.xx.xx port 43800 connected with xx.xx.xx.xxport 5001
[ ID] Interval Transfer Bandwidth
[ 3] 0.0-10.0 sec 85.3 MBytes 71.6 Mbits/sec
[ ID] Interval Transfer Bandwidth
[ 3] 0.0-10.0 sec 85.4 MBytes 71.6 Mbits/sec

B-A test över internet
------------------------------------------------------------
Client connecting to xx.xx.xx.xx, TCP port 5001
TCP window size: 65.0 KByte (default)
------------------------------------------------------------
[ 3] local xx.xx.xx.xx port 22551 connected with xx.xx.xx.xx port 5001
[ ID] Interval Transfer Bandwidth
[ 3] 0.0-10.0 sec 85.9 MBytes 72.1 Mbits/sec
[ ID] Interval Transfer Bandwidth
[ 3] 0.0-10.0 sec 85.9 MBytes 72.1 Mbits/sec

Den finns i din fotnot

citerat:
Försökte du titta på filmen genom att helt enkelt dubbelklicka på den i en utdelad mapp? Om du vill prova detta via okrypterad trafik(för att få en uppfattning om max hastighet för SMB) så får Du skapa ett NAT inlägg i pfSense installation som har filservern bakom sig. Du pekar port 445 TCP mot den lokala filservern.

För att sedan testa så gör du följande på klienten: letar du upp mappen via Start-->Kör-->Anger sökvägen \\WAN-adress_till_den_andra pfSense_installation\mappnamn
----------------

Japp så gjorde jag. Jag kopplade en nätverksenhet och öppnade via utforskaren.

Jag har kört en vanlig NAT från alla på wan port 445 till 192.168.1.20 port 445 samt kollat att brandväggsregeln skapades.
Jag satte övervakning på regeln.
Av någon anledníng kommer inte anropet fram till andra routern och jag gör precis som angivet ovan. Jag får ingenting i loggen från brandväggen. Däremot felmeddelar inte anropet med rätt sökväg. Sätter jag fel sökväg så kommer meddelande om fel från min klient.
Vad gör jag fel?

Hej
Nu funkar Iperf över internet, skumt jag har inte sett något fel i loggar eller status.
a->b
Client connecting to x.x.x.x, TCP port 5001
TCP window size: 65.0 KByte (default)
x.x.x.x. port 45226 connected with x.x.x.x port 5001
[ ID] Interval Transfer Bandwidth
[ 3] 0.0-10.0 sec 31.4 MBytes 26.3 Mbits/sec

b->a
------------------------------------------------------------
Client connecting tox.x.x.x.x, TCP port 5001
TCP window size: 65.0 KByte (default)
------------------------------------------------------------
[ 3] local x.x.x.x port 24033 connected with x.x.x.x port 5001
[ ID] Interval Transfer Bandwidth
[ 3] 0.0-10.0 sec 34.0 MBytes 28.5 Mbits/sec

Jag ser anrop som stoppas i brandväggen från a->b skall undersöka det vidare men portnummer stämmer inte med 445 bla port 80 anropas.

Av någon anledning började det att fungera med streaming över ipsec. Jag har mig veterligen inte gjort något i routrarna som skulle kunna påverka detta. Möjligen att någon sträcka i internet är ombyggd.