Livebox Sagem et Linux Virtual Server : problèmes d'upload HTTP
2 réponses
Frédéric VANNIÈRE
Bonjour,
Depuis que j'ai mis en place du load balancing avec Linux Virtual Server
les abonnés Wanadoo équipés d'une livebox Sagem en PPPoE ne peuvent
plus rien uploader via HTTP. Il semblerai que ça viennent de la taille
des paquets qui sont trop gros.
J'ai un load balancer sous linux avec LVS, il fait aussi office
de passerelle. Les serveurs web sont reliés dessus en Gigabit.
Quand une requête arrive, le LB la forward à un serveur web qui
va répondre directement à l'ordinateur du visiteur en passant par
la passerelle (le LB).
Bien sur, chez Wanadoo impossible d'avoir la moindre aide donc
je cherche du coté des ISP qui se sont retrouvé face au même
problème.
J'ai un contact chez FT R&D et il m'a seulement dit :
"c'est le conntrack qui meurt quand il y a trop de connections ou
alors quand des paquets ne lui plaisent pas. La sagem est sur un
Vxworks tout pourri avec une pile IP en mousse"
et je peux pas trop dire ça à mes clients :)
Frédéric.
--
Frédéric VANNIERE 231 rue Saint-Honoré
Directeur Technique 75001 PARIS - FRANCE
PLANET-WORK Tél : 0891 024 424
http://www.planet-work.com Fax : 0143 461 199
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Calimero
Frédéric VANNIÈRE wrote:
Bonjour,
Depuis que j'ai mis en place du load balancing avec Linux Virtual Server les abonnés Wanadoo équipés d'une livebox Sagem en PPPoE ne peuvent plus rien uploader via HTTP. Il semblerai que ça viennent de la taille des paquets qui sont trop gros.
J'ai un load balancer sous linux avec LVS, il fait aussi office de passerelle. Les serveurs web sont reliés dessus en Gigabit.
Quand une requête arrive, le LB la forward à un serveur web qui va répondre directement à l'ordinateur du visiteur en passant par la passerelle (le LB).
Bien sur, chez Wanadoo impossible d'avoir la moindre aide donc je cherche du coté des ISP qui se sont retrouvé face au même problème.
Peut-être une histoire d'ICMP un peu trop filtré et qui ne laisse pas passer les message "Must Fragment" ?
Me rappelle d'un truc comme ca du temps où j'étais chez Nerim, avec un site qui posait problème en raison d'un paramétrage de sagouin du fw (du site). Sieur Raphit avait détaillé la chose, mais n'étant pas vraiment branché réseau, je n'avais que survolé, puis c'est y a plus de deux ans aussi ;)
J'ai un contact chez FT R&D et il m'a seulement dit : "c'est le conntrack qui meurt quand il y a trop de connections ou alors quand des paquets ne lui plaisent pas. La sagem est sur un Vxworks tout pourri avec une pile IP en mousse"
et je peux pas trop dire ça à mes clients :)
Mais si mais si ! ;)
-- @+ Calimero
Frédéric VANNIÈRE wrote:
Bonjour,
Depuis que j'ai mis en place du load balancing avec Linux Virtual Server
les abonnés Wanadoo équipés d'une livebox Sagem en PPPoE ne peuvent
plus rien uploader via HTTP. Il semblerai que ça viennent de la taille
des paquets qui sont trop gros.
J'ai un load balancer sous linux avec LVS, il fait aussi office
de passerelle. Les serveurs web sont reliés dessus en Gigabit.
Quand une requête arrive, le LB la forward à un serveur web qui
va répondre directement à l'ordinateur du visiteur en passant par
la passerelle (le LB).
Bien sur, chez Wanadoo impossible d'avoir la moindre aide donc
je cherche du coté des ISP qui se sont retrouvé face au même
problème.
Peut-être une histoire d'ICMP un peu trop filtré et qui ne laisse pas
passer les message "Must Fragment" ?
Me rappelle d'un truc comme ca du temps où j'étais chez Nerim, avec un
site qui posait problème en raison d'un paramétrage de sagouin du fw
(du site). Sieur Raphit avait détaillé la chose, mais n'étant pas
vraiment branché réseau, je n'avais que survolé, puis c'est y a plus
de deux ans aussi ;)
J'ai un contact chez FT R&D et il m'a seulement dit :
"c'est le conntrack qui meurt quand il y a trop de connections ou
alors quand des paquets ne lui plaisent pas. La sagem est sur un
Vxworks tout pourri avec une pile IP en mousse"
Depuis que j'ai mis en place du load balancing avec Linux Virtual Server les abonnés Wanadoo équipés d'une livebox Sagem en PPPoE ne peuvent plus rien uploader via HTTP. Il semblerai que ça viennent de la taille des paquets qui sont trop gros.
