Lenteur DNS avec Proxy

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Lenteur DNS avec Proxy

Messagepar Borealis » 27 Oct 2010 21:05

Bonjour,

J'ai un souci

IPCOP 1.4.21 avec advanced proxy configuré en mode transparent.

Lorsqu'il est configuré en mode transparent, j'ai des lenteurs très importantes au point d'avoir une erreur 404.
Lorsque je désactive le mode transparent tout fonctionne parfaitement

Config: DHCP avec les dns de free; mes client récupère bien les DNS.

Avez-vous des pistes?

Merci.
Borealis
Quartier Maître
Quartier Maître
 
Messages: 17
Inscrit le: 22 Oct 2010 21:19

Re: Lenteur DNS avec Proxy

Messagepar fleib » 27 Oct 2010 21:11

IPCop intégre un service DNS, il vaut mieux lui déléguer la résolution des noms.
Il n'est pas de vent favorable pour celui qui ne sait pas où il va
Avatar de l’utilisateur
fleib
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 205
Inscrit le: 28 Mai 2009 14:50
Localisation: St Paul / La Réunion

Re: Lenteur DNS avec Proxy

Messagepar Borealis » 27 Oct 2010 21:33

Malheureusement c'est tjs la même chose
J'ai tout a l'heure tenté d'installer le VPN L2P, que j'ai dessuite désactiver après, mais je sais plus trop si c'est du à ça.
Il peut y avoir un rapport?
Borealis
Quartier Maître
Quartier Maître
 
Messages: 17
Inscrit le: 22 Oct 2010 21:19

Re: Lenteur DNS avec Proxy

Messagepar Franck78 » 27 Oct 2010 21:47

Borealis a écrit:Il peut y avoir un rapport?

Salut,
Si ton IPCop fonctionnait nickel depuis six ans et que suite à un bricolage dessus ou alentour, ca marche moins bien, peu de temps après, oui il y a certainement un lien....!

Action basique pour squid:vider le cache ou le réparer (bouton dans le GUI).
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

Re: Lenteur DNS avec Proxy

Messagepar mab » 03 Nov 2010 14:36

bonjour,
Nous n'avons aucune iformation de ta config !
ça n'est pas très facile de répondre ainsi.
Il n'est pas possible de partir à l'envers. Il vaudrait mieux nous décrire exactement la config, afin que l'on puisse t'aider au lieu qu'on découvre au fur et à mesure les différentes modifs que tu as faite dessus. La divination n'est pas une science adaptée pour des problèmes liés à un routeur/pare-feu, dont ipcop. :wink:

fleib a écrit:IPCop intégre un service DNS, il vaut mieux lui déléguer la résolution des noms.

et ipcop sait très bien fournir par dhcp la config aux clients (ça doit être ce que tu voulais dire). Quelle est la config des clients ?

idée : installe sur une autre machine un ipcop de base tout neuf en copiant tous les paramètres nécessaires à ton réseau et reteste les accès en remplaçant les deux machines.
Avatar de l’utilisateur
mab
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 293
Inscrit le: 03 Sep 2004 22:42
Localisation: centre

Re: Lenteur DNS avec Proxy

Messagepar Borealis » 08 Nov 2010 21:58

Oui en effet alors ^^

Ipcop sur un p4 avec 1Go de ram.
Réseau green + red.
Green sur carte réseau intel intégrer.
Red sur carte DLink DFE 528.

Ip de IPCOP: 192.168.0.254
Avec advanced proxy (mode transparent) + UrlFilters.
DHCP de 192.168.0.1 à 192.168.0.10 avec DNS attribué en 192.168.0.254 et 212.27.40.241 (celui de Free).
Red avec Freebox V5 en mode modem ip dynamique fournit par Free, non dégroupé.

Réseau de 2 postes (@home :p)
Récupération de l'ip via le serveur DHCP.


Ceux que j'ai remarqué:
Cela dépends à 100% de l'ip que m'attribue Free;
en effet selon l'ip que ma Freebox obtient, j'