j'ai du mal a comprendre ceci.
J'ai un VPN entre 2 reseau distant. (IPSEC FreeS/WAN )
L'un est derriere une passerelle sous Linux directement connectée a
internet.
L'autre est derriere une passerelle Linux, elle meme derriere une boite
noire connectée au satellite. Le satellite assure un download et un
upload
plutot impressionnant.
Le souci est le suivant, si j'ouvre une session FTP entre une machine de
l'intranet 1 et une autre de l intranet 2 , je monte a peine a 10-15
Ko/s
(en download)
Je suis logiquement censé atteindre 64 Ko/S max (ADSL pack wanadoo 1
sur
la passerelle)
Ce qui est encore plus drole, c'est que si j ouvre 2 session FTP en
parallele, j'ai a peu pres 2 fois 10-15 Ko/S , ce qui prouvre que le
satellite en a encore sous le capot :o)
j'ai du mal a comprendre ceci.
J'ai un VPN entre 2 reseau distant. (IPSEC FreeS/WAN )
L'un est derriere une passerelle sous Linux directement connectée a
internet.
L'autre est derriere une passerelle Linux, elle meme derriere une boite
noire connectée au satellite. Le satellite assure un download et un
upload
plutot impressionnant.
Le souci est le suivant, si j'ouvre une session FTP entre une machine de
l'intranet 1 et une autre de l intranet 2 , je monte a peine a 10-15
Ko/s
(en download)
Je suis logiquement censé atteindre 64 Ko/S max (ADSL pack wanadoo 1
sur
la passerelle)
Ce qui est encore plus drole, c'est que si j ouvre 2 session FTP en
parallele, j'ai a peu pres 2 fois 10-15 Ko/S , ce qui prouvre que le
satellite en a encore sous le capot :o)
j'ai du mal a comprendre ceci.
J'ai un VPN entre 2 reseau distant. (IPSEC FreeS/WAN )
L'un est derriere une passerelle sous Linux directement connectée a
internet.
L'autre est derriere une passerelle Linux, elle meme derriere une boite
noire connectée au satellite. Le satellite assure un download et un
upload
plutot impressionnant.
Le souci est le suivant, si j'ouvre une session FTP entre une machine de
l'intranet 1 et une autre de l intranet 2 , je monte a peine a 10-15
Ko/s
(en download)
Je suis logiquement censé atteindre 64 Ko/S max (ADSL pack wanadoo 1
sur
la passerelle)
Ce qui est encore plus drole, c'est que si j ouvre 2 session FTP en
parallele, j'ai a peu pres 2 fois 10-15 Ko/S , ce qui prouvre que le
satellite en a encore sous le capot :o)
Oui, mais une latence très élevée (surtout que dans ce cas les deux sens
de transmission se font via le satellite).
Le problème vient du "windowing": quand une machine envoie des données en
(...)
Donc si les acquittements mettent du temps à revenir, l'émetteur peut
attendre pas mal de temps avant de continuer à envoyer.
(...)
Pour améliorer les choses, tu peux essayer d'augmenter les tailles des
fenêtres TCP sur les machines (la source et la destination de la session
FTP, les machines intermédiaires n'ont pas d'importance). Si tu nous dis
le type de machine, on pourra (peut-être) te dire comment faire.
Oui, mais une latence très élevée (surtout que dans ce cas les deux sens
de transmission se font via le satellite).
Le problème vient du "windowing": quand une machine envoie des données en
(...)
Donc si les acquittements mettent du temps à revenir, l'émetteur peut
attendre pas mal de temps avant de continuer à envoyer.
(...)
Pour améliorer les choses, tu peux essayer d'augmenter les tailles des
fenêtres TCP sur les machines (la source et la destination de la session
FTP, les machines intermédiaires n'ont pas d'importance). Si tu nous dis
le type de machine, on pourra (peut-être) te dire comment faire.
Oui, mais une latence très élevée (surtout que dans ce cas les deux sens
de transmission se font via le satellite).
Le problème vient du "windowing": quand une machine envoie des données en
(...)
Donc si les acquittements mettent du temps à revenir, l'émetteur peut
attendre pas mal de temps avant de continuer à envoyer.
(...)
