Re: Lenteur reseau intranet vers exterieur
Salut,
daniel huhardeaux a écrit :
>
> je suyis devant le problème suivant. Un routeur qui était sous RH -512
> RAM- a été upgradé en Debian Squeeze Kernel 2.6.32. La connection
> Internet se fait via ppp (FT), le lien ppp ayant une MTU de 1492, les
> autre interfaces en 1500.
PPPoE, je suppose ?
> Les machines du réseau Intranet qui veulent se connecter à Internet
> voient la première page s'afficher -lentement- puis plus rien. Un
> serveur derrère le firewall ne peut copier de gros fichiers, à un momemt
> X de l copie scp affiche "stalled". Un petit fichier se copie sans
> problème. La même copie à partir du firewall ne poses pas de problème,
> de même que la copie en interne.
Copie en émission ou réception ?
C'est à partir de quelle taille "petit" et "gros" ?
> Je pense à un problème de MTU, j'aimerai connaitre votre avis sur le
> sujet. S'il y a d'autres pistes, je suis preneur.
Possible. Tester en baissant le MTU d'une machine cliente à 1492.
Sinon, parmi les autres suspects habituels on peut citer les options
d'optimisation TCP comme ECN, timestamps, selective ACK (sack), window
scaling... mal gérées par certains équipements non conformes, à tester
en les désactivant via leurs sysctls respectifs net.ipv4.tcp_* toujours
sur une machine cliente.
> Note: durant la copie du fichier scp sur la machine derrière le FW, j'ai
> affiché par tshark le trafic, il y a eu deux paquets d'échangé, le
> second étant la réponse du distant "lost".
"la réponse du distant "lost"" ??
On peut avoir la trace ?
Reply to: