Re: Lenteur reseau intranet vers exterieur

[daniel huhardeaux <no-spam@tootai.net>]

Le 19/08/2010 13:11, Pascal Hambourg a écrit :
> Salut,
>
> daniel huhardeaux a écrit :
>    
> > je suyis devant le problème suivant. Un routeur qui était sous RH -512
> > RAM- a été upgradé en Debian Squeeze Kernel 2.6.32. La connection
> > Internet se fait via ppp (FT), le lien ppp ayant une MTU de 1492, les
> > autre interfaces en 1500.
> >      
> PPPoE, je suppose ?
>    
Pardon, oui.
> > Les machines du réseau Intranet qui veulent se connecter à Internet
> > voient la première page s'afficher -lentement- puis plus rien. Un
> > serveur derrère le firewall ne peut copier de gros fichiers, à un momemt
> > X de l copie scp affiche "stalled". Un petit fichier se copie sans
> > problème. La même copie à partir du firewall ne poses pas de problème,
> > de même que la copie en interne.
> >      
> Copie en émission ou réception ?
>    
Réception, pas testé en émission.
> C'est à partir de quelle taille "petit" et "gros" ?
>    
1399 octets passent, 1649 non
> > Je pense à un problème de MTU, j'aimerai connaitre votre avis sur le
> > sujet. S'il y a d'autres pistes, je suis preneur.
> >      
> Possible. Tester en baissant le MTU d'une machine cliente à 1492.
>    
Pas de changement
> Sinon, parmi les autres suspects habituels on peut citer les options
> d'optimisation TCP comme ECN, timestamps, selective ACK (sack), window
> scaling... mal gérées par certains équipements non conformes, à tester
> en les désactivant via leurs sysctls respectifs net.ipv4.tcp_* toujours
> sur une machine cliente.
>    
Ce qui est étonnant c'est que le problème surgit au moment de 
l'évolution vers Squeeze. Auparavant les machines étaient déjà en place 
et pas de problème. Il n'ya aeu qu'un changement logiciel, pas matériel.
> > Note: durant la copie du fichier scp sur la machine derrière le FW, j'ai
> > affiché par tshark le trafic, il y a eu deux paquets d'échangé, le
> > second étant la réponse du distant "lost".
> >      
> "la réponse du distant "lost"" ??
> On peut avoir la trace ?
>    
21.586524 193.252.xxx.xxx -> 212.51.xxx.xxx TCP [TCP Retransmission] 
38419 > 22 [PSH, ACK] Seq=1591 Ack=2048 Win=10192 Len=48
21.643856 212.51.xxx.xxx -> 193.252.xxx.xxx TCP [TCP Previous segment 
lost] 22 > 38419 [ACK] Seq=9348 Ack=1639 Win=13464 Len=0

Affichage sur le serveur (hostlocal) qui a lancé la copie et qui est 
situé derrière le FW

user@hostlocal:~$ scp -P22 hostexterne:mail-fw.tar.gz mail-fw.tar.gz
user@hostexterne's password:
mail-fw.tar.gz                                                                                                          
0%    0     0.0KB/s - stalled -

Merci pour ton aide
--
Daniel