[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

openvpn entre deux debian : très très très très lent

Bonjour,

Je viens de mettre en place un lien openvpn entre deux machines (brest
et Ascain).

Depuis Ascain (le serveur), je me connecte sur la machine à Brest (le
client) via SSH (les deux machines sont chez le même FAI-sfr - derrière
des box).

L'utilisation de SSH est très "confortable" en terme de temps de
réponse.

une fois le vpn établit, la communication sur le vpn est très lente !
un ping depuis brest sur une machine à Ascain donne ceci :

64 bytes from store-ascain (192.168.3.50): icmp_req=88 ttl=63
time=273621 ms

Les montages nfs tombent en time-out avant d'avoir être établi.

Dans le log du client à Brest on voit souvent :
read TCPv4_CLIENT []: No route to host (code=113)

L'établissement de la connexion prend du temps plus de 10 secondes

openvpn en tcp sur le port 1193 (après avoir été en UDP), les
redirection depuis la box neuf vers le serveur VPN (dom xen) sont
faits, les iptables sont assez "lâches" pour l'instant, le cipher est
un DES-EDE3-CBC...

D'où cela peut-il provenir ?

En l'état l'utilisation du VPN n'est pas viable :-(

root@alphonse:~# netstat -rn
Table de routage IP du noyau
Destination     Passerelle      Genmask         Indic   MSS Fenêtre
irtt Iface 0.0.0.0         192.168.1.1     0.0.0.0         UG        0
0          0 eth0 192.168.1.0     0.0.0.0         255.255.255.0
U         0 0          0 eth0 192.168.3.0     192.168.100.9
255.255.255.0   UG        0 0          0 tun0 192.168.4.0
192.168.100.9   255.255.255.0   UG        0 0          0 tun0
192.168.100.1   192.168.100.9   255.255.255.255 UGH       0 0
0 tun0 192.168.100.9   0.0.0.0         255.255.255.255 UH        0
0          0 tun0 root@alphonse:~# ifconfig eth0      Link
encap:Ethernet  HWaddr 00:23:54:4f:d8:d2 inet adr:192.168.1.30
Bcast:192.168.1.255  Masque:255.255.255.0 adr inet6:
fe80::223:54ff:fe4f:d8d2/64 Scope:Lien UP BROADCAST RUNNING MULTICAST
MTU:1500  Metric:1 RX packets:21200 errors:0 dropped:0 overruns:0
frame:0 TX packets:8498 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:1000 
          RX bytes:7789770 (7.4 MiB)  TX bytes:2947916 (2.8 MiB)
          Interruption:41 Adresse de base:0x8000 

lo        Link encap:Boucle locale  
          inet adr:127.0.0.1  Masque:255.0.0.0
          adr inet6: ::1/128 Scope:Hôte
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:16 errors:0 dropped:0 overruns:0 frame:0
          TX packets:16 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:0 
          RX bytes:1000 (1000.0 B)  TX bytes:1000 (1000.0 B)

tun0      Link encap:UNSPEC  HWaddr
00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet
adr:192.168.100.10  P-t-P:192.168.100.9  Masque:255.255.255.255 UP
POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1 RX packets:0
errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0
overruns:0 carrier:0 collisions:0 lg file transmission:100 
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

root@alphonse:~# ping 192.168.100.10
PING 192.168.100.10 (192.168.100.10) 56(84) bytes of data.
64 bytes from 192.168.100.10: icmp_req=1 ttl=64 time=0.053 ms
64 bytes from 192.168.100.10: icmp_req=2 ttl=64 time=0.042 ms
64 bytes from 192.168.100.10: icmp_req=3 ttl=64 time=0.041 ms
64 bytes from 192.168.100.10: icmp_req=4 ttl=64 time=0.034 ms
^C
--- 192.168.100.10 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 2999ms
rtt min/avg/max/mdev = 0.034/0.042/0.053/0.009 ms
root@alphonse:~# ping 192.168.100.1
PING 192.168.100.1 (192.168.100.1) 56(84) bytes of data.
64 bytes from 192.168.100.1: icmp_req=1 ttl=64 time=75.6 ms
64 bytes from 192.168.100.1: icmp_req=2 ttl=64 time=72.5 ms
64 bytes from 192.168.100.1: icmp_req=3 ttl=64 time=74.0 ms
64 bytes from 192.168.100.1: icmp_req=4 ttl=64 time=72.8 ms
^C
--- 192.168.100.1 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3003ms
rtt min/avg/max/mdev = 72.590/73.782/75.629/1.252 ms
root@alphonse:~# ping 192.168.3.70
PING 192.168.3.70 (192.168.3.70) 56(84) bytes of data.
64 bytes from 192.168.3.70: icmp_req=1 ttl=64 time=74.3 ms
64 bytes from 192.168.3.70: icmp_req=2 ttl=64 time=73.6 ms
64 bytes from 192.168.3.70: icmp_req=3 ttl=64 time=18328 ms
64 bytes from 192.168.3.70: icmp_req=4 ttl=64 time=72713 ms
64 bytes from 192.168.3.70: icmp_req=5 ttl=64 time=71733 ms
64 bytes from 192.168.3.70: icmp_req=6 ttl=64 time=70725 ms
64 bytes from 192.168.3.70: icmp_req=7 ttl=64 time=69717 ms

---
Yann.
Reply to: