gros lag sur openbsd 3.4

Le
Virginie
Hello tous,

Jviens de m'installer un petit openbsd 3.4 (oui je sais jsuis en retard d'une
version mais j'avais le CD sous le coude et jme suis dit qu'il vaudrait mieux
CVSiser à partir de cette version plutot que mon 3.2, bref), toujours est-il
que tout semble fonctionner pour ce qui est des fonctions vitales :

- connection ADSL
- DHCP
- PF rules+nat
- Serveur DNS (V9 dans le système de base, cool!)

Mais j'ai un lag énorme que je sais pas trop comment débugger, je pencherais
pour un pb de résolution DNS : pour un vulgaire ping, typiquement, il réfléchis
plusieurs secondes avant de se lancer, ensuite c'est fluide. Pour les gens qui
se connectent sur mon serveur web idem, ça rame !

Le log PF me dit juste (cas d'une connection web lancée depuis un autre poste du
réseau) :

pharsale# tcpdump -n -e -ttt -i pflog0 port 53
tcpdump: WARNING: pflog0: no IPv4 address assigned
tcpdump: listening on pflog0
May 20 15:41:42.281352 rule 35/0(match): pass out on tun0: 80.65.225.81.47414 > 193.201.200.34.53: 23005 [1au][|domain]
May 20 15:41:59 pharsale last message repeated 3 times
May 20 15:43:58.189461 rule 45/0(match): pass in on rl0: 192.168.1.1.33978 > 192.168.1.2.53: 39381+[|domain] (DF)


Ou alors celà pourrait il venir de ma conf ppp ? c'est comme toujours très
bavard mais surtout je m'étonne de ne pas voir dans les logs que des échos
request+reply une fois la connection active :

May 20 15:47:28 pharsale ppp[15790]: tun0: LCP: deflink: LayerFinish
May 20 15:47:28 pharsale ppp[15790]: tun0: LCP: deflink: State change Starting --> Initial
May 20 15:47:28 pharsale ppp[15790]: tun0: Phase: deflink: Disconnected!
May 20 15:47:28 pharsale ppp[15790]: tun0: Phase: deflink: lcp -> logout
May 20 15:47:28 pharsale ppp[15790]: tun0: Phase: deflink: Disconnected!
May 20 15:47:28 pharsale ppp[15790]: tun0: Phase: deflink: logout -> hangup
May 20 15:47:28 pharsale ppp[15790]: tun0: Phase: deflink: Connect time: 10 secs: 0 octets in, 104 octets out
May 20 15:47:28 pharsale ppp[15790]: tun0: Phase: deflink: 21604 packets in, 24339 packets out
May 20 15:47:28 pharsale ppp[15790]: tun0: Phase: total 10 bytes/sec, peak 10 bytes/sec on Thu May 20 15:47:22 2004
May 20 15:47:28 pharsale ppp[15790]: tun0: Phase: deflink: HUPing 11227
May 20 15:47:28 pharsale ppp[15790]: tun0: Phase: deflink: hangup -> opening
May 20 15:47:28 pharsale ppp[15790]: tun0: Phase: deflink: Enter pause (15) for redialing.
May 20 15:47:28 pharsale ppp[15790]: tun0: Chat: deflink: Reconnect try 607 of 10000


Si vous aviez une petite idée (msieurs dames s'il vo plé !!!:)

merci :)



--
Le monde est composé de flesh et de molécules, et
d'électricité,comme le Big-Bang tu vois, et tout ça ensemble, ça forme
l'Univers.
-- J.C. VanDamme
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
DINH Viêt Hoà
Le #666606

Le log PF me dit juste (cas d'une connection web lancée depuis un autre poste du
réseau) :

pharsale# tcpdump -n -e -ttt -i pflog0 port 53
tcpdump: WARNING: pflog0: no IPv4 address assigned
tcpdump: listening on pflog0
May 20 15:41:42.281352 rule 35/0(match): pass out on tun0: 80.65.225.81.47414 > 193.201.200.34.53: 23005 [1au][|domain]
May 20 15:41:59 pharsale last message repeated 3 times
May 20 15:43:58.189461 rule 45/0(match): pass in on rl0: 192.168.1.1.33978 > 192.168.1.2.53: 39381+[|domain] (DF)


pourquoi tu ne tcpdumpes pas ton interface de sortie PPP adsl ?

Ou alors celà pourrait il venir de ma conf ppp ? c'est comme toujours très
bavard mais surtout je m'étonne de ne pas voir dans les logs que des échos
request+reply une fois la connection active :

May 20 15:47:28 pharsale ppp[15790]: tun0: LCP: deflink: LayerFinish
May 20 15:47:28 pharsale ppp[15790]: tun0: LCP: deflink: State change Starting --> Initial
May 20 15:47:28 pharsale ppp[15790]: tun0: Phase: deflink: Disconnected!
May 20 15:47:28 pharsale ppp[15790]: tun0: Phase: deflink: lcp -> logout
May 20 15:47:28 pharsale ppp[15790]: tun0: Phase: deflink: Disconnected!
May 20 15:47:28 pharsale ppp[15790]: tun0: Phase: deflink: logout -> hangup
May 20 15:47:28 pharsale ppp[15790]: tun0: Phase: deflink: Connect time: 10 secs: 0 octets in, 104 octets out
May 20 15:47:28 pharsale ppp[15790]: tun0: Phase: deflink: 21604 packets in, 24339 packets out
May 20 15:47:28 pharsale ppp[15790]: tun0: Phase: total 10 bytes/sec, peak 10 bytes/sec on Thu May 20 15:47:22 2004
May 20 15:47:28 pharsale ppp[15790]: tun0: Phase: deflink: HUPing 11227
May 20 15:47:28 pharsale ppp[15790]: tun0: Phase: deflink: hangup -> opening
May 20 15:47:28 pharsale ppp[15790]: tun0: Phase: deflink: Enter pause (15) for redialing.
May 20 15:47:28 pharsale ppp[15790]: tun0: Chat: deflink: Reconnect try 607 of 10000


c'est normal que la connexion reste active 10 secondes ?

--
DINH V. Hoa,

"dans la famille, on est tous intelligents" -- sunZ

Benjamin Pineau
Le #666605
Le Thu, 20 May 2004 15:54:18 +0200,
Virginie

Mais j'ai un lag énorme que je sais pas trop comment débugger, je pencherais
pour un pb de résolution DNS : pour un vulgaire ping, typiquement, il réfléchis
plusieurs secondes avant de se lancer, ensuite c'est fluide. Pour les gens qui
se connectent sur mon serveur web idem, ça rame !


Ça pourrait être un bind qui essaie de résoudre en IPv6 (ou d'utiliser
du v6 pour transporter ses requètes) non ?

Est-ce que le problème persiste si tu squize ton serveur dns (en mettant
ceux de ton isp dans le resolf.conv) ?

Virginie
Le #666604
DINH Viêt Hoà
pourquoi tu ne tcpdumpes pas ton interface de sortie PPP adsl ?


Pasque je ne suis qu'une truite ?:)
En voici un exemple à la fin : une requête deja cachée sur parinux.org, et un
début de reqête vers un nouveau site à la fin (avec une interminable quantité de
requête DNS pour résoudre une pauvre URL...

c'est normal que la connexion reste active 10 secondes ?


Ben non :(
C'est une connection alternative...

[Attention gros tas de log]

# tcpdump -r adsl.dump
17:16:24.578848 thessalie.net.55843 > troll.parinux.org.www: S 1598249339:159824
9339(0) win 5840 <mss 1460,sackOK,timestamp 2528777 0,nop,wscale 0> (DF)
17:16:24.694417 troll.parinux.org.www > thessalie.net.55843: S 518088901:5180889
01(0) ack 1598249340 win 5792 <mss 1420,sackOK,timestamp 14787320 2528777,nop,ws
cale 0> (DF)
17:16:24.694578 thessalie.net.55843 > troll.parinux.org.www: . ack 1 win 5840 <n
op,nop,timestamp 2528892 14787320> (DF)
17:16:24.696782 thessalie.net.55843 > troll.parinux.org.www: P 1:576(575) ack 1
win 5840 <nop,nop,timestamp 2528895 14787320> (DF)
17:16:24.850299 troll.parinux.org.www > thessalie.net.55843: . ack 576 win 6900
<nop,nop,timestamp 14787336 2528895> (DF)
17:16:24.878660 troll.parinux.org.www > thessalie.net.55843: P 1:229(228) ack 57
6 win 6900 <nop,nop,timestamp 14787338 2528895> (DF)
17:16:24.878820 thessalie.net.55843 > troll.parinux.org.www: . ack 229 win 6432
<nop,nop,timestamp 2529077 14787338> (DF)
17:16:24.906485 troll.parinux.org.www > thessalie.net.55843: . 229:1637(1408) ac
k 576 win 6900 <nop,nop,timestamp 14787338 2528895> (DF)
17:16:24.906885 thessalie.net.55843 > troll.parinux.org.www: . ack 1637 win 8448
<nop,nop,timestamp 2529105 14787338> (DF)
17:16:25.022517 troll.parinux.org.www > thessalie.net.55843: . 1637:3045(1408) a
ck 576 win 6900 <nop,nop,timestamp 14787350 2529077> (DF)
17:16:25.022895 thessalie.net.55843 > troll.parinux.org.www: . ack 3045 win 1267
2 <nop,nop,timestamp 2529221 14787350> (DF)
17:16:25.045148 troll.parinux.org.www > thessalie.net.55843: P 3045:4453(1408) a
ck 576 win 6900 <nop,nop,timestamp 14787350 2529077> (DF)
17:16:25.045521 thessalie.net.55843 > troll.parinux.org.www: . ack 4453 win 1548
8 <nop,nop,timestamp 2529244 14787350> (DF)
17:16:25.067119 troll.parinux.org.www > thessalie.net.55843: . 4453:5861(1408) a
ck 576 win 6900 <nop,nop,timestamp 14787353 2529105> (DF)
17:16:25.067481 thessalie.net.55843 > troll.parinux.org.www: . ack 5861 win 1830
4 <nop,nop,timestamp 2529265 14787353> (DF)
17:16:25.089785 troll.parinux.org.www > thessalie.net.55843: . 5861:7269(1408) a
ck 576 win 6900 <nop,nop,timestamp 14787353 2529105> (DF)
17:16:25.090146 thessalie.net.55843 > troll.parinux.org.www: . ack 7269 win 2112
0 <nop,nop,timestamp 2529288 14787353> (DF)
17:16:25.148857 troll.parinux.org.www > thessalie.net.55843: P 7269:8677(1408) a
ck 576 win 6900 <nop,nop,timestamp 14787365 2529221> (DF)
17:16:25.149254 thessalie.net.55843 > troll.parinux.org.www: . ack 8677 win 2393
6 <nop,nop,timestamp 2529347 14787365> (DF)
17:16:25.170834 troll.parinux.org.www > thessalie.net.55843: . 8677:10085(1408)
ack 576 win 6900 <nop,nop,timestamp 14787365 2529221> (DF)
17:16:25.171236 thessalie.net.55843 > troll.parinux.org.www: . ack 10085 win 267
52 <nop,nop,timestamp 2529369 14787365> (DF)
17:16:25.193493 troll.parinux.org.www > thessalie.net.55843: . 11493:12901(1408)
ack 576 win 6900 <nop,nop,timestamp 14787367 2529244> (DF)
17:16:25.193864 thessalie.net.55843 > troll.parinux.org.www: . ack 10085 win 267
52 <nop,nop,timestamp 2529392 14787365,nop,nop,sack 1 {4100533349:4100534757} >
(DF)
17:16:25.215466 troll.parinux.org.www > thessalie.net.55843: P 10085:11493(1408)
ack 576 win 6900 <nop,nop,timestamp 14787367 2529244> (DF)
17:16:25.215832 thessalie.net.55843 > troll.parinux.org.www: . ack 12901 win 295
68 <nop,nop,timestamp 2529414 14787367> (DF)
17:16:25.235946 troll.parinux.org.www > thessalie.net.55843: FP 12901:14158(1257
) ack 576 win 6900 <nop,nop,timestamp 14787367 2529244> (DF)
17:16:25.238530 thessalie.net.55843 > troll.parinux.org.www: F 576:576(0) ack 14
159 win 32384 <nop,nop,timestamp 2529437 14787367> (DF)
17:16:25.350302 troll.parinux.org.www > thessalie.net.55843: . ack 577 win 6900
<nop,nop,timestamp 14787386 2529437> (DF)
17:16:44.902804 thessalie.net.8298 > h.gtld-servers.net.domain: 5989 AAAA? dron
es.com. (28)
17:16:46.910168 thessalie.net.8298 > k.gtld-servers.net.domain: 32260 AAAA? dro
nes.com. (28)
17:16:48.926134 thessalie.net.8298 > i.gtld-servers.net.domain: 13186 AAAA? dro
nes.com. (28)
17:16:50.930260 thessalie.net.8298 > a.gtld-servers.net.domain: 3007 AAAA? dron
es.com. (28)
17:16:52.940267 thessalie.net.8298 > c.gtld-servers.net.domain: 260 AAAA? drone
s.com. (28)
17:16:54.902548 thessalie.net.8298 > h.gtld-servers.net.domain: 28311 A? drones
.com. (28)
17:16:54.950152 thessalie.net.8298 > b.gtld-servers.net.domain: 14670 AAAA? dro 17:17:08.980081 thessalie.net.8298 > e.gtld-servers.net.domain: 2600 A? drones.
com. (28)
17:17:09.020111 thessalie.net.8298 > m.gtld-servers.net.domain: 3808 AAAA? dron
es.com. (28)
17:17:10.940157 thessalie.net.8298 > a.gtld-servers.net.domain: 21588 A? www.dr
ones.com.com. (36)
17:17:10.990083 thessalie.net.8298 > d.gtld-servers.net.domain: 1950 A? drones.
com. (28)
17:17:11.030365 thessalie.net.8298 > h.gtld-servers.net.domain: 24378 AAAA? dro
nes.com. (28)
17:17:12.950173 thessalie.net.8298 > c.gtld-servers.net.domain: 3614 A? www.dro
nes.com.com. (36)
17:17:13.000084 thessalie.net.8298 > f.gtld-servers.net.domain: 327 A? drones.c
om. (28)
17:17:13.050067 thessalie.net.8298 > k.gtld-servers.net.domain: 21877 AAAA? dro
nes.com. (28)
17:17:14.906038 thessalie.net.8298 > henna.arin.net.domain: 12336 [1au] A? www.
drones.com.edu. (47)
17:17:14.960152 thessalie.net.8298 > b.gtld-servers.net.domain: 16922 A? www.dr
ones.com.com. (36)
17:17:15.010084 thessalie.net.8298 > j.gtld-servers.net.domain: 2865 A? drones.
com. (28)
17:17:15.060071 thessalie.net.8298 > i.gtld-servers.net.domain: 21147 AAAA? dro
nes.com. (28)
17:17:16.920337 thessalie.net.8298 > f3.NSTLD.COM.domain: 92 [1au] A? www.drone
s.com.edu. (47)
17:17:16.970222 thessalie.net.8298 > l.gtld-servers.net.domain: 30346 A? www.dr
ones.com.com. (36)
17:17:17.020177 thessalie.net.8298 > g.gtld-servers.net.domain: 8179 A? drones.
com. (28)
17:17:17.070142 thessalie.net.8298 > a.gtld-servers.net.domain: 7088 AAAA? dron
es.com. (28)
17:17:18.930251 thessalie.net.8298 > epazote.arin.net.domain: 16735 [1au] A? ww
w.drones.com.edu. (47)
17:17:18.980101 thessalie.net.8298 > e.gtld-servers.net.domain: 17029 A? www.dr
ones.com.com. (36)
17:17:19.030070 thessalie.net.8298 > m.gtld-servers.net.domain: 25106 A? drones
.com. (28)
17:17:19.080072 thessalie.net.8298 > c.gtld-servers.net.domain: 14508 AAAA? dro
nes.com. (28)
17:17:19.641757 h.gtld-servers.net.domain > thessalie.net.8298: 5989- 0/2/2 (10
5) (DF)




--
Le monde est composé de flesh et de molécules, et
d'électricité,comme le Big-Bang tu vois, et tout ça ensemble, ça forme
l'Univers.
-- J.C. VanDamme

Virginie
Le #661969
Benjamin Pineau
Ça pourrait être un bind qui essaie de résoudre en IPv6 (ou d'utiliser
du v6 pour transporter ses requètes) non ?


Je ne sais pas...Je ne peux que te dire que je n'ai pas encore de listen on v6
dans ma nouvelle conf. Sais tu comment obtenir les infos de debug de bind ?
(syslog ?)

Est-ce que le problème persiste si tu squize ton serveur dns (en mettant
ceux de ton isp dans le resolf.conv) ?


En fait oui.. je crois que le problème n'est vraiment que lié au caractère
alternatif de la connection, à moins que Bind en soit carrément la cause (je le
crois capable de tout :)


--
Le monde est composé de flesh et de molécules, et
d'électricité,comme le Big-Bang tu vois, et tout ça ensemble, ça forme
l'Univers.
-- J.C. VanDamme

Benoit Izac
Le #661968
Bonjour,

le 20/05/2004 à 20:11, Virginie dans le message
# tcpdump -r adsl.dump

17:16:24.578848 thessalie.net.55843 > troll.parinux.org.www: S
1598249339:159824 9339(0) win 5840 <mss 1460,sackOK,timestamp 2528777
0,nop,wscale 0> (DF)
17:16:24.694417 troll.parinux.org.www > thessalie.net.55843: S
518088901:5180889 01(0) ack 1598249340 win 5792 <mss
1420,sackOK,timestamp 14787320 2528777,nop,ws cale 0> (DF)


Jusque là tout va bien.

[...]
17:16:44.902804 thessalie.net.8298 > h.gtld-servers.net.domain: 5989
AAAA? drones.com. (28)
[...]

17:17:19.641757 h.gtld-servers.net.domain > thessalie.net.8298: 5989-
0/2/2 (10 5) (DF)


Là par contre, il y a un soucis : tu n'as la réponse qu'une minute plus
tard, en plus c'est de l'IPv6 (AAAA).


Pour ton bind une configuration minimale :

options {
listen-on { any; };
listen-on-v6 { none; };
allow-recursion { localhost; 192.168.1/24; };
};

Faudrait voir ton pf.conf aussi :
pfctl -sr
et pendant qu'on y est :
cat /etc/resolv.conf
ifconfig tun0

--
Benoit Izac

Virginie
Le #661964
Merci à tous, apparemment c'est le enable lqr qui posait pb dans ma conf ppp et
avait pour effet de faire sauter la connexion toutes les 10 secondes...

Benoit Izac

listen-on-v6 { none; };
allow-recursion { localhost; 192.168.1/24; };
};


J'ai quand même rajouté ces quelques options mais le doute m'envahit : le
listen-on-v6 permet il me semble de définir des zones (slaves ou master ou
standard) en ipv6. Le fait que Bind puisse ou non faire des requêtes ipv6
auprès d'autres serveurs est une autre affaire non ?



--
Le monde est composé de flesh et de molécules, et
d'électricité,comme le Big-Bang tu vois, et tout ça ensemble, ça forme
l'Univers.
-- J.C. VanDamme

manu
Le #661963
Virginie
Mais j'ai un lag énorme que je sais pas trop comment débugger, je
pencherais pour un pb de résolution DNS : pour un vulgaire ping,
typiquement, il réfléchis plusieurs secondes avant de se lancer, ensuite
c'est fluide. Pour les gens qui se connectent sur mon serveur web idem, ça
rame !


ping -n passe sans délais?

--
Emmanuel Dreyfus
Publicité subliminale: achetez ce livre!
http://www.eyrolles.com/php.informatique/Ouvrages/9782212112443.php3


Benoit Izac
Le #661962
Bonjour,

le 21/05/2004 à 09:02, Virginie dans le message
listen-on-v6 { none; };
allow-recursion { localhost; 192.168.1/24; };
};


J'ai quand même rajouté ces quelques options mais le doute m'envahit :
le listen-on-v6 permet il me semble de définir des zones (slaves ou
master ou standard) en ipv6. Le fait que Bind puisse ou non faire des
requêtes ipv6 auprès d'autres serveurs est une autre affaire non ?


Il évite que le programme « named » écoute en IPv6 sur les
interfaces. Mais ça ne l'empêche pas de résoudre des adresse IPv6 (ou de
maintenir des zones IPv6). C'était juste pour être sur que toutes tes
requêtes passe en IPv4.

Mais il y avait quand même des trucs étranges dans tes requêtes genre
drone.com.com., drones.com.edu..

--
Benoit Izac


Virginie
Le #661961
Benoit Izac
Mais il y avait quand même des trucs étranges dans tes requêtes genre
drone.com.com., drones.com.edu..


Non ça c'est lynx quand on lui met pas son http://www.* :)
Merci pour tout

--
Le monde est composé de flesh et de molécules, et
d'électricité,comme le Big-Bang tu vois, et tout ça ensemble, ça forme
l'Univers.
-- J.C. VanDamme

Benoit Izac
Le #661725
Bonjour,

le 21/05/2004 à 10:33, Virginie dans le message
Mais il y avait quand même des trucs étranges dans tes requêtes genre
drone.com.com., drones.com.edu..


Non ça c'est lynx quand on lui met pas son http://www.* :)


C'est donc aussi lynx qui cherche à résoudre en IPv6.

Donc quand tu fais des tests de dns, fait plutôt :
$ host drones.com
dans un terminal et tcpdump à coté ; c'est plus simple à suivre.

--
Benoit Izac


Publicité
Poster une réponse
Anonyme