[RESOLU] Lenteur réseau via passerelle

Support Debian
#1

Bonjour à tous!

J’ai un pc sous Debian Etch qui me sert de passerelle.

Deux autres pc sont connectés à cette passerelle (1 Debian Etch et 1 XP).

Sur le PC-XP tout fonctionne normalement au niveau réseau.

Sur le PC-Debian, plusieurs choses:

  1. Longues secondes avant d’ouvrir ma page d’accueil ou tout autre url.

  2. Lecture “saccadée” de mp3 ou de vidéos se trouvant sur le PC-XP via CIFS.

  3. Lors d’un aptitude update, on dirait que celui-ci attend un temps avant d’initier une connexion.

Je me doute qu’à ce stade, vous n’avez pas beaucoup d’infos.

Pour ne pas vous noyer, je commencerai par un ifconfig du PC Debian:

[code]eth0 Lien encap:Ethernet HWaddr 00:60:08:5D:3D:29
inet adr:192.168.10.3 Bcast:192.168.10.255 Masque:255.255.255.0
adr inet6: fe80::260:xxx:yyyy:zzzz/64 Scope:Lien
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:420 errors:0 dropped:0 overruns:0 frame:0
TX packets:531 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
RX bytes:334316 (326.4 KiB) TX bytes:81261 (79.3 KiB)
Interruption:11 Adresse de base:0xd800

lo Lien encap:Boucle locale
inet adr:127.0.0.1 Masque:255.0.0.0
adr inet6: ::1/128 Scope:Hôte
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:32 errors:0 dropped:0 overruns:0 frame:0
TX packets:32 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:0
RX bytes:1840 (1.7 KiB) TX bytes:1840 (1.7 KiB)[/code]

Mon resolv.conf:

nameserver 217.117.xx.yy nameserver 217.117.xx.zz

Mon Interfaces:

[code]# This file describes the network interfaces available on your system

and how to activate them. For more information, see interfaces(5).

The loopback network interface

auto lo
iface lo inet loopback

The primary network interface

allow-hotplug eth0
iface eth0 inet static
address 192.168.10.3
netmask 255.255.255.0
network 192.168.10.0
broadcast 192.168.10.255
gateway 192.168.10.1
# dns-* options are implemented by the resolvconf package, if installed
dns-nameservers 217.117.xx.yy 217.117.xx.zz

auto eth0
[/code]

Je me fie à votre regard acéré afin d’y déceler d’éventuelles erreurs :wink:

Si malheureusement (ou heureusement) tout vous semblait correct, je ne manquerais pas de vous fournir les infos côté passerelle.

Merci d’avance.

#2
#3

changes de dns, tu as tous les symptômes d’une résolution lente.
Pour vérifier, compares quand tu pingues yahoo.fr, la vitesse à laquelle part le premier ping, puis la vitesse à laquelle ça part quand tu pinge l’adresse.
Pour corriger tu peux aussi configurer un service dns recursif sur ta machine comme cache, et configurer ta machine pour faire ses requètes dessus.

#4

Salut Matt!

Merci pour ta réponse.

Je viens de faire un essai et Bingo!

Super lent quand je ping yahoo.fr et normal quand je ping l’adresse.

Quand tu me dis de changer de DNS, tu veux dire que je dois utiliser le second au lieu du premier ?

Autre question: en ce qui concerne Firestarter (sur la passerelle), que dois-je laisser activé dans le Filtrage ICMP ?

Ping*
Pong*
MS Traceroute
Masquage d’adresse
Traceroute
Redirection
Marquage temporel
Innacessible
Extinction de la source

(* = activés)

#5

quote="Vonstorm"
Quand tu me dis de changer de DNS, tu veux dire que je dois utiliser le second au lieu du premier ?
(…)[/quote]
Peut être, mais si ton FAI est pourri comme par exemple orange, le deuxiême ne sera pas mieux que le premier.
Sinon, essayes ça:
opendns.com/

#6

Peut être que les IP des DNS ont changés et que ton routeur n’a pas renouvellé le bail, il conserve du coup les vieilles IP des DNS.

#7

[quote=“mattotop”]Peut être, mais si ton FAI est pourri comme par exemple orange, le deuxiême ne sera pas mieux que le premier.
Sinon, essayes ça:
opendns.com/[/quote]
<mode vieux râleur=on>
Attention, avant de choisir de l’utiliser il faut être conscient que le service d’OpenDNS n’est pas neutre ! Il altère les réponses de plusieurs façons, notamment :

  • correction des “erreurs de frappe”
  • redirection des noms de domaine inexistants vers une page de recherche avec de la pub
  • protection anti-phishing

C’est peut-être très bien pour le web, mais cela peut perturber le bon fonctionnement d’un serveur de mail.

D’autre part, s’il est chez Wanadoo/Orange, l’utilisation d’autres DNS que ceux du FAI expose à se faire jeter par le relais SMTP de celui-ci.

Pourquoi ne pas commencer par regarder quels sont les DNS configurés sur le Windows XP qui marche bien, avec la commande :ipconfig /all

#8

J’ai déjà effectué un ipconfig /all sur mon PC-XP, et j’ai les mêmes adresses DNS que sur le PC-Debian…

J’ai donc inversé l’ordre sur Debian par rapport à XP et tout fonctionne comme avant !

Je ne m’explique cependant pas pourquoi mon navigateur sous XP ne souffre d’aucun ralentissement alors qu’il avait le même ordre d’adresses DNS que celui sous Debian :open_mouth:

Enfin, le principal est que cela fonctionne !

Merci à vous tous pour vos conseils :smiley:

#9

quote=“PascalHambourg”
<mode vieux râleur=on>
Attention, avant de choisir de l’utiliser il faut être conscient que le service d’OpenDNS n’est pas neutre ! Il altère les réponses de plusieurs façons, notamment :

  • correction des “erreurs de frappe”
  • redirection des noms de domaine inexistants vers une page de recherche avec de la pub
  • protection anti-phishing

C’est peut-être très bien pour le web, mais cela peut perturber le bon fonctionnement d’un serveur de mail.

(…)[/quote]Merci de l’info. Je sentais un truc comme ça, mais je n’avais pas les éléments.
Je ne les conseillerais plus, j’expliquerais plutot l’install de dns cache utilisant uniquement les root server, désormais.