Pour améliorer les choses, tu peux essayer d'augmenter les tailles des
fenêtres TCP sur les machines (la source et la destination de la session
FTP, les machines intermédiaires n'ont pas d'importance). Si tu nous dis
le type de machine, on pourra (peut-être) te dire comment faire.
Le problème vient du "windowing": quand une machine envoie des données en
TCP à une autre, elle attend un acquittement avant de continuer (pour
éviter de tout déverser dans un trou noir pour rien). Pour éviter le genre
"j'envoie un paquet, j'attends la réponse, j'envoie un autre paquet,
j'attends la réponse...", qui serait *très* lent (voir notre bon vieil ami
Kermit pour ceux qui étaient déjà nés), TCP envoie des paquets à
concurrence de la taille de la "fenêtre" sans attendre d'acquittement.
Mais il ne continuera à envoyer (au delà de la taille de la fenêtre)
qu'une fois qu'il aura commencé à recevoir les acquittements pour les
premiers paquets. En gros, il n'y a jamais plus que la taille de la
fenêtre de paquets envoyés et pas encore acquittés.
Donc si les acquittements mettent du temps à revenir, l'émetteur peut
attendre pas mal de temps avant de continuer à envoyer.
La taille de la fenêtre peut varier pas mal d'une machine à l'autre (OS,
config...). On voit aussi bien 8K que 64K, par exemple. Et avec 8K, et une
latence de l'ordre de 500 ms, on ne dépasse pas 16 Ko/seconde.
Pour améliorer les choses, tu peux essayer d'augmenter les tailles des
fenêtres TCP sur les machines (la source et la destination de la session
FTP, les machines intermédiaires n'ont pas d'importance). Si tu nous dis
le type de machine, on pourra (peut-être) te dire comment faire.
Le problème vient du "windowing": quand une machine envoie des données en
TCP à une autre, elle attend un acquittement avant de continuer (pour
éviter de tout déverser dans un trou noir pour rien). Pour éviter le genre
"j'envoie un paquet, j'attends la réponse, j'envoie un autre paquet,
j'attends la réponse...", qui serait *très* lent (voir notre bon vieil ami
Kermit pour ceux qui étaient déjà nés), TCP envoie des paquets à
concurrence de la taille de la "fenêtre" sans attendre d'acquittement.
Mais il ne continuera à envoyer (au delà de la taille de la fenêtre)
qu'une fois qu'il aura commencé à recevoir les acquittements pour les
premiers paquets. En gros, il n'y a jamais plus que la taille de la
fenêtre de paquets envoyés et pas encore acquittés.
Donc si les acquittements mettent du temps à revenir, l'émetteur peut
attendre pas mal de temps avant de continuer à envoyer.
La taille de la fenêtre peut varier pas mal d'une machine à l'autre (OS,
config...). On voit aussi bien 8K que 64K, par exemple. Et avec 8K, et une
latence de l'ordre de 500 ms, on ne dépasse pas 16 Ko/seconde.
Pour améliorer les choses, tu peux essayer d'augmenter les tailles des
fenêtres TCP sur les machines (la source et la destination de la session
FTP, les machines intermédiaires n'ont pas d'importance). Si tu nous dis
le type de machine, on pourra (peut-être) te dire comment faire.
Le problème vient du "windowing": quand une machine envoie des données en
TCP à une autre, elle attend un acquittement avant de continuer (pour
éviter de tout déverser dans un trou noir pour rien). Pour éviter le genre
"j'envoie un paquet, j'attends la réponse, j'envoie un autre paquet,
j'attends la réponse...", qui serait *très* lent (voir notre bon vieil ami
Kermit pour ceux qui étaient déjà nés), TCP envoie des paquets à
concurrence de la taille de la "fenêtre" sans attendre d'acquittement.
Mais il ne continuera à envoyer (au delà de la taille de la fenêtre)
qu'une fois qu'il aura commencé à recevoir les acquittements pour les
premiers paquets. En gros, il n'y a jamais plus que la taille de la
fenêtre de paquets envoyés et pas encore acquittés.
Donc si les acquittements mettent du temps à revenir, l'émetteur peut
attendre pas mal de temps avant de continuer à envoyer.
La taille de la fenêtre peut varier pas mal d'une machine à l'autre (OS,
config...). On voit aussi bien 8K que 64K, par exemple. Et avec 8K, et une
latence de l'ordre de 500 ms, on ne dépasse pas 16 Ko/seconde.
Pour améliorer les choses, tu peux essayer d'augmenter les tailles des
fenêtres TCP sur les machines (la source et la destination de la session
FTP, les machines intermédiaires n'ont pas d'importance). Si tu nous dis
le type de machine, on pourra (peut-être) te dire comment faire.
Le problème vient du "windowing": quand une machine envoie des données en
TCP à une autre, elle attend un acquittement avant de continuer (pour
éviter de tout déverser dans un trou noir pour rien). Pour éviter le genre
"j'envoie un paquet, j'attends la réponse, j'envoie un autre paquet,
j'attends la réponse...", qui serait *très* lent (voir notre bon vieil ami
Kermit pour ceux qui étaient déjà nés), TCP envoie des paquets à
concurrence de la taille de la "fenêtre" sans attendre d'acquittement.
Mais il ne continuera à envoyer (au delà de la taille de la fenêtre)
qu'une fois qu'il aura commencé à recevoir les acquittements pour les
premiers paquets. En gros, il n'y a jamais plus que la taille de la
fenêtre de paquets envoyés et pas encore acquittés.
Donc si les acquittements mettent du temps à revenir, l'émetteur peut
attendre pas mal de temps avant de continuer à envoyer.
La taille de la fenêtre peut varier pas mal d'une machine à l'autre (OS,
config...). On voit aussi bien 8K que 64K, par exemple. Et avec 8K, et une
latence de l'ordre de 500 ms, on ne dépasse pas 16 Ko/seconde.
Pour améliorer les choses, tu peux essayer d'augmenter les tailles des
fenêtres TCP sur les machines (la source et la destination de la session
FTP, les machines intermédiaires n'ont pas d'importance). Si tu nous dis
le type de machine, on pourra (peut-être) te dire comment faire.
Le problème vient du "windowing": quand une machine envoie des données en
TCP à une autre, elle attend un acquittement avant de continuer (pour
éviter de tout déverser dans un trou noir pour rien). Pour éviter le genre
"j'envoie un paquet, j'attends la réponse, j'envoie un autre paquet,
j'attends la réponse...", qui serait *très* lent (voir notre bon vieil ami
Kermit pour ceux qui étaient déjà nés), TCP envoie des paquets à
concurrence de la taille de la "fenêtre" sans attendre d'acquittement.
Mais il ne continuera à envoyer (au delà de la taille de la fenêtre)
qu'une fois qu'il aura commencé à recevoir les acquittements pour les
premiers paquets. En gros, il n'y a jamais plus que la taille de la
fenêtre de paquets envoyés et pas encore acquittés.
Donc si les acquittements mettent du temps à revenir, l'émetteur peut
attendre pas mal de temps avant de continuer à envoyer.
La taille de la fenêtre peut varier pas mal d'une machine à l'autre (OS,
config...). On voit aussi bien 8K que 64K, par exemple. Et avec 8K, et une
latence de l'ordre de 500 ms, on ne dépasse pas 16 Ko/seconde.
Pour améliorer les choses, tu peux essayer d'augmenter les tailles des
fenêtres TCP sur les machines (la source et la destination de la session
FTP, les machines intermédiaires n'ont pas d'importance). Si tu nous dis
le type de machine, on pourra (peut-être) te dire comment faire.
Le problème vient du "windowing": quand une machine envoie des données en
TCP à une autre, elle attend un acquittement avant de continuer (pour
éviter de tout déverser dans un trou noir pour rien). Pour éviter le genre
"j'envoie un paquet, j'attends la réponse, j'envoie un autre paquet,
j'attends la réponse...", qui serait *très* lent (voir notre bon vieil ami
Kermit pour ceux qui étaient déjà nés), TCP envoie des paquets à
concurrence de la taille de la "fenêtre" sans attendre d'acquittement.
Mais il ne continuera à envoyer (au delà de la taille de la fenêtre)
qu'une fois qu'il aura commencé à recevoir les acquittements pour les
premiers paquets. En gros, il n'y a jamais plus que la taille de la
fenêtre de paquets envoyés et pas encore acquittés.
Donc si les acquittements mettent du temps à revenir, l'émetteur peut
attendre pas mal de temps avant de continuer à envoyer.
La taille de la fenêtre peut varier pas mal d'une machine à l'autre (OS,
config...). On voit aussi bien 8K que 64K, par exemple. Et avec 8K, et une
latence de l'ordre de 500 ms, on ne dépasse pas 16 Ko/seconde.
Pour améliorer les choses, tu peux essayer d'augmenter les tailles des
fenêtres TCP sur les machines (la source et la destination de la session
FTP, les machines intermédiaires n'ont pas d'importance). Si tu nous dis
le type de machine, on pourra (peut-être) te dire comment faire.
Tout a fait , oui :o)
Le but principal de ce VPN , sera de la connexion HTTP , partage SMB ,
connexion Oracle , et autres transferts FTP
Par contre , en attendant, je configure le systeme a distance (plus de
450
km de distance).... ce qui implique du telnet.....et la.... la latence
propre au satellite se fait cruellement sentir :o(
Pour mes tests de transfert FTP actuels, j utilise un linux sur chaque
intranet. Il s agit d'une Suse 8.0 classique.
Je compte ensuite faire la meme chose avec des Win2000 .
Comme je l'ai cité précédemment, les buts de ce vpn sont le "Browse HTML"
(site Intranet)
partage de Documents en SMB
oracle , ftp bien sur , et
un peu d'admin en telnet (incontournable)
Rencontrerai-je le meme type de soucis ?
Pour info, le satellite sur une extremité est bien évidemment
indispensable
vu la region.
Tout a fait , oui :o)
Le but principal de ce VPN , sera de la connexion HTTP , partage SMB ,
connexion Oracle , et autres transferts FTP
Par contre , en attendant, je configure le systeme a distance (plus de
450
km de distance).... ce qui implique du telnet.....et la.... la latence
propre au satellite se fait cruellement sentir :o(
Pour mes tests de transfert FTP actuels, j utilise un linux sur chaque
intranet. Il s agit d'une Suse 8.0 classique.
Je compte ensuite faire la meme chose avec des Win2000 .
Comme je l'ai cité précédemment, les buts de ce vpn sont le "Browse HTML"
(site Intranet)
partage de Documents en SMB
oracle , ftp bien sur , et
un peu d'admin en telnet (incontournable)
Rencontrerai-je le meme type de soucis ?
Pour info, le satellite sur une extremité est bien évidemment
indispensable
vu la region.
Tout a fait , oui :o)
Le but principal de ce VPN , sera de la connexion HTTP , partage SMB ,
connexion Oracle , et autres transferts FTP
Par contre , en attendant, je configure le systeme a distance (plus de
450
km de distance).... ce qui implique du telnet.....et la.... la latence
propre au satellite se fait cruellement sentir :o(
Pour mes tests de transfert FTP actuels, j utilise un linux sur chaque
intranet. Il s agit d'une Suse 8.0 classique.
Je compte ensuite faire la meme chose avec des Win2000 .
Comme je l'ai cité précédemment, les buts de ce vpn sont le "Browse HTML"
(site Intranet)
partage de Documents en SMB
oracle , ftp bien sur , et
un peu d'admin en telnet (incontournable)
Rencontrerai-je le meme type de soucis ?
Pour info, le satellite sur une extremité est bien évidemment
indispensable
vu la region.
Pour mes tests de transfert FTP actuels, j utilise un linux sur chaque
intranet. Il s agit d'une Suse 8.0 classique.
Ben tu peux commencer par regarder un petit sysctl sur
net.ipv4.tcp_{rmem,wmem,mem} si je ne m'abuse. Cf man tcp pour les
détails.
Comme je l'ai cité précédemment, les buts de ce vpn sont le "Browse
HTML"
(site Intranet)
Mets un proxy-cache ou un miroir en local, ça aidera énormément.
partage de Documents en SMB
Urg.
oracle , ftp bien sur , et
un peu d'admin en telnet (incontournable)
Rencontrerai-je le meme type de soucis ?
Voire pire. Les protocoles qui font beaucoup de tous petits échanges (soit
de l'UDP, soit tout plein de petites sessions TCP) sont très largement
handicapées par la latence. Le problème ne sera pas le même (pas de
problème de windowing: il n'y en a pas!), mais l'effet sera nettement
pire.
Suivant les protocoles, les applications exactes, les flux entre les
différents sites, etc, mettre un miroir ou un cache pourrait être très
utile. Dans certains cas, un changement de protocole n'est pas forcément
une mauvaise idée, quand c'est possible, bien sûr.
Et une voie de retour terrestre, voire un mix satellite/terrestre (les
gros paquets par le satellite, les petits par le terrestre), ce n'est pas
envisageable?
Pour mes tests de transfert FTP actuels, j utilise un linux sur chaque
intranet. Il s agit d'une Suse 8.0 classique.
Ben tu peux commencer par regarder un petit sysctl sur
net.ipv4.tcp_{rmem,wmem,mem} si je ne m'abuse. Cf man tcp pour les
détails.
Comme je l'ai cité précédemment, les buts de ce vpn sont le "Browse
HTML"
(site Intranet)
Mets un proxy-cache ou un miroir en local, ça aidera énormément.
partage de Documents en SMB
Urg.
oracle , ftp bien sur , et
un peu d'admin en telnet (incontournable)
Rencontrerai-je le meme type de soucis ?
Voire pire. Les protocoles qui font beaucoup de tous petits échanges (soit
de l'UDP, soit tout plein de petites sessions TCP) sont très largement
handicapées par la latence. Le problème ne sera pas le même (pas de
problème de windowing: il n'y en a pas!), mais l'effet sera nettement
pire.
Suivant les protocoles, les applications exactes, les flux entre les
différents sites, etc, mettre un miroir ou un cache pourrait être très
utile. Dans certains cas, un changement de protocole n'est pas forcément
une mauvaise idée, quand c'est possible, bien sûr.
Et une voie de retour terrestre, voire un mix satellite/terrestre (les
gros paquets par le satellite, les petits par le terrestre), ce n'est pas
envisageable?
Pour mes tests de transfert FTP actuels, j utilise un linux sur chaque
intranet. Il s agit d'une Suse 8.0 classique.
Ben tu peux commencer par regarder un petit sysctl sur
net.ipv4.tcp_{rmem,wmem,mem} si je ne m'abuse. Cf man tcp pour les
détails.
Comme je l'ai cité précédemment, les buts de ce vpn sont le "Browse
HTML"
(site Intranet)
Mets un proxy-cache ou un miroir en local, ça aidera énormément.
partage de Documents en SMB
Urg.
oracle , ftp bien sur , et
un peu d'admin en telnet (incontournable)
Rencontrerai-je le meme type de soucis ?
Voire pire. Les protocoles qui font beaucoup de tous petits échanges (soit
de l'UDP, soit tout plein de petites sessions TCP) sont très largement
handicapées par la latence. Le problème ne sera pas le même (pas de
problème de windowing: il n'y en a pas!), mais l'effet sera nettement
pire.
Suivant les protocoles, les applications exactes, les flux entre les
différents sites, etc, mettre un miroir ou un cache pourrait être très
utile. Dans certains cas, un changement de protocole n'est pas forcément
une mauvaise idée, quand c'est possible, bien sûr.
Et une voie de retour terrestre, voire un mix satellite/terrestre (les
gros paquets par le satellite, les petits par le terrestre), ce n'est pas
envisageable?
Bonjour a tous,
j'ai du mal a comprendre ceci.
J'ai un VPN entre 2 reseau distant. (IPSEC FreeS/WAN )
L'un est derriere une passerelle sous Linux directement connectée a
internet.
L'autre est derriere une passerelle Linux, elle meme derriere une boite
noire connectée au satellite. Le satellite assure un download et un upload
plutot impressionnant.
Le souci est le suivant, si j'ouvre une session FTP entre une machine de
l'intranet 1 et une autre de l intranet 2 , je monte a peine a 10-15
Ko/s
(en download)
Je suis logiquement censé atteindre 64 Ko/S max (ADSL pack wanadoo 1 sur
la passerelle)
Ce qui est encore plus drole, c'est que si j ouvre 2 session FTP en
parallele, j'ai a peu pres 2 fois 10-15 Ko/S , ce qui prouvre que le
satellite en a encore sous le capot :o)
Bref j'ai du mal a comprendre...
Merci a ceux qui pourront m eclairer :o)
Bonjour a tous,
j'ai du mal a comprendre ceci.
J'ai un VPN entre 2 reseau distant. (IPSEC FreeS/WAN )
L'un est derriere une passerelle sous Linux directement connectée a
internet.
L'autre est derriere une passerelle Linux, elle meme derriere une boite
noire connectée au satellite. Le satellite assure un download et un upload
plutot impressionnant.
Le souci est le suivant, si j'ouvre une session FTP entre une machine de
l'intranet 1 et une autre de l intranet 2 , je monte a peine a 10-15
Ko/s
(en download)
Je suis logiquement censé atteindre 64 Ko/S max (ADSL pack wanadoo 1 sur
la passerelle)
Ce qui est encore plus drole, c'est que si j ouvre 2 session FTP en
parallele, j'ai a peu pres 2 fois 10-15 Ko/S , ce qui prouvre que le
satellite en a encore sous le capot :o)
Bref j'ai du mal a comprendre...
Merci a ceux qui pourront m eclairer :o)
Bonjour a tous,
j'ai du mal a comprendre ceci.
J'ai un VPN entre 2 reseau distant. (IPSEC FreeS/WAN )
L'un est derriere une passerelle sous Linux directement connectée a
internet.
L'autre est derriere une passerelle Linux, elle meme derriere une boite
noire connectée au satellite. Le satellite assure un download et un upload
plutot impressionnant.
Le souci est le suivant, si j'ouvre une session FTP entre une machine de
l'intranet 1 et une autre de l intranet 2 , je monte a peine a 10-15
Ko/s
(en download)
Je suis logiquement censé atteindre 64 Ko/S max (ADSL pack wanadoo 1 sur
la passerelle)
Ce qui est encore plus drole, c'est que si j ouvre 2 session FTP en
parallele, j'ai a peu pres 2 fois 10-15 Ko/S , ce qui prouvre que le
satellite en a encore sous le capot :o)
Bref j'ai du mal a comprendre...
Merci a ceux qui pourront m eclairer :o)
Il s'agit d'un site intranet (localisé sur le siege associé au Satellite)
centralisant des informations et permettant surtout des ajouts et des
modifs
de documents et autres par les personnes concernées des sites distants
(vpn)
Le proxy-cache ou un miroir en local reste-t-il encore d actualité ?
partage de Documents en SMB
Urg.
Y a t il une bonne alternative pour avoir des meilleurs resultats vu le
context Satellite ?
aie aie........ autant dire alors que le VPN et le Satellite ne font pas
bon ménage du tout non ? :-(
Nous avons choisi le satellite car les frais France Telecom devenaient
trop
consequent.....
Envisager un retour terrestre ne serait il pas un retour en arriere ?
Il s'agit d'un site intranet (localisé sur le siege associé au Satellite)
centralisant des informations et permettant surtout des ajouts et des
modifs
de documents et autres par les personnes concernées des sites distants
(vpn)
Le proxy-cache ou un miroir en local reste-t-il encore d actualité ?
partage de Documents en SMB
Urg.
Y a t il une bonne alternative pour avoir des meilleurs resultats vu le
context Satellite ?
aie aie........ autant dire alors que le VPN et le Satellite ne font pas
bon ménage du tout non ? :-(
Nous avons choisi le satellite car les frais France Telecom devenaient
trop
consequent.....
Envisager un retour terrestre ne serait il pas un retour en arriere ?
Il s'agit d'un site intranet (localisé sur le siege associé au Satellite)
centralisant des informations et permettant surtout des ajouts et des
modifs
de documents et autres par les personnes concernées des sites distants
(vpn)
Le proxy-cache ou un miroir en local reste-t-il encore d actualité ?
partage de Documents en SMB
Urg.
Y a t il une bonne alternative pour avoir des meilleurs resultats vu le
context Satellite ?
aie aie........ autant dire alors que le VPN et le Satellite ne font pas
bon ménage du tout non ? :-(
Nous avons choisi le satellite car les frais France Telecom devenaient
trop
consequent.....
Envisager un retour terrestre ne serait il pas un retour en arriere ?
ta boite noir c le proxy d'aramiska ?
Si c'est le cas je pense que tu peux abandonner toute idée de vpn
ta boite noir c le proxy d'aramiska ?
Si c'est le cas je pense que tu peux abandonner toute idée de vpn
ta boite noir c le proxy d'aramiska ?
Si c'est le cas je pense que tu peux abandonner toute idée de vpn
