J'ai installé un serveur Samba, que je ne veux -évidemment- pas voir
émettre vers Internet. Dans smb.conf, j'ai donc :
interfaces = lo eth1
Les connexions vers mon serveur sont très lentes, trop lentes pour voir
un film stocké sur un lecteur réseau, ou même écouter un mp3 sans
coupures. Ce qui me chiffonne, c'est que lorsque je commente le
paramètre "Gateway" de *eth0* (vers la freebox) dans
etc/network/interfaces, les connexions sont considérablement améliorées.
Je ne comprends pas, puisque le serveur a une carte dans chaque réseau
sur des adressages distincts, il ne devrait pas chercher à ressortir
vers sa passerelle par défaut ??!?
J'ai besoin de laisser le paramètre gateway pour eth0, afin de pouvoir
publier apache, postfix et courrier-imap vers Internet. Je ne peux le
commenter que ponctuellement.
Comment alors faire comprendre à Samba que c'est vers le LAN que ça se
passe, et qu'il n'a pas à sortir vers la passerelle par défaut ?
Ci-dessous le contenu de mon smb.conf et de /etc/network/interfaces.
As-tu une bonne raison pour mettre ce genre de masque ? À peu près tout le monde s'attend à un masque en 255.255.255.0, ça t'évitera donc toute une catégorie de problèmes.
(Par contre, je ne sais pas bien si une adresse 192.168.0.2/255.255.255.252 est officiellement interdite par une RFC ou pas.)
J'ai installé un serveur Samba, que je ne veux -évidemment- pas voir émettre vers Internet. Dans smb.conf, j'ai donc :
interfaces = lo eth1
C'est certes une bonne idée, mais tu peux, si besoin est, désactiver temporairement cette fonctionnalité. La freebox ne laissera pas entrer les connexions de toutes façons.
Les connexions vers mon serveur sont très lentes,
Est-ce spécifique à Samba, ou est-ce qu'un autre type de connexion donne le même résultat ?
On Sun, 18 Nov 2007 01:41:14 +0100, Guillaume <g1y0m@yahoo.fr>:
As-tu une bonne raison pour mettre ce genre de masque ?
À peu près tout le monde s'attend à un masque en 255.255.255.0, ça
t'évitera donc toute une catégorie de problèmes.
(Par contre, je ne sais pas bien si une adresse
192.168.0.2/255.255.255.252 est officiellement interdite par une RFC
ou pas.)
J'ai installé un serveur Samba, que je ne veux -évidemment- pas voir
émettre vers Internet. Dans smb.conf, j'ai donc :
interfaces = lo eth1
C'est certes une bonne idée, mais tu peux, si besoin est, désactiver
temporairement cette fonctionnalité. La freebox ne laissera pas entrer
les connexions de toutes façons.
Les connexions vers mon serveur sont très lentes,
Est-ce spécifique à Samba, ou est-ce qu'un autre type de connexion
donne le même résultat ?
As-tu une bonne raison pour mettre ce genre de masque ? À peu près tout le monde s'attend à un masque en 255.255.255.0, ça t'évitera donc toute une catégorie de problèmes.
(Par contre, je ne sais pas bien si une adresse 192.168.0.2/255.255.255.252 est officiellement interdite par une RFC ou pas.)
J'ai installé un serveur Samba, que je ne veux -évidemment- pas voir émettre vers Internet. Dans smb.conf, j'ai donc :
interfaces = lo eth1
C'est certes une bonne idée, mais tu peux, si besoin est, désactiver temporairement cette fonctionnalité. La freebox ne laissera pas entrer les connexions de toutes façons.
Les connexions vers mon serveur sont très lentes,
Est-ce spécifique à Samba, ou est-ce qu'un autre type de connexion donne le même résultat ?
Nina Popravka
On Sun, 18 Nov 2007 01:41:14 +0100, Guillaume wrote:
As-tu une bonne raison pour mettre ce genre de masque ?
Limiter les broadcasts, sans plus.
À peu près tout le monde s'attend à un masque en 255.255.255.0, ça t'évitera donc toute une catégorie de problèmes.
Je suis quelque peu sceptique, mais je vais néanmoins modifier ça tout de suite, parce que c'est vrai que ça ne mange pas de pain. [ Compute compute ] Après essai, je confirme que le masque n'est pas en cause : que je le passe à /24 ou pas, ça nechange rien : la lenteur apparaît ou disparaît selon que je passe le paramètre gateway dans /etc/network/interfaces ou pas.
(Par contre, je ne sais pas bien si une adresse 192.168.0.2/255.255.255.252 est officiellement interdite par une RFC ou pas.)
? Sur cette patte, ma machine ne va causer qu'à la freebox en 192.168.0.1 (par ailleurs son gw), donc si je crée un sous-réseau de deux adresses, je ne vois pas en quoi ça gêne.
J'ai installé un serveur Samba, que je ne veux -évidemment- pas voir émettre vers Internet. Dans smb.conf, j'ai donc :
interfaces = lo eth1
C'est certes une bonne idée, mais tu peux, si besoin est, désactiver temporairement cette fonctionnalité. La freebox ne laissera pas entrer les connexions de toutes façons.
Non, précisément pas : pour faire bon usage d'Apache et de Postfix, j'ai déclaré 192.168.0.2 dans la freebox comme l'adresse de DMZ : donc tout ce qui cause sur cette patte sera visible de l'extérieur.
Les connexions vers mon serveur sont très lentes,
Est-ce spécifique à Samba, ou est-ce qu'un autre type de connexion donne le même résultat ?
Lors des connexions ssh, j'ai un délai que quelques secondes au login ... ensuite, c'est fluide à nouveau, au contraire de Samba. Lorsque je désactive le paramètre gateway sur l'autre carte, je n'ai pas cette latence.
-- Guillaume
Bonjour,
On Sun, 18 Nov 2007 01:41:14 +0100, Guillaume <g1y0m@yahoo.fr>:
As-tu une bonne raison pour mettre ce genre de masque ?
Limiter les broadcasts, sans plus.
À peu près tout le monde s'attend à un masque en 255.255.255.0, ça
t'évitera donc toute une catégorie de problèmes.
Je suis quelque peu sceptique, mais je vais néanmoins modifier ça tout
de suite, parce que c'est vrai que ça ne mange pas de pain.
[ Compute compute ]
Après essai, je confirme que le masque n'est pas en cause : que je le
passe à /24 ou pas, ça nechange rien : la lenteur apparaît ou disparaît
selon que je passe le paramètre gateway dans /etc/network/interfaces ou
pas.
(Par contre, je ne sais pas bien si une adresse
192.168.0.2/255.255.255.252 est officiellement interdite par une RFC
ou pas.)
?
Sur cette patte, ma machine ne va causer qu'à la freebox en 192.168.0.1
(par ailleurs son gw), donc si je crée un sous-réseau de deux adresses,
je ne vois pas en quoi ça gêne.
J'ai installé un serveur Samba, que je ne veux -évidemment- pas voir
émettre vers Internet. Dans smb.conf, j'ai donc :
interfaces = lo eth1
C'est certes une bonne idée, mais tu peux, si besoin est, désactiver
temporairement cette fonctionnalité. La freebox ne laissera pas entrer
les connexions de toutes façons.
Non, précisément pas : pour faire bon usage d'Apache et de Postfix, j'ai
déclaré 192.168.0.2 dans la freebox comme l'adresse de DMZ : donc tout
ce qui cause sur cette patte sera visible de l'extérieur.
Les connexions vers mon serveur sont très lentes,
Est-ce spécifique à Samba, ou est-ce qu'un autre type de connexion
donne le même résultat ?
Lors des connexions ssh, j'ai un délai que quelques secondes au login
... ensuite, c'est fluide à nouveau, au contraire de Samba. Lorsque je
désactive le paramètre gateway sur l'autre carte, je n'ai pas cette
latence.
As-tu une bonne raison pour mettre ce genre de masque ?
Limiter les broadcasts, sans plus.
À peu près tout le monde s'attend à un masque en 255.255.255.0, ça t'évitera donc toute une catégorie de problèmes.
Je suis quelque peu sceptique, mais je vais néanmoins modifier ça tout de suite, parce que c'est vrai que ça ne mange pas de pain. [ Compute compute ] Après essai, je confirme que le masque n'est pas en cause : que je le passe à /24 ou pas, ça nechange rien : la lenteur apparaît ou disparaît selon que je passe le paramètre gateway dans /etc/network/interfaces ou pas.
(Par contre, je ne sais pas bien si une adresse 192.168.0.2/255.255.255.252 est officiellement interdite par une RFC ou pas.)
? Sur cette patte, ma machine ne va causer qu'à la freebox en 192.168.0.1 (par ailleurs son gw), donc si je crée un sous-réseau de deux adresses, je ne vois pas en quoi ça gêne.
J'ai installé un serveur Samba, que je ne veux -évidemment- pas voir émettre vers Internet. Dans smb.conf, j'ai donc :
interfaces = lo eth1
C'est certes une bonne idée, mais tu peux, si besoin est, désactiver temporairement cette fonctionnalité. La freebox ne laissera pas entrer les connexions de toutes façons.
Non, précisément pas : pour faire bon usage d'Apache et de Postfix, j'ai déclaré 192.168.0.2 dans la freebox comme l'adresse de DMZ : donc tout ce qui cause sur cette patte sera visible de l'extérieur.
Les connexions vers mon serveur sont très lentes,
Est-ce spécifique à Samba, ou est-ce qu'un autre type de connexion donne le même résultat ?
Lors des connexions ssh, j'ai un délai que quelques secondes au login ... ensuite, c'est fluide à nouveau, au contraire de Samba. Lorsque je désactive le paramètre gateway sur l'autre carte, je n'ai pas cette latence.
-- Guillaume
Guillaume
Bonjour,
On Sun, 18 Nov 2007 01:41:14 +0100, Guillaume wrote:
Ca marcherait sûrement mieux avec une adresse de broadcast correcte.
Effectivement vous avez raison, mais même en corrigeant cette erreur, le problème reste le même : grosse lenteur sur eth1 en précisant le gateway de de eth0, pas de lenteur si je le commente.
-- Guillaume
Bonjour,
On Sun, 18 Nov 2007 01:41:14 +0100, Guillaume <g1y0m@yahoo.fr> wrote:
Ca marcherait sûrement mieux avec une adresse de broadcast correcte.
Effectivement vous avez raison, mais même en corrigeant cette erreur, le
problème reste le même : grosse lenteur sur eth1 en précisant le
gateway de de eth0, pas de lenteur si je le commente.
Ca marcherait sûrement mieux avec une adresse de broadcast correcte.
Effectivement vous avez raison, mais même en corrigeant cette erreur, le problème reste le même : grosse lenteur sur eth1 en précisant le gateway de de eth0, pas de lenteur si je le commente.
-- Guillaume
Nina Popravka
On Sun, 18 Nov 2007 11:17:31 +0100, Guillaume wrote:
Effectivement vous avez raison, mais même en corrigeant cette erreur, le problème reste le même : grosse lenteur sur eth1 en précisant le gateway de de eth0, pas de lenteur si je le commente.
A quoi ressemble la table de routage ? Et d'autre part, il me semble que interfaces = lo eth1 est incorrect, il faut lui indiquer les adresses. -- Nina
On Sun, 18 Nov 2007 11:17:31 +0100, Guillaume <g1y0m@yahoo.fr> wrote:
Effectivement vous avez raison, mais même en corrigeant cette erreur, le
problème reste le même : grosse lenteur sur eth1 en précisant le
gateway de de eth0, pas de lenteur si je le commente.
A quoi ressemble la table de routage ?
Et d'autre part, il me semble que
interfaces = lo eth1
est incorrect, il faut lui indiquer les adresses.
--
Nina
On Sun, 18 Nov 2007 11:17:31 +0100, Guillaume wrote:
Effectivement vous avez raison, mais même en corrigeant cette erreur, le problème reste le même : grosse lenteur sur eth1 en précisant le gateway de de eth0, pas de lenteur si je le commente.
A quoi ressemble la table de routage ? Et d'autre part, il me semble que interfaces = lo eth1 est incorrect, il faut lui indiquer les adresses. -- Nina
Laquelle sortie sinusoïdale est full-compliant avec les barrel-shifters codés en 12ax7. C'est évident. Qui a dit que le vocabulaire informatique était horrible ?
Laquelle sortie sinusoïdale est full-compliant avec les
barrel-shifters codés en 12ax7. C'est évident.
Qui a dit que le vocabulaire informatique était horrible ?
Laquelle sortie sinusoïdale est full-compliant avec les barrel-shifters codés en 12ax7. C'est évident. Qui a dit que le vocabulaire informatique était horrible ?
As-tu une bonne raison pour mettre ce genre de masque ?
Et surtout, la Freebox a-t-elle le même masque ?
Limiter les broadcasts, sans plus.
Quel rapport avec les broadcasts ? Il y a une adresse de broadcast par sous-réseau quelle que soit la taille de celui-ci. Le volume de paquets émis en broadcast dépend du nombre de machines et de leur activité, pas de la taille du sous-réseau.
Lors des connexions ssh, j'ai un délai que quelques secondes au login ... ensuite, c'est fluide à nouveau, au contraire de Samba. Lorsque je désactive le paramètre gateway sur l'autre carte, je n'ai pas cette latence.
Ça sent le problème de résolution DNS, ça. Par hasard, tu aurais fait une capture du trafic sur eth0 pour voir ce qui s'y passe lors de ces lenteurs ?
Salut,
On Sun, 18 Nov 2007 01:41:14 +0100, Guillaume <g1y0m@yahoo.fr>:
As-tu une bonne raison pour mettre ce genre de masque ?
Et surtout, la Freebox a-t-elle le même masque ?
Limiter les broadcasts, sans plus.
Quel rapport avec les broadcasts ? Il y a une adresse de broadcast par
sous-réseau quelle que soit la taille de celui-ci. Le volume de paquets
émis en broadcast dépend du nombre de machines et de leur activité, pas
de la taille du sous-réseau.
Lors des connexions ssh, j'ai un délai que quelques secondes au login
... ensuite, c'est fluide à nouveau, au contraire de Samba. Lorsque je
désactive le paramètre gateway sur l'autre carte, je n'ai pas cette
latence.
Ça sent le problème de résolution DNS, ça. Par hasard, tu aurais fait
une capture du trafic sur eth0 pour voir ce qui s'y passe lors de ces
lenteurs ?
As-tu une bonne raison pour mettre ce genre de masque ?
Et surtout, la Freebox a-t-elle le même masque ?
Limiter les broadcasts, sans plus.
Quel rapport avec les broadcasts ? Il y a une adresse de broadcast par sous-réseau quelle que soit la taille de celui-ci. Le volume de paquets émis en broadcast dépend du nombre de machines et de leur activité, pas de la taille du sous-réseau.
Lors des connexions ssh, j'ai un délai que quelques secondes au login ... ensuite, c'est fluide à nouveau, au contraire de Samba. Lorsque je désactive le paramètre gateway sur l'autre carte, je n'ai pas cette latence.
Ça sent le problème de résolution DNS, ça. Par hasard, tu aurais fait une capture du trafic sur eth0 pour voir ce qui s'y passe lors de ces lenteurs ?
