openvpn entre deux debian : très très très très lent
Bonjour,
Je viens de mettre en place un lien openvpn entre deux machines (brest
et Ascain).
Depuis Ascain (le serveur), je me connecte sur la machine à Brest (le
client) via SSH (les deux machines sont chez le même FAI-sfr - derrière
des box).
L'utilisation de SSH est très "confortable" en terme de temps de
réponse.
une fois le vpn établit, la communication sur le vpn est très lente !
un ping depuis brest sur une machine à Ascain donne ceci :
64 bytes from store-ascain (192.168.3.50): icmp_req=88 ttl=63
time=273621 ms
Les montages nfs tombent en time-out avant d'avoir être établi.
Dans le log du client à Brest on voit souvent :
read TCPv4_CLIENT []: No route to host (code=113)
L'établissement de la connexion prend du temps plus de 10 secondes
openvpn en tcp sur le port 1193 (après avoir été en UDP), les
redirection depuis la box neuf vers le serveur VPN (dom xen) sont
faits, les iptables sont assez "lâches" pour l'instant, le cipher est
un DES-EDE3-CBC...
D'où cela peut-il provenir ?
En l'état l'utilisation du VPN n'est pas viable :-(
root@alphonse:~# netstat -rn
Table de routage IP du noyau
Destination Passerelle Genmask Indic MSS Fenêtre
irtt Iface 0.0.0.0 192.168.1.1 0.0.0.0 UG 0
0 0 eth0 192.168.1.0 0.0.0.0 255.255.255.0
U 0 0 0 eth0 192.168.3.0 192.168.100.9
255.255.255.0 UG 0 0 0 tun0 192.168.4.0
192.168.100.9 255.255.255.0 UG 0 0 0 tun0
192.168.100.1 192.168.100.9 255.255.255.255 UGH 0 0
0 tun0 192.168.100.9 0.0.0.0 255.255.255.255 UH 0
0 0 tun0 root@alphonse:~# ifconfig eth0 Link
encap:Ethernet HWaddr 00:23:54:4f:d8:d2 inet adr:192.168.1.30
Bcast:192.168.1.255 Masque:255.255.255.0 adr inet6:
fe80::223:54ff:fe4f:d8d2/64 Scope:Lien UP BROADCAST RUNNING MULTICAST
MTU:1500 Metric:1 RX packets:21200 errors:0 dropped:0 overruns:0
frame:0 TX packets:8498 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
RX bytes:7789770 (7.4 MiB) TX bytes:2947916 (2.8 MiB)
Interruption:41 Adresse de base:0x8000
lo Link encap:Boucle locale
inet adr:127.0.0.1 Masque:255.0.0.0
adr inet6: ::1/128 Scope:Hôte
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:16 errors:0 dropped:0 overruns:0 frame:0
TX packets:16 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:0
RX bytes:1000 (1000.0 B) TX bytes:1000 (1000.0 B)
tun0 Link encap:UNSPEC HWaddr
00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet
adr:192.168.100.10 P-t-P:192.168.100.9 Masque:255.255.255.255 UP
POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1 RX packets:0
errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0
overruns:0 carrier:0 collisions:0 lg file transmission:100
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
root@alphonse:~# ping 192.168.100.10
PING 192.168.100.10 (192.168.100.10) 56(84) bytes of data.
64 bytes from 192.168.100.10: icmp_req=1 ttl=64 time=0.053 ms
64 bytes from 192.168.100.10: icmp_req=2 ttl=64 time=0.042 ms
64 bytes from 192.168.100.10: icmp_req=3 ttl=64 time=0.041 ms
64 bytes from 192.168.100.10: icmp_req=4 ttl=64 time=0.034 ms
^C
--- 192.168.100.10 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 2999ms
rtt min/avg/max/mdev = 0.034/0.042/0.053/0.009 ms
root@alphonse:~# ping 192.168.100.1
PING 192.168.100.1 (192.168.100.1) 56(84) bytes of data.
64 bytes from 192.168.100.1: icmp_req=1 ttl=64 time=75.6 ms
64 bytes from 192.168.100.1: icmp_req=2 ttl=64 time=72.5 ms
64 bytes from 192.168.100.1: icmp_req=3 ttl=64 time=74.0 ms
64 bytes from 192.168.100.1: icmp_req=4 ttl=64 time=72.8 ms
^C
--- 192.168.100.1 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3003ms
rtt min/avg/max/mdev = 72.590/73.782/75.629/1.252 ms
root@alphonse:~# ping 192.168.3.70
PING 192.168.3.70 (192.168.3.70) 56(84) bytes of data.
64 bytes from 192.168.3.70: icmp_req=1 ttl=64 time=74.3 ms
64 bytes from 192.168.3.70: icmp_req=2 ttl=64 time=73.6 ms
64 bytes from 192.168.3.70: icmp_req=3 ttl=64 time=18328 ms
64 bytes from 192.168.3.70: icmp_req=4 ttl=64 time=72713 ms
64 bytes from 192.168.3.70: icmp_req=5 ttl=64 time=71733 ms
64 bytes from 192.168.3.70: icmp_req=6 ttl=64 time=70725 ms
64 bytes from 192.168.3.70: icmp_req=7 ttl=64 time=69717 ms
---
Yann.
Reply to: