limitation de vitesse ???

par **Oli_69** » 09 Fév 2006 01:48

Bonjour,

J'aurais besoin de vos avis sur un petit souci que je rencontre, s'il vous plait.

Apres avoir laissé tombé IPcop pendant quelques années, j'ai décidé de refaire appel à ses services en tant que routeur et proxy Http sur mon LAN. C'est à dire derière DEUX routeurs déjà en place.

Le premier étant le modem/routeur, le second étant une Astaro.

L'astaro avec la licence "Home User" limite à 10 IP au total.
Si je compte les différents serveurs, les disques réseau NAS et SAN, le serveur d'impression, la platine DVD et j'en passe, j'ai facillement plus de 20-30 IP sur mon réseau.
Ces petits détails pour expliquer pourquoi je comptais mettre un IPcop entre le routeur principal et le LAN

Histoire de ne plus faire apparaitre qu'une seule ip sur l'astaro coté LAN.
(Coté des deux DMZ, il reste encore du monde lol

)

Bon ce petit détail mis à part, j'aborde mon problème.
Lorsque je transfère des données en ssh, ftp, http ou smb au travers de l'ipcop, je ne dépasse pas les 500Ko/s !!

==> Quelqu'un a t'il déjà vu cette limitation ?

N.B : Il faut savoir que je travaille sur VMware ESX. Que les DMZ sont sur des swtichs virtuels, que l'astro route vers un troisième switch virtuel, sur lequel j'ai intercallé une IPcop routant vers une dernier switch virtuel ce dernier étant relié physiquement au LAN.

N.B-2 : Avant que j'intercale l'IPcop, c'était l'astaro qui étant connecté au LAN. Donc le schéma du rézo était quasi identique, et je faisais du 3-4Mo/s. Ce qui était amplement suffisant pour mettre à jour le serveur web.

N.B-3 : Sachant que je suis en Vmware je prendrai le temps d'intercaller autre chose qu'une IPcop histoire de déterminer si oui ou non celà vient de la VMware, mais j'en doute. Mon ESX ne montre pas ce genre de signe de faiblesse.

Par avance, je vous remercie pour les réponses et l'aide que vous pourriez m'apporter :)

Merci.
Bye.
Oli.

par **Franck78** » 09 Fév 2006 02:06

Salut,
La seule limitation qu'il pourrati y avoir, c'est le traitement CPU a effectuer pour transbahuter d'une interface à une autre un paquet IP.

Tu ne parles pas du hardware utilisé pour ton IPCop... Je te suggère un 'top' pendant un transfert. Voir ou passe son temps ton cpu!

J'ai renoncé à suivre ton branchement. IPCop, il est sous vmware ou non ?
IPCop, d'il y a trois ans ou le 1.4.10 ?

par **Oli_69** » 09 Fév 2006 02:18

Merci pour cette réponse rapide

Exact, je n'ai pas donné la version d'IPcop utilisée

Non, ce n'est pas celle d'il y a trois ans, mais la tout dernière en date.

Ipcop est aussi installé en VMWare.

La machine Hote est un BiXéon 2.4Ghz.
Ipcop a 256Mo de ram d'attribué.
Astaro 512Mo

Lors du transfert du fichier, Astaro charge la VMware à 30%, IPcop à 10%
Pour ipcop, le chiffre de 10% est donné par le virtual center relié à l'esx ET par la courbe d'utilisation du CPU de l'interface d'ipcop.

J'ai mis plusieurs client du LAN en DL en meme temps sur plusieurs serveur sur les deux DMZ => Donc le tout passant ensuite par l'ipcop ==> Le total de tous les transferts reste à environ 500Ko/s

Merci.
Oli.

par **Franck78** » 09 Fév 2006 13:44

J'ai pas vraiment d'idée sur la source du problème. Surveillance des compteurs internes de l'IPCop.
Plafond: c'est typique d'un goulet quelque part dans le chemin suivi par le paquet.

Je commencerais par le monter sur une machine sans WMware, histoire de ne pas chercher midi à quatorze heures.

par **Oli_69** » 09 Fév 2006 20:56

Bonsoir,

Me séparer de VMware ?? lool NAN pas possible :p

Non, par contre j'ai intercallé une Clarkconnect à la place d'ipcop entre mon LAN et mon Astaro et j'ai le même souci de débit.

========>>> DONC méa culpa IPCop, j'en demande un peu trop aux switch virtuels de l'esx

:p

Mais je n'ai pas dis mon dernier mot, vé brancher un vrai switch, bridger une carte physique, la brancher sur le switch virtuel qui est entre les deux routeurs virtuels sur un "vrai" LAN et je verrai peut etre une différence.
Et avant ca, je rebooterai l'ESX car elle y a pas eu le droit depuis un bout de temps et surtout depuis la création des derniers switch virtuels ... Sais t'on jamais.

Quoi qu'il en soit, merci de m'avoir répondu.

Petites notes personnelles au passage :

Encore Merci.

Bye,
Oli.

par **joebar** » 11 Fév 2006 16:37

Salut

Quelle type de carte réseau as tu déclarée dans ta VM ? une vmxnet (1Gbt/s) ou une vlance (10Mbits/s) enfin sur mon GSX c'est comme ca !!!
Je sais pas si ipcop as les drivers pour la vmxnet...

@voir

par **Oli_69** » 12 Fév 2006 01:36

Bonsoir,

IPcop n'a pas les drivers des VMXnet. C'est réservé à Windows

Pas de bol pour moi, puisque sur mes 12 machines virtuelles tournant 24/24, je n'ai que 2 OS microsoft. Le reste étant principalement des Débian.

A noter que je traverse déjà un routeur Astaro avec deux cartes vlance.
là, je rajoutais encore un routeur à traverser.
Donc si on additionne, 4 carte Vlance à traverser

Ceci expliquant celà

(Pysiquement sur cette machine hôte, j'ai 3 dual port Intel Gigabit ==> 6 port Gigabit)
(7 switch virtuel. Les deux DMZ n'étant pas reliée à des réseaux physiques exterieur à la machine. Et pourtant, il y a 6 serveurs Virtuels de plugués sur ces DMZ

)

=> J'ai pour le moment laissé tombé le second routeur en série

Merci de pour ton aide.

Oli.

P.S : L'expérience que j'ai tenté aussi étant de mettre un routeur sur le même switch que le Lan (ou green en terme IPcop) simplement en les mettant sur des masqes de rézo différents. J'avais un meilleur débit.

Suffisant pour mettre à jour les serveurs web ou pour poser un petit fichier sur le serveur Ftp.
Ma solution pour récup un plus gros fichier étant de prendre une autre VM, et de la changer de rézo virtuel en y accédant via la console de la VMware. Bricolage, mais rapide

limitation de vitesse ???

limitation de vitesse ???

Qui est en ligne ?