Problème de performance du réseau

manioul

26/02/2005 à 14:00

--=-8DykDEdgoq77ejNoJt7N
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable

Le samedi 26 février 2005 à 12:17 +0100, Ketchupy a écrit :

Bonjour,

Coucou!!

Je viens de remarquer un problème de performance de mon ADSL. En fait j e
sais pas trop d'où ça peut venir, je viens chercher un peu d'aide...
J'ai une machine peu puissante (PII/350MHz) en passerelle ADSL qui
tourne sous Debian Sarge avec un noyau 2.6.10, ADSL 512k avec modem USB
chez Wanadoo. Derriere cette machine, j'ai en réseau local 100MBits/s
une machine sous XP. Je joue un peu à Half Life sur internet et je me
suis apercu depuis peu que j'ai des problème de lag.
En faisant quelques tests, je me suis apercu que si je fais des ping
vers un serveur de jeu, vers www.google.fr, une machine du réseau de
Wanadoo ou le DNS de ma fac, j'ai en moyenne des ping de 50~60ms et 1
ping sur 4 en général ça monte à 150/300ms. Que je lance ce ping depuis
ma machine XP derriere ma Debian ou depuis ma Debian directement j'ai le
même problème.
Sur la Debian iptables tourne avec des règles de base :

(02:46)root:~/# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination ACCEPT
all -- anywhere anywhere state RELATED,ESTABLISH ED
REJECT all -- anywhere anywhere reject-with
icmp-port-unreachable

Chain FORWARD (policy ACCEPT)
target prot opt source destination ACCEPT
all -- anywhere anywhere state RELATED,ESTABLISH ED

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Tes règles de fw me surprennent un peu...
Tout est en ACCEPT par défaut; es-tu sûr d'être firewallé??
les RELATED,ESTABLISHED ne servent à rien a priori, puisque tout passe
sauf les pings.

Bref je sais pas si ça vient de la qualité de ma connexion ou si c'es t
iptables qui rame par moment. Y a t-il un moyen de vérifier les
"performances" d'iptables ou de voir si certains paquets sont jetés
alors qu'ils ne match aucune règle REJECT ?

Je différencierais deux cas, pour l'étude de ton pb:
un cas particulier à ta configuration, et le cas général.

Cas particulier
Tu pensais être protéger par un fw, or tes règles laissent penser que
non. Tu as surfé confiant, alors que...
windoze dans sa grande générosité a laissé installer un troyen ou u n
virus qui profite de ta bande passante (utilisée pour envoyer du spam,
lancer des attaques, se propager...), d'où des sauts de ping.
Vérifie ton poste redmond (virus/troyens, spywares et ports ouverts).

Cas général
Vérifie sur www.grenouille.com si le ping est instable dans ta région
pour wanadoo.
Assure toi que le problème ne vient pas du dns en utilisant des ip à la
place des noms pour tes ping.
Localise le point de congestion avec un traceroute.
Analyse le trafic avec tcpdump/ethereal pour détecter des paquets
perdus...

Merci

np

++ ;)

--
-----------------------------------------------------------------------
Ma clé GPG est disponible sur http://www.keyserver.net
-----------------------------------------------------------------------
_____________________________________________________
| Protégez votre vie privée: |
|||/ | - Signez/chiffrez vos messages. __|
q o - p | Respectez celle des autres: | /
__mn___^_/_nm__| - Masquez les destinataires de vos mailings |/
|__________________________________________________/

--=-8DykDEdgoq77ejNoJt7N
Content-Type: application/pgp-signature; name=signature.asc
Content-Description: Ceci est une partie de message
=?ISO-8859-1?Q?numériquement?= =?ISO-8859-1?Q?_signée?
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.0 (GNU/Linux)

iD8DBQBCIHG6csdrgK9aigMRAghgAJ91EtdrODf1Lv3HXbMTgmqBogGpSgCfU0zG
qrOJgdKFl6OuvaH7T1Hobhg =Cwew
-----END PGP SIGNATURE-----

--=-8DykDEdgoq77ejNoJt7N--

--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact

--=-8DykDEdgoq77ejNoJt7N
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable

Le samedi 26 février 2005 à 12:17 +0100, Ketchupy a écrit :

Bonjour,

Coucou!!

Je viens de remarquer un problème de performance de mon ADSL. En fait j e
sais pas trop d'où ça peut venir, je viens chercher un peu d'aide...
J'ai une machine peu puissante (PII/350MHz) en passerelle ADSL qui
tourne sous Debian Sarge avec un noyau 2.6.10, ADSL 512k avec modem USB
chez Wanadoo. Derriere cette machine, j'ai en réseau local 100MBits/s
une machine sous XP. Je joue un peu à Half Life sur internet et je me
suis apercu depuis peu que j'ai des problème de lag.
En faisant quelques tests, je me suis apercu que si je fais des ping
vers un serveur de jeu, vers www.google.fr, une machine du réseau de
Wanadoo ou le DNS de ma fac, j'ai en moyenne des ping de 50~60ms et 1
ping sur 4 en général ça monte à 150/300ms. Que je lance ce ping depuis
ma machine XP derriere ma Debian ou depuis ma Debian directement j'ai le
même problème.
Sur la Debian iptables tourne avec des règles de base :

(02:46)root:~/# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination ACCEPT
all -- anywhere anywhere state RELATED,ESTABLISH ED
REJECT all -- anywhere anywhere reject-with
icmp-port-unreachable

Chain FORWARD (policy ACCEPT)
target prot opt source destination ACCEPT
all -- anywhere anywhere state RELATED,ESTABLISH ED

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Tes règles de fw me surprennent un peu...
Tout est en ACCEPT par défaut; es-tu sûr d'être firewallé??
les RELATED,ESTABLISHED ne servent à rien a priori, puisque tout passe
sauf les pings.

Bref je sais pas si ça vient de la qualité de ma connexion ou si c'es t
iptables qui rame par moment. Y a t-il un moyen de vérifier les
"performances" d'iptables ou de voir si certains paquets sont jetés
alors qu'ils ne match aucune règle REJECT ?

Je différencierais deux cas, pour l'étude de ton pb:
un cas particulier à ta configuration, et le cas général.

Cas particulier
Tu pensais être protéger par un fw, or tes règles laissent penser que
non. Tu as surfé confiant, alors que...
windoze dans sa grande générosité a laissé installer un troyen ou u n
virus qui profite de ta bande passante (utilisée pour envoyer du spam,
lancer des attaques, se propager...), d'où des sauts de ping.
Vérifie ton poste redmond (virus/troyens, spywares et ports ouverts).

Cas général
Vérifie sur www.grenouille.com si le ping est instable dans ta région
pour wanadoo.
Assure toi que le problème ne vient pas du dns en utilisant des ip à la
place des noms pour tes ping.
Localise le point de congestion avec un traceroute.
Analyse le trafic avec tcpdump/ethereal pour détecter des paquets
perdus...

Merci

np

++ ;)

--
-----------------------------------------------------------------------
Ma clé GPG est disponible sur http://www.keyserver.net
-----------------------------------------------------------------------
_____________________________________________________
| Protégez votre vie privée: |
|||/ | - Signez/chiffrez vos messages. __|
q o - p | Respectez celle des autres: | /
__mn___^_/_nm__| - Masquez les destinataires de vos mailings |/
|__________________________________________________/

--=-8DykDEdgoq77ejNoJt7N
Content-Type: application/pgp-signature; name=signature.asc
Content-Description: Ceci est une partie de message
=?ISO-8859-1?Q?numériquement?= =?ISO-8859-1?Q?_signée?
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.0 (GNU/Linux)

iD8DBQBCIHG6csdrgK9aigMRAghgAJ91EtdrODf1Lv3HXbMTgmqBogGpSgCfU0zG
qrOJgdKFl6OuvaH7T1Hobhg =Cwew
-----END PGP SIGNATURE-----

--=-8DykDEdgoq77ejNoJt7N--

--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

Vous avez filtré cet utilisateur ! Consultez son message

--=-8DykDEdgoq77ejNoJt7N
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable

Le samedi 26 février 2005 à 12:17 +0100, Ketchupy a écrit :

Bonjour,

Coucou!!

