Bonjour à tous,

Depuis pas mal de temps, je cherche une explication du problème suivant :

Mon réseau est organisé de cette manière :

  • Firewall Stormshield SN200
  • Réseau local (1 Gb/ 192.168.150.X)
  • Serveur de base de donnée (192.168.150.99)
  • DMZ (1 Gb/ 192.168.160.X)
  • Serveur Web (192.168.160.111)


Le Serveur Web communique avec la DB. Le problème est que c'est beaucoup plus lent par rapport à une autre connexion dans le même réseau que le serveur DB.

DMZ <=> DBS : Lent
PC du réseau local <=> DBS : rapide


J'ai fait un petit programme pour mesurer les performances et j'obtiens les temps suivants :
DMZ <=> DBS : 29 sec.
PC du réseau local <=> DBS : 13 sec.

J'ai ensuite mis le PC du réseau local dans la DMZ et refait le test : je passe de 13 sec à 29 sec.
D'après les monitoring du firewall, il n'est pas en surcharge processeur.

Donc ma question est la suivante, sachant que tout est ouvert dans la config du firewall (entre le serveur Web et le serveur DB) et que les logs sont désactivés, d'où peut bien venir le problème ? Est-ce normal pour ce genre de firewall ?

Merci d'avance,