J'ai un load balancer sous linux avec LVS, il fait aussi office de passerelle. Les serveurs web sont reliés dessus en Gigabit.
Quand une requête arrive, le LB la forward à un serveur web qui va répondre directement à l'ordinateur du visiteur en passant par la passerelle (le LB).
Bien sur, chez Wanadoo impossible d'avoir la moindre aide donc je cherche du coté des ISP qui se sont retrouvé face au même problème.
Peut-être une histoire d'ICMP un peu trop filtré et qui ne laisse pas passer les message "Must Fragment" ?
Me rappelle d'un truc comme ca du temps où j'étais chez Nerim, avec un site qui posait problème en raison d'un paramétrage de sagouin du fw (du site). Sieur Raphit avait détaillé la chose, mais n'étant pas vraiment branché réseau, je n'avais que survolé, puis c'est y a plus de deux ans aussi ;)
J'ai un contact chez FT R&D et il m'a seulement dit : "c'est le conntrack qui meurt quand il y a trop de connections ou alors quand des paquets ne lui plaisent pas. La sagem est sur un Vxworks tout pourri avec une pile IP en mousse"
et je peux pas trop dire ça à mes clients :)
Mais si mais si ! ;)
-- @+ Calimero
Frédéric VANNIÈRE
Peut-être une histoire d'ICMP un peu trop filtré et qui ne laisse pas passer les message "Must Fragment" ?
Me rappelle d'un truc comme ca du temps où j'étais chez Nerim, avec un site qui posait problème en raison d'un paramétrage de sagouin du fw (du site). Sieur Raphit avait détaillé la chose, mais n'étant pas vraiment branché réseau, je n'avais que survolé, puis c'est y a plus de deux ans aussi ;)
Le load balancer ne filtre rien (pas de firewall). Il est possible que le problème viennent du MTU qui est à 9000 entre les serveurs web et le load balancer alors qu'il est à 1500 entre le load balancer et internet.
Frédéric.
-- Frédéric VANNIERE 231 rue Saint-Honoré Directeur Technique 75001 PARIS - FRANCE PLANET-WORK Tél : 0891 024 424 http://www.planet-work.com Fax : 0143 461 199
Peut-être une histoire d'ICMP un peu trop filtré et qui ne laisse pas
passer les message "Must Fragment" ?
Me rappelle d'un truc comme ca du temps où j'étais chez Nerim, avec un
site qui posait problème en raison d'un paramétrage de sagouin du fw (du
site). Sieur Raphit avait détaillé la chose, mais n'étant pas vraiment
branché réseau, je n'avais que survolé, puis c'est y a plus de deux ans
aussi ;)
Le load balancer ne filtre rien (pas de firewall). Il est possible que
le problème viennent du MTU qui est à 9000 entre les serveurs web et
le load balancer alors qu'il est à 1500 entre le load balancer et internet.
Frédéric.
--
Frédéric VANNIERE 231 rue Saint-Honoré
Directeur Technique 75001 PARIS - FRANCE
PLANET-WORK Tél : 0891 024 424
http://www.planet-work.com Fax : 0143 461 199
Peut-être une histoire d'ICMP un peu trop filtré et qui ne laisse pas passer les message "Must Fragment" ?
Me rappelle d'un truc comme ca du temps où j'étais chez Nerim, avec un site qui posait problème en raison d'un paramétrage de sagouin du fw (du site). Sieur Raphit avait détaillé la chose, mais n'étant pas vraiment branché réseau, je n'avais que survolé, puis c'est y a plus de deux ans aussi ;)
Le load balancer ne filtre rien (pas de firewall). Il est possible que le problème viennent du MTU qui est à 9000 entre les serveurs web et le load balancer alors qu'il est à 1500 entre le load balancer et internet.
Frédéric.
-- Frédéric VANNIERE 231 rue Saint-Honoré Directeur Technique 75001 PARIS - FRANCE PLANET-WORK Tél : 0891 024 424 http://www.planet-work.com Fax : 0143 461 199
