Le samedi 26 février 2005 à 12:17 +0100, Ketchupy a écrit :
> Bonjour,
Coucou!!
>
> Je viens de remarquer un problème de performance de mon ADSL. En fait je
> sais pas trop d'où ça peut venir, je viens chercher un peu d'aide...
> J'ai une machine peu puissante (PII/350MHz) en passerelle ADSL qui
> tourne sous Debian Sarge avec un noyau 2.6.10, ADSL 512k avec modem USB
> chez Wanadoo. Derriere cette machine, j'ai en réseau local 100MBits/s
> une machine sous XP. Je joue un peu à Half Life sur internet et je me
> suis apercu depuis peu que j'ai des problème de lag.
> En faisant quelques tests, je me suis apercu que si je fais des ping
> vers un serveur de jeu, vers www.google.fr, une machine du réseau de
> Wanadoo ou le DNS de ma fac, j'ai en moyenne des ping de 50~60ms et 1
> ping sur 4 en général ça monte à 150/300ms. Que je lance ce ping depuis
> ma machine XP derriere ma Debian ou depuis ma Debian directement j'ai le
> même problème.
> Sur la Debian iptables tourne avec des règles de base :
>
> (02:46)root:~/# iptables -L
> Chain INPUT (policy ACCEPT)
> target prot opt source destination ACCEPT
> all -- anywhere anywhere state RELATED,ESTABLISHED
> REJECT all -- anywhere anywhere reject-with
> icmp-port-unreachable
>
> Chain FORWARD (policy ACCEPT)
> target prot opt source destination ACCEPT
> all -- anywhere anywhere state RELATED,ESTABLISHED
>
> Chain OUTPUT (policy ACCEPT)
> target prot opt source destination
>
Tes règles de fw me surprennent un peu...
Tout est en ACCEPT par défaut; es-tu sûr d'être firewallé??
les RELATED,ESTABLISHED ne servent à rien a priori, puisque tout passe
sauf les pings.
> Bref je sais pas si ça vient de la qualité de ma connexion ou si c'est
> iptables qui rame par moment. Y a t-il un moyen de vérifier les
> "performances" d'iptables ou de voir si certains paquets sont jetés
> alors qu'ils ne match aucune règle REJECT ?
Je différencierais deux cas, pour l'étude de ton pb:
un cas particulier à ta configuration, et le cas général.
Cas particulier
Tu pensais être protéger par un fw, or tes règles laissent penser que
non. Tu as surfé confiant, alors que...
windoze dans sa grande générosité a laissé installer un troyen ou un
virus qui profite de ta bande passante (utilisée pour envoyer du spam,
lancer des attaques, se propager...), d'où des sauts de ping.
Vérifie ton poste redmond (virus/troyens, spywares et ports ouverts).
Cas général
Vérifie sur www.grenouille.com si le ping est instable dans ta région
pour wanadoo.
Assure toi que le problème ne vient pas du dns en utilisant des ip à la
place des noms pour tes ping.
Localise le point de congestion avec un traceroute.
Analyse le trafic avec tcpdump/ethereal pour détecter des paquets
perdus...
> Merci
np
>
>
++ ;)
--
-----------------------------------------------------------------------
Ma clé GPG est disponible sur http://www.keyserver.net
-----------------------------------------------------------------------
_____________________________________________________
| Protégez votre vie privée: |
\|||/ | - Signez/chiffrez vos messages. __|
q o - p | Respectez celle des autres: | /
__mn__\_^_/_nm__| - Masquez les destinataires de vos mailings |/
|__________________________________________________/
Attachment:
signature.asc
Description: Ceci est une partie de message =?ISO-8859-1?Q?num=E9riquement?= =?ISO-8859-1?Q?_sign=E9e?=