Je viens de remarquer un problème de performance de mon ADSL. En fait j e
sais pas trop d'où ça peut venir, je viens chercher un peu d'aide...
J'ai une machine peu puissante (PII/350MHz) en passerelle ADSL qui
tourne sous Debian Sarge avec un noyau 2.6.10, ADSL 512k avec modem USB
chez Wanadoo. Derriere cette machine, j'ai en réseau local 100MBits/s
une machine sous XP. Je joue un peu à Half Life sur internet et je me
suis apercu depuis peu que j'ai des problème de lag.
En faisant quelques tests, je me suis apercu que si je fais des ping
vers un serveur de jeu, vers www.google.fr, une machine du réseau de
Wanadoo ou le DNS de ma fac, j'ai en moyenne des ping de 50~60ms et 1
ping sur 4 en général ça monte à 150/300ms. Que je lance ce ping depuis
ma machine XP derriere ma Debian ou depuis ma Debian directement j'ai le
même problème.
Sur la Debian iptables tourne avec des règles de base :

(02:46)root:~/# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination ACCEPT
all -- anywhere anywhere state RELATED,ESTABLISH ED
REJECT all -- anywhere anywhere reject-with
icmp-port-unreachable

Chain FORWARD (policy ACCEPT)
target prot opt source destination ACCEPT
all -- anywhere anywhere state RELATED,ESTABLISH ED

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Tes règles de fw me surprennent un peu...
Tout est en ACCEPT par défaut; es-tu sûr d'être firewallé??
les RELATED,ESTABLISHED ne servent à rien a priori, puisque tout passe
sauf les pings.

Bref je sais pas si ça vient de la qualité de ma connexion ou si c'es t
iptables qui rame par moment. Y a t-il un moyen de vérifier les
"performances" d'iptables ou de voir si certains paquets sont jetés
alors qu'ils ne match aucune règle REJECT ?

Je différencierais deux cas, pour l'étude de ton pb:
un cas particulier à ta configuration, et le cas général.

Cas particulier
Tu pensais être protéger par un fw, or tes règles laissent penser que
non. Tu as surfé confiant, alors que...
windoze dans sa grande générosité a laissé installer un troyen ou u n
virus qui profite de ta bande passante (utilisée pour envoyer du spam,
lancer des attaques, se propager...), d'où des sauts de ping.
Vérifie ton poste redmond (virus/troyens, spywares et ports ouverts).

Cas général
Vérifie sur www.grenouille.com si le ping est instable dans ta région
pour wanadoo.
Assure toi que le problème ne vient pas du dns en utilisant des ip à la
place des noms pour tes ping.
Localise le point de congestion avec un traceroute.
Analyse le trafic avec tcpdump/ethereal pour détecter des paquets
perdus...

Merci

np

++ ;)

--
-----------------------------------------------------------------------
Ma clé GPG est disponible sur http://www.keyserver.net
-----------------------------------------------------------------------
_____________________________________________________
| Protégez votre vie privée: |
|||/ | - Signez/chiffrez vos messages. __|
q o - p | Respectez celle des autres: | /
__mn___^_/_nm__| - Masquez les destinataires de vos mailings |/
|__________________________________________________/

--=-8DykDEdgoq77ejNoJt7N
Content-Type: application/pgp-signature; name=signature.asc
Content-Description: Ceci est une partie de message
=?ISO-8859-1?Q?numériquement?= =?ISO-8859-1?Q?_signée?
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.0 (GNU/Linux)

iD8DBQBCIHG6csdrgK9aigMRAghgAJ91EtdrODf1Lv3HXbMTgmqBogGpSgCfU0zG
qrOJgdKFl6OuvaH7T1Hobhg =Cwew
-----END PGP SIGNATURE-----

--=-8DykDEdgoq77ejNoJt7N--

--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact

Leopold BAILLY

26/02/2005 à 14:20

Ketchupy writes:

Bonjour,

Je viens de remarquer un problème de performance de mon ADSL. En fait j e sais
pas trop d'où ça peut venir, je viens chercher un peu d'aide...
J'ai une machine peu puissante (PII/350MHz) en passerelle ADSL qui tourne sous
Debian Sarge avec un noyau 2.6.10, ADSL 512k avec modem USB chez
Wanadoo. Derriere cette machine, j'ai en réseau local 100MBits/s une ma chine
sous XP. Je joue un peu à Half Life sur internet et je me suis apercu d epuis peu
que j'ai des problème de lag.
En faisant quelques tests, je me suis apercu que si je fais des ping vers un
serveur de jeu, vers www.google.fr, une machine du réseau de Wanadoo ou le DNS
de ma fac, j'ai en moyenne des ping de 50~60ms et 1 ping sur 4 en gén éral ça
monte à 150/300ms. Que je lance ce ping depuis ma machine XP derriere m a Debian
ou depuis ma Debian directement j'ai le même problème.

euh... Ben moi, j'ai de l'adsl 512 wanadoo, un modem ethernet, des cartes
100Mbits et une passerelle Athlon 2500+, et je ne fais pas mieux.

100ms vers www.google.fr
80ms vers www.fr.debian.org
70ms vers www.wanadoo.fr

Pourtant, je télécharge à 63Ko/s.

Est-ce que je dois m'inquiéter ?

Léo.

Leopold BAILLY

26/02/2005 à 14:40

Ketchupy writes:

Leopold BAILLY a écrit :

euh... Ben moi, j'ai de l'adsl 512 wanadoo, un modem ethernet, des cartes
100Mbits et une passerelle Athlon 2500+, et je ne fais pas mieux.

100ms vers www.google.fr
80ms vers www.fr.debian.org
70ms vers www.wanadoo.fr

Pourtant, je télécharge à 63Ko/s.

Est-ce que je dois m'inquiéter ?

Léo.

En fait je télécharge bien et j'accède à tout c'est juste que j'a i des sauts de
pings assez inquietant. Quand je ping wanadoo, je suis en moyenne à 70m s sauf 1
ping sur 4 qui atteint 300ms :s

ping te donne le pourcentage des paquets perdus, combien as-tu ?

Est-ce que tu as le même phénomène en utilisant l'adresse IP au lieu du nom ?

Léo.

manioul

26/02/2005 à 18:30

--=-7PYjQLfuudq+TkE/s+rz
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable

Le samedi 26 février 2005 à 12:17 +0100, Ketchupy a écrit :

Bonjour,

Coucou!

Je viens de remarquer un problème de performance de mon ADSL. En fait j e
sais pas trop d'où ça peut venir, je viens chercher un peu d'aide...
J'ai une machine peu puissante (PII/350MHz) en passerelle ADSL qui
tourne sous Debian Sarge avec un noyau 2.6.10, ADSL 512k avec modem USB
chez Wanadoo. Derriere cette machine, j'ai en réseau local 100MBits/s
une machine sous XP. Je joue un peu à Half Life sur internet et je me
suis apercu depuis peu que j'ai des problème de lag.
En faisant quelques tests, je me suis apercu que si je fais des ping
vers un serveur de jeu, vers www.google.fr, une machine du réseau de
Wanadoo ou le DNS de ma fac, j'ai en moyenne des ping de 50~60ms et 1
ping sur 4 en général ça monte à 150/300ms. Que je lance ce ping depuis
ma machine XP derriere ma Debian ou depuis ma Debian directement j'ai le
même problème.
Sur la Debian iptables tourne avec des règles de base :

(02:46)root:~/# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination ACCEPT
all -- anywhere anywhere state RELATED,ESTABLISH ED
REJECT all -- anywhere anywhere reject-with
icmp-port-unreachable

Chain FORWARD (policy ACCEPT)
target prot opt source destination ACCEPT
all -- anywhere anywhere state RELATED,ESTABLISH ED

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Bref je sais pas si ça vient de la qualité de ma connexion ou si c'es t
iptables qui rame par moment. Y a t-il un moyen de vérifier les
"performances" d'iptables ou de voir si certains paquets sont jetés
alors qu'ils ne match aucune règle REJECT ?

Vu que tu as mis un accept par défaut pour toutes les tables, tes règle s
ne sont d'aucune utilité...

Tu rajoutes le chargement des modules conntrack qui t'intéressent
modprobe ip_conntrack
...

Tes règles de fw doivent démarrer par:
iptables -t filter -P INPUT DROP
iptables -t filter -P OUTPUT DROP
iptables -t filter -P FORWARD DROP

Enfin, tu autorises le trafic que tu veux, et uniquement celui-là.

léa (dans les liens) devrait te fournir suffisamment d'infos pour bien
commencer. Tu peux approfondir avec les autres liens ensuite.

A toutes fins utiles:
http://www.lea-linux.org/reseau/murdefeu.html
http://casteyde.christian.free.fr/online/install_linux/x7875.html
http://iptables-tutorial.frozentux.net/iptables-tutorial.html
Je peux aussi te faire passer off-list un tuto en pdf dont je ne
retrouve pas le lien.

Bon courage.

Merci

++ ;)

--
-----------------------------------------------------------------------
Ma clé GPG est disponible sur http://www.keyserver.net
-----------------------------------------------------------------------
_____________________________________________________
| Protégez votre vie privée: |
|||/ | - Signez/chiffrez vos messages. __|
q o - p | Respectez celle des autres: | /
__mn___^_/_nm__| - Masquez les destinataires de vos mailings |/
|__________________________________________________/

--=-7PYjQLfuudq+TkE/s+rz
Content-Type: application/pgp-signature; name=signature.asc
Content-Description: Ceci est une partie de message
=?ISO-8859-1?Q?numériquement?= =?ISO-8859-1?Q?_signée?
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.0 (GNU/Linux)

iD8DBQBCILC8csdrgK9aigMRAsZnAKC0Rlh0hFg+3v8bS4gW3Oq2v52b/ACdFqmA
uv37fX2SlULAoK8HUhcQTKg =nxtH
-----END PGP SIGNATURE-----

--=-7PYjQLfuudq+TkE/s+rz--

--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact

--=-7PYjQLfuudq+TkE/s+rz
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable

Le samedi 26 février 2005 à 12:17 +0100, Ketchupy a écrit :

Bonjour,

Coucou!

Je viens de remarquer un problème de performance de mon ADSL. En fait j e
sais pas trop d'où ça peut venir, je viens chercher un peu d'aide...
J'ai une machine peu puissante (PII/350MHz) en passerelle ADSL qui
tourne sous Debian Sarge avec un noyau 2.6.10, ADSL 512k avec modem USB
chez Wanadoo. Derriere cette machine, j'ai en réseau local 100MBits/s
une machine sous XP. Je joue un peu à Half Life sur internet et je me
suis apercu depuis peu que j'ai des problème de lag.
En faisant quelques tests, je me suis apercu que si je fais des ping
vers un serveur de jeu, vers www.google.fr, une machine du réseau de
Wanadoo ou le DNS de ma fac, j'ai en moyenne des ping de 50~60ms et 1
ping sur 4 en général ça monte à 150/300ms. Que je lance ce ping depuis
ma machine XP derriere ma Debian ou depuis ma Debian directement j'ai le
même problème.
Sur la Debian iptables tourne avec des règles de base :

(02:46)root:~/# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination ACCEPT
all -- anywhere anywhere state RELATED,ESTABLISH ED
REJECT all -- anywhere anywhere reject-with
icmp-port-unreachable

Chain FORWARD (policy ACCEPT)
target prot opt source destination ACCEPT
all -- anywhere anywhere state RELATED,ESTABLISH ED

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Bref je sais pas si ça vient de la qualité de ma connexion ou si c'es t
iptables qui rame par moment. Y a t-il un moyen de vérifier les
"performances" d'iptables ou de voir si certains paquets sont jetés
alors qu'ils ne match aucune règle REJECT ?

Vu que tu as mis un accept par défaut pour toutes les tables, tes règle s
ne sont d'aucune utilité...

Tu rajoutes le chargement des modules conntrack qui t'intéressent
modprobe ip_conntrack
...

Tes règles de fw doivent démarrer par:
iptables -t filter -P INPUT DROP
iptables -t filter -P OUTPUT DROP
iptables -t filter -P FORWARD DROP

Enfin, tu autorises le trafic que tu veux, et uniquement celui-là.

léa (dans les liens) devrait te fournir suffisamment d'infos pour bien
commencer. Tu peux approfondir avec les autres liens ensuite.

A toutes fins utiles:
http://www.lea-linux.org/reseau/murdefeu.html
http://casteyde.christian.free.fr/online/install_linux/x7875.html
http://iptables-tutorial.frozentux.net/iptables-tutorial.html
Je peux aussi te faire passer off-list un tuto en pdf dont je ne
retrouve pas le lien.

Bon courage.

Merci

++ ;)

--
-----------------------------------------------------------------------
Ma clé GPG est disponible sur http://www.keyserver.net
-----------------------------------------------------------------------
_____________________________________________________
| Protégez votre vie privée: |
|||/ | - Signez/chiffrez vos messages. __|
q o - p | Respectez celle des autres: | /
__mn___^_/_nm__| - Masquez les destinataires de vos mailings |/
|__________________________________________________/

--=-7PYjQLfuudq+TkE/s+rz
Content-Type: application/pgp-signature; name=signature.asc
Content-Description: Ceci est une partie de message
=?ISO-8859-1?Q?numériquement?= =?ISO-8859-1?Q?_signée?
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.0 (GNU/Linux)

iD8DBQBCILC8csdrgK9aigMRAsZnAKC0Rlh0hFg+3v8bS4gW3Oq2v52b/ACdFqmA
uv37fX2SlULAoK8HUhcQTKg =nxtH
-----END PGP SIGNATURE-----

--=-7PYjQLfuudq+TkE/s+rz--

--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

Vous avez filtré cet utilisateur ! Consultez son message

--=-7PYjQLfuudq+TkE/s+rz
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable

Le samedi 26 février 2005 à 12:17 +0100, Ketchupy a écrit :

Bonjour,

Coucou!

Je viens de remarquer un problème de performance de mon ADSL. En fait j e
sais pas trop d'où ça peut venir, je viens chercher un peu d'aide...
J'ai une machine peu puissante (PII/350MHz) en passerelle ADSL qui
tourne sous Debian Sarge avec un noyau 2.6.10, ADSL 512k avec modem USB
chez Wanadoo. Derriere cette machine, j'ai en réseau local 100MBits/s
une machine sous XP. Je joue un peu à Half Life sur internet et je me
suis apercu depuis peu que j'ai des problème de lag.
En faisant quelques tests, je me suis apercu que si je fais des ping
vers un serveur de jeu, vers www.google.fr, une machine du réseau de
Wanadoo ou le DNS de ma fac, j'ai en moyenne des ping de 50~60ms et 1
ping sur 4 en général ça monte à 150/300ms. Que je lance ce ping depuis
ma machine XP derriere ma Debian ou depuis ma Debian directement j'ai le
même problème.
Sur la Debian iptables tourne avec des règles de base :

(02:46)root:~/# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination ACCEPT
all -- anywhere anywhere state RELATED,ESTABLISH ED
REJECT all -- anywhere anywhere reject-with
icmp-port-unreachable

Chain FORWARD (policy ACCEPT)
target prot opt source destination ACCEPT
all -- anywhere anywhere state RELATED,ESTABLISH ED

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Bref je sais pas si ça vient de la qualité de ma connexion ou si c'es t
iptables qui rame par moment. Y a t-il un moyen de vérifier les
"performances" d'iptables ou de voir si certains paquets sont jetés
alors qu'ils ne match aucune règle REJECT ?

Vu que tu as mis un accept par défaut pour toutes les tables, tes règle s
ne sont d'aucune utilité...

Tu rajoutes le chargement des modules conntrack qui t'intéressent
modprobe ip_conntrack
...

Tes règles de fw doivent démarrer par:
iptables -t filter -P INPUT DROP
iptables -t filter -P OUTPUT DROP
iptables -t filter -P FORWARD DROP

Enfin, tu autorises le trafic que tu veux, et uniquement celui-là.

léa (dans les liens) devrait te fournir suffisamment d'infos pour bien
commencer. Tu peux approfondir avec les autres liens ensuite.

A toutes fins utiles:
http://www.lea-linux.org/reseau/murdefeu.html
http://casteyde.christian.free.fr/online/install_linux/x7875.html
http://iptables-tutorial.frozentux.net/iptables-tutorial.html
Je peux aussi te faire passer off-list un tuto en pdf dont je ne
retrouve pas le lien.

Bon courage.

Merci

++ ;)

--
-----------------------------------------------------------------------
Ma clé GPG est disponible sur http://www.keyserver.net
-----------------------------------------------------------------------
_____________________________________________________
| Protégez votre vie privée: |
|||/ | - Signez/chiffrez vos messages. __|
q o - p | Respectez celle des autres: | /
__mn___^_/_nm__| - Masquez les destinataires de vos mailings |/
|__________________________________________________/

--=-7PYjQLfuudq+TkE/s+rz
Content-Type: application/pgp-signature; name=signature.asc
Content-Description: Ceci est une partie de message
=?ISO-8859-1?Q?numériquement?= =?ISO-8859-1?Q?_signée?
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.0 (GNU/Linux)

iD8DBQBCILC8csdrgK9aigMRAsZnAKC0Rlh0hFg+3v8bS4gW3Oq2v52b/ACdFqmA
uv37fX2SlULAoK8HUhcQTKg =nxtH
-----END PGP SIGNATURE-----

--=-7PYjQLfuudq+TkE/s+rz--

--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact

Peix Fabrice

27/02/2005 à 12:20

--=-ST7XSCd2jQ89bHmFc9nH
Content-Type: text/plain; charset=ISO-8859-15
Content-Transfer-Encoding: quoted-printable

Le samedi 26 février 2005 à 12:17 +0100, Ketchupy a écrit :

Bonjour,

Bonjour,

...
Bref je sais pas si ça vient de la qualité de ma connexion ou si c'es t
iptables qui rame par moment. Y a t-il un moyen de vérifier les
"performances" d'iptables ou de voir si certains paquets sont jetés
alors qu'ils ne match aucune règle REJECT ?

Merci

Ben en fait ou est ton problème, je ne pense pas qu'un ping de 100 ms
soit particulièrement dramatique, il ne faut pas confondre latence (le
ping) et débit nombre d'octets téléchargés.

Dans tous les cas je ne connais pas les ping théoriques de l'ADSL mais
je sais que certain fournisseur d'accès permette de le réduire en
réduisant les corrections d'erreurs.

Bonne chance.

Fabrice

--=-ST7XSCd2jQ89bHmFc9nH
Content-Type: application/pgp-signature; name=signature.asc
Content-Description: Ceci est une partie de message
=?ISO-8859-1?Q?numériquement?= =?ISO-8859-1?Q?_signée?
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.0 (GNU/Linux)

iD8DBQBCIauaFZzpYXQHU8gRAjGNAJ4j3FVlX8vwXD7uGoZOwx9C71GwcgCfSJUL
zZ2iD0yYt6926EPd2R9qFP8 =zlCW
-----END PGP SIGNATURE-----

--=-ST7XSCd2jQ89bHmFc9nH--

--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact

François Boisson

27/02/2005 à 12:50

Le Sat, 26 Feb 2005 18:24:12 +0100
manioul a écrit:

Vu que tu as mis un accept par défaut pour toutes les tables, tes
règles ne sont d'aucune utilité...

Si, ça fait office de parefeu physique excepté dans le cas où il met
beaucoup de services sur sa passerelle, comme pour les routeurs
spécialisés.

Pour ton problème de ping, rajoutes éventuellement les règles (deux
lignes)

iptables -t mangle -A PREROUTING -p udp --dport 27000:27045 -j
TOS --set-tos Minimize-Delay

iptables -t mangle -A PREROUTING -p udp --sport 27000:27045 -j TOS
--set-tos Minimize-Delay

mais ça ne joue pas énormément. Le passage avec un modem USB doit
rajouter de la latence car les trames doivent être encapsulées: Sur ma
passerelle (Cyrix 166Mhz), la charge CPU a diminué quand je suis passé
d'un modem USB à un modem Ethernet.

A titre indicatif, j'ai un ping de 58ms vers google.fr et cela donne des
pings à partir de 35ms sur des serveurs de jeux type CS.

François Boisson

--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact

Problème de performance du réseau

6 réponses

Veuillez sélectionner un problème