[RESOLU]lenteur serveur SME derrière un IPCOP

[Stirner]

Salut,


Depuis quelques jours je constate un ralentissement lors des accès (ssh,smtp) à mon serveur (situé en orange) la commande TOP ne signalant rien d'anormal (surtout s'agissant d'un biproc+1Go ECC) je me suis orienté vers un problème de lenteur sur le réseau

Voila le résultat d'un ping sur la pate orange, depuis green, de mon IPcop :

Code: Tout sélectionner

[Stirner@salon ~]$ ping 10.0.0.1 -s 30000
PING 10.0.0.1 (10.0.0.1) 30000(30028) bytes of data.
30008 bytes from 10.0.0.1: icmp_seq=1 ttl=64 time=5.88 ms
30008 bytes from 10.0.0.1: icmp_seq=2 ttl=64 time=5.89 ms
30008 bytes from 10.0.0.1: icmp_seq=3 ttl=64 time=5.86 ms
30008 bytes from 10.0.0.1: icmp_seq=4 ttl=64 time=5.89 ms
30008 bytes from 10.0.0.1: icmp_seq=5 ttl=64 time=5.88 ms

et maintenant le ping sur mon serveur :

Code: Tout sélectionner

[Stirner@salon ~]$ ping 10.0.0.2 -s 30000
PING 10.0.0.2 (10.0.0.2) 30000(30028) bytes of data.
30008 bytes from 10.0.0.2: icmp_seq=1 ttl=63 time=11.5 ms
30008 bytes from 10.0.0.2: icmp_seq=2 ttl=63 time=11.4 ms
30008 bytes from 10.0.0.2: icmp_seq=3 ttl=63 time=11.4 ms
30008 bytes from 10.0.0.2: icmp_seq=4 ttl=63 time=11.5 ms
30008 bytes from 10.0.0.2: icmp_seq=5 ttl=63 time=11.4 ms
30008 bytes from 10.0.0.2: icmp_seq=6 ttl=63 time=11.4 ms
30008 bytes from 10.0.0.2: icmp_seq=7 ttl=63 time=11.5 ms

Je me pose juste la question de savoir si la présence d'Ipcop peut expliquer des temps de réponse aussi long ou si je dois en déduire que j'ai un probleme de carte réseau.

Merci d'avance

[Stirner]

Salut,

Je précise un peu mon problème.

Config :

Ipcop 1.4.11 red+orange+green
Red Freebox 81.56.232.XXX
SME 6.0.1 sur Orange ip : 10.0.0.0
PC Fedora 5 +Fedora 6+ 2*XP PRO : 192.168.0.0

sur Ipcop addons : advproxy+copfilter (uniquement pour l'antivirus sur http)

sur SME contrib : secure email+spamassassin+clamav (les contib de Jesper Knudsen)

Problème :

Accés ssh à SME lent voir trés lents ( 28 secondes avant d'avoir accé à la ligne de commande aprés avoir entré le mot de passe root)

Envois des mail via client (thuderbird sur fedora et XP) trés lent ou impossible. Envoi des mail via webmail trés lent.

mes tests :

1-lacement de top sur Ipcop et SME l'ors de l'envoi d'un mail : RAS pas d'activité inabituelle sur sme ou Ipcop

2-envoi d'un mail directement depuis SME ( en ligne de commande) RAS envoi immédiat

3-envoi d'un mail via mon ERP (installé sur SME : PHP+MYSQL): OK

4-l'utilisation du serveur SMTP du FAI n'a rien changé.

5-la résolution DNS sur SME semble OK (puisque je parvien à envoyer correctement les mails en ligne de commande et via mon ERP)

Par avance merci de votre aide.

Bonnes fêtes

[Franck78]

Salut,

Une méthode efficace à ne jamais oublier: élimination systématique de gros tronçons du réseau. Par exemple ici, brancher une autre machine sur orange permet de:

-accès ssh direct à SME,
-accès au sshd de cette machinbe depuis green

Ainsi tu élimines soit IPCop soit SME...

A part ça, ton problème semble être une résolution de nom un peu longuette. Mais tes essais n'aident pas (sinon tu ne serais pas ici ) La connexion réseau est aussi un bon candidat: carte foireuse ?

Bye

[Stirner]

Salut,

Merci Franck78 pour ta réponse. J'ai testé mes accés à ma SME via son IP et le problème de lenteur est identique. De même je ne m'explique pas la différence entre un envoi via le Webmail et mon ERP (qui tourne tous les deux sur ma SME).

Bon je part en vacances je verrais ca à mon retour .

@+

[unnilennium]

verifie tes cables réseaux sont ils blindés? y'a t il un onduleur ou une autre source de perturbation electromagnétique si les cables ne sont pas blindés?

(truc tout bete pour tout ralentir)

JPP

[Stirner]

Salut,

Un petit .

Toujours ces satanée problème de lenteur pour l'envois de mail depuis green et accé SSH à mon serveur.

unnilennium :

verifie tes cables réseaux sont ils blindés? y'a t il un onduleur ou une autre source de perturbation electromagnétique si les cables ne sont pas blindés?

Câble blindé et pas d'onduleur sur le réseau j'ai changé le cable croisé entre mon ipcop et ma SME problémé identique.


Franck78

Une méthode efficace à ne jamais oublier: élimination systématique de gros tronçons du réseau. Par exemple ici, brancher une autre machine sur orange permet de:

-accès ssh direct à SME,
-accès au sshd de cette machinbe depuis green

Ainsi tu élimines soit IPCop soit SME...

Le hic c'est que pour tester avec un autre PC en orange, il me faut déplacer mon armoire (info hein pas celle ou je range mes calçons ) De plus, les accés via le web ou les partage samba ne posent aucun problèmes les transferts de fichiers se font correctement.

Mais j'ai manifestement un problème avec le port 25 en effet un telnet sur le 110 et hop ca passe nickel par contre sur le 25 pas moyen.

je continu mais investigations.

[Franck78]

J'ai du mal à comprendre tes essais, ce que tu peux ou ne peux pas faire (déplacement sur site?).
Un point commun entre le smtp et le webmail est le disque dur ou sont stockés les messages; essaie une autre SME, investigue de ce coté; peut être aussi une config foireuse de transfert de port (voire routage) quelque part.
En tout cas, il y a tcpdump ou wiresharck pour tester. Et comme le cablage ne s'occupe pas de ce qu'il transporte, si c'est bon pour telnet, c'est bon pour tout ce qui y passe.

[Stirner]

Salut,



Excuse moi Franck78 je vais tenter de résumer.

Config :

Freebox
Ipcop
SME6 en orange
Divers PC en green


Ce qui ne marche pas :

1. Accés SSH à mon serveur depuis les postes dans GREEN : lenteurs
2. Envois d'un mail depuis les postes dans green avec le webmail : Trés lent
3. Envois d'un mail depuis les postes dans green avec outlook/thenderbird : Impossible
4. Telnet de green ver mon serveur sur le port 25 : Impossible

Ce qui marche :

1. Accés SSH depuis internet vers mon serveur : OK
2. Envois d'un mail depuis les postes dans green via mon appli des gestion (Dolibarr installé sur mon serveur php+mysql) : OK
3. Envois d'un mail depuis internet avec le webmail : OK
4. Envois d'un mail depuis internet avec outlook/thunderbird : OK
5. Accés au serveur manager depuis green/internet : OK


Je pense n'avoir rien oublié.

[Stirner]

SAlut,

un petit

[Gesp]

Je me pose juste la question de savoir si la présence d'Ipcop peut expliquer des temps de réponse aussi long ou si je dois en déduire que j'ai un probleme de carte réseau.

11 ms, ce n'est pas si long que cela.

Si tu suspectes un pb de carte réseau, utilise ifconfig à chaque bout de l'interface à contrôler. Le nombre d'erreur TX/RX t'indiquera un problème s'il y a.

Que donne sur l'IPCop iptables -Ln | grep 25

[Stirner]

Salut,

Merci Guesp pour cette piste. J'ai bien bien deux erreurs sur la patte verte de mon ipcop :

Code: Tout sélectionner

eth0      Link encap:Ethernet  HWaddr 00:02:E3:25:03:D1 
          inet addr:192.168.0.100  Bcast:192.168.0.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:16462839 errors:0 dropped:0 overruns:0 frame:0
          TX packets:21607504 errors:2 dropped:0 overruns:2 carrier:2
          collisions:0 txqueuelen:1000
          RX bytes:3791748807 (3616.0 MB)  TX bytes:624686751 (595.7 MB)
          Interrupt:10 Base address:0x6000


Mes faibles connaissances ne me permettent pas d'en analiser la cause, mais je pense pouvoir tester avec une nouvelle carte réseau en fin de journée je vous tiens au courant.

[Gesp]

Si tu n'as que 2 erreurs en plusieurs jours, le problème ne vient pas de là et est à un tout autre niveau.

[jdh]

2 erreurs sur (16462839 paquets RX + 21607504 paquets TX) soit quand même 38070343 paquets équivalents à environ 4212 Mo. Autant dire qu'il n'y a pas d'erreurs !!

Par contre je ne comprends pas très bien "ping -s 30000" ! Tu fais des ping avec des paquets de 30000 octets or une trame ethernet comprend généralement 1500 octets au maxi (approximativement). Je pense que tu testes plutôt la vitesse de défragmentation/refragmentation de paquets ... ce qui n'a pas forcément beaucoup de sens.

Si je veux tester un temps de réponse, j'utilise plutôt un get/put avec ftp et un fichier de 1 ou 10 Mo, et je regarde le temps passé.

Par ailleurs un serveur peut mettre 30" pour accepter une connexion ssh qui va aboutir ... lorsqu'il cherche absolument un reverse dns pour l'ip qui initie la connexion ssh. Donc se connecter avec l'adresse ip ne change rien à l'affaire.

Moralité il faut toujours prévoir un serveur dns local qui donne les reverse dns aussi. Avec IPCOP, il suffit de renseigner dnsmasq via l'onglet idoine et définir de préférence statiquement les machines (ou avec un dhcp avec réservations par hôtes)

[Stirner]

hé oui de retour avec mon vieux problème. Ce dernier n'était plus d'actualité j'ai fonctionné pendant pret d'un an sans IPcop. Et puis récemment je me suis réinstallé Ipcop et je me retrouve confronté au même problème. Si quelqu'un a une idée...

[Stirner]