Nina Popravka
On Sun, 18 Nov 2007 13:05:27 +0100, Pascal Hambourg wrote:
Et surtout, la Freebox a-t-elle le même masque ?
Excellentissime remarque... Je viens de vérifier, on ne peut pas fixer le masque de la FB, elle est toujours en /24 :-) -- Nina
On Sun, 18 Nov 2007 13:05:27 +0100, Pascal Hambourg
<boite-a-spam@plouf.fr.eu.org> wrote:
Et surtout, la Freebox a-t-elle le même masque ?
Excellentissime remarque... Je viens de vérifier, on ne peut pas fixer
le masque de la FB, elle est toujours en /24 :-)
--
Nina
On Sun, 18 Nov 2007 13:05:27 +0100, Pascal Hambourg wrote:
Et surtout, la Freebox a-t-elle le même masque ?
Excellentissime remarque... Je viens de vérifier, on ne peut pas fixer le masque de la FB, elle est toujours en /24 :-) -- Nina
Pascal Hambourg
On Sun, 18 Nov 2007 13:05:27 +0100, Pascal Hambourg wrote:
Et surtout, la Freebox a-t-elle le même masque ?
Excellentissime remarque...
Mais Pas autant que la tienne concernant l'adresse de broadcast d'eth1 (rhâzhut grillé). :-)
Faut quand même avouer que le masque du sous-réseau côté Freebox, on s'en fout un peu du moment que ça cause entre le serveur et la Freebox. Certes les broadcasts IP ne marcheront pas, chacun ayant une idée différente de l'adresse de broadcast, mais je ne vois pas trop quel trafic IP broadcast il peut y avoir avec la Freebox. Par contre l'adresse de broadcast côté LAN était une piste plus intéressante sachant que Netbios/SMB fait un usage avéré de broadcasts IP.
Pour finir, AMHA l'interface eth0 elle-même n'est pour rien dans cette histoire. La preuve, elle est toujours là quand on vire l'option gateway et ça n'empêche pas Samba de fonctionner correctement. Le problème est lié à la présence d'une route par défaut. Or à quoi sert la route par défaut ? A envoyer du trafic vers internet. On peut donc suspecter que Samba cherche à communiquer avec l'extérieur. Pourquoi faire ? Qu'est-ce qui peut causer un délai dans ce cas ? Le fait d'attendre une réponse qui met du temps ou qui ne vient pas. Sans route par défaut, pas de trafic émis vers l'extérieur (la pile IP signale immédiatement que la destination est injoignable) et pas d'attente de réponse donc pas de délai.
On Sun, 18 Nov 2007 13:05:27 +0100, Pascal Hambourg wrote:
Et surtout, la Freebox a-t-elle le même masque ?
Excellentissime remarque...
Mais Pas autant que la tienne concernant l'adresse de broadcast d'eth1
(rhâzhut grillé). :-)
Faut quand même avouer que le masque du sous-réseau côté Freebox, on
s'en fout un peu du moment que ça cause entre le serveur et la Freebox.
Certes les broadcasts IP ne marcheront pas, chacun ayant une idée
différente de l'adresse de broadcast, mais je ne vois pas trop quel
trafic IP broadcast il peut y avoir avec la Freebox. Par contre
l'adresse de broadcast côté LAN était une piste plus intéressante
sachant que Netbios/SMB fait un usage avéré de broadcasts IP.
Pour finir, AMHA l'interface eth0 elle-même n'est pour rien dans cette
histoire. La preuve, elle est toujours là quand on vire l'option gateway
et ça n'empêche pas Samba de fonctionner correctement. Le problème est
lié à la présence d'une route par défaut. Or à quoi sert la route par
défaut ? A envoyer du trafic vers internet. On peut donc suspecter que
Samba cherche à communiquer avec l'extérieur. Pourquoi faire ? Qu'est-ce
qui peut causer un délai dans ce cas ? Le fait d'attendre une réponse
qui met du temps ou qui ne vient pas. Sans route par défaut, pas de
trafic émis vers l'extérieur (la pile IP signale immédiatement que la
destination est injoignable) et pas d'attente de réponse donc pas de délai.
On Sun, 18 Nov 2007 13:05:27 +0100, Pascal Hambourg wrote:
Et surtout, la Freebox a-t-elle le même masque ?
Excellentissime remarque...
Mais Pas autant que la tienne concernant l'adresse de broadcast d'eth1 (rhâzhut grillé). :-)
Faut quand même avouer que le masque du sous-réseau côté Freebox, on s'en fout un peu du moment que ça cause entre le serveur et la Freebox. Certes les broadcasts IP ne marcheront pas, chacun ayant une idée différente de l'adresse de broadcast, mais je ne vois pas trop quel trafic IP broadcast il peut y avoir avec la Freebox. Par contre l'adresse de broadcast côté LAN était une piste plus intéressante sachant que Netbios/SMB fait un usage avéré de broadcasts IP.
Pour finir, AMHA l'interface eth0 elle-même n'est pour rien dans cette histoire. La preuve, elle est toujours là quand on vire l'option gateway et ça n'empêche pas Samba de fonctionner correctement. Le problème est lié à la présence d'une route par défaut. Or à quoi sert la route par défaut ? A envoyer du trafic vers internet. On peut donc suspecter que Samba cherche à communiquer avec l'extérieur. Pourquoi faire ? Qu'est-ce qui peut causer un délai dans ce cas ? Le fait d'attendre une réponse qui met du temps ou qui ne vient pas. Sans route par défaut, pas de trafic émis vers l'extérieur (la pile IP signale immédiatement que la destination est injoignable) et pas d'attente de réponse donc pas de délai.
Nina Popravka
On Sun, 18 Nov 2007 15:31:17 +0100, Pascal Hambourg wrote:
Par contre l'adresse de broadcast côté LAN était une piste plus intéressante sachant que Netbios/SMB fait un usage avéré de broadcasts IP.
Pour les annonces de noms, mais pas autre chose, normalement... En fait j'ai l'impression qu'il y a un truc dans la config qui génère un arp storm ou au moins des requêtes vers un machin injoignable quand Samba fonctionne, donc pendant ce temps il s'occupe pas de traiter les transferts. Mais je ne sais pas quoi, et en plus faudrait sortir la calculette IP parce que la config est tordue, c'est fatiguant. Et bref faut sniffer. :-) -- Nina
On Sun, 18 Nov 2007 15:31:17 +0100, Pascal Hambourg
<boite-a-spam@plouf.fr.eu.org> wrote:
Par contre
l'adresse de broadcast côté LAN était une piste plus intéressante
sachant que Netbios/SMB fait un usage avéré de broadcasts IP.
Pour les annonces de noms, mais pas autre chose, normalement...
En fait j'ai l'impression qu'il y a un truc dans la config qui génère
un arp storm ou au moins des requêtes vers un machin injoignable quand
Samba fonctionne, donc pendant ce temps il s'occupe pas de traiter les
transferts.
Mais je ne sais pas quoi, et en plus faudrait sortir la calculette IP
parce que la config est tordue, c'est fatiguant.
Et bref faut sniffer.
:-)
--
Nina
On Sun, 18 Nov 2007 15:31:17 +0100, Pascal Hambourg wrote:
Par contre l'adresse de broadcast côté LAN était une piste plus intéressante sachant que Netbios/SMB fait un usage avéré de broadcasts IP.
Pour les annonces de noms, mais pas autre chose, normalement... En fait j'ai l'impression qu'il y a un truc dans la config qui génère un arp storm ou au moins des requêtes vers un machin injoignable quand Samba fonctionne, donc pendant ce temps il s'occupe pas de traiter les transferts. Mais je ne sais pas quoi, et en plus faudrait sortir la calculette IP parce que la config est tordue, c'est fatiguant. Et bref faut sniffer. :-) -- Nina
