Bonjour,
J'ai une certaine lenteur de mon réseau pour accéder à Intenet( entre 10 et 20s pour ouvrir une page):
Voici le schéma du réseau:
Routeur (Vlan192.168.X.0)---(192.168.1.2) ipcop (vert) (--- ipcop (red 192.168.9.2) ---Internet
Serveur DNS/DHCP sous Windows :192.168.9.3
- j'arrive à accéder à Internet mais c'est tellement lent...
- je fais sur un client linux:
$ time nslookup toto.org
--> il met 0m5.337s pour résoudre le nom
- quand ça marchait, c'est quasiment instantanné
- dans le réseau privé local, c'est instantanné
$ time nslookup serveur_local
--> il met 0m0.004s pour résoudre le nom
- sur l'ipcop
$ tcpdump -v port 53
...
16:01:22.847606 IP (tos 0x0, ttl 127, id 25299, offset 0, flags [none], proto UDP (17), length 138) dns_server.domain.org.domain > 192.168.66.29.57221: 17285 1/1/0 mail.google.com. CNAME[|domain]
...
--> qu'est-ce que c'est?
--> comment l'intépréter?
--> sachant que avec un autre IPCOP qui marche correctement, le résultat est tout autre:
...
16:12:29.752885 IP ipcop.serveur.org.domain > 192.168.9.3.50400: 58728[|domain]
...
Je ne sais pas si le Serveur DNS déconne ou pas? La personne en charge ne connait pas trop IPCOP...
Y a-t-il une règle à définir sur l'ipcop sachant que le vlan du ServeurDNS n'est pas le même que celui du réseau local...?
Merci d'avance pour vos retours.
[DNS] Lenteur d'accès web
Modérateur: modos Ixus
5 messages
• Page 1 sur 1
[DNS] Lenteur d'accès web
par ko0nz » 16 Oct 2008 16:55
- ko0nz
- Second Maître
- Messages: 39
- Inscrit le: 19 Oct 2007 20:00
par ko0nz » 16 Oct 2008 16:59
j'ai oublié que l'ipcop, j'ai un état de la connexion suivante:
Protocole expire
(secondes) Connexion
Etat original
SRC IP:Port original
Dest. IP:Port attendu
SRC IP:Port attendu
Dest. IP:Port marqué utilisé
udp (17) 9 192.168.9.3 :52451 192.168.1.2 :53 192.168.1.2 :53 192.168.9.3 :52451 [UNREPLIED] 1
- ko0nz
- Second Maître
- Messages: 39
- Inscrit le: 19 Oct 2007 20:00
par ccnet » 16 Oct 2008 17:24
Routeur (Vlan192.168.X.0)---(192.168.1.2) ipcop (vert) (--- ipcop (red 192.168.9.2) ---Internet
Serveur DNS/DHCP sous Windows :192.168.9.3
et
Y a-t-il une règle à définir sur l'ipcop sachant que le vlan du ServeurDNS n'est pas le même que celui du réseau local...?
Et comment se parlent ils ?
sachant que avec un autre IPCOP qui marche correctement, le résultat est tout autre:
Je ne comprend pas.
- ccnet
- Amiral
- Messages: 2687
- Inscrit le: 27 Mai 2006 12:09
- Localisation: Paris
par ko0nz » 16 Oct 2008 18:35
Et comment se parlent ils ?
Sur le Routeur, des routes sont définies pour les sous-réseaux.
Je ne comprend pas.
On a une autre connexion Internet gérée par un autre IPCOP...
J'ai ajouté une règle sur le "parefeu"--> "gérer le traffic sortant":
- Code: Tout sélectionner
Private Network 192.168.0.0 => Any : domain DNS
ça a l'air d'aller mieux..., peut-être me trompe-je...
- ko0nz
- Second Maître
- Messages: 39
- Inscrit le: 19 Oct 2007 20:00
5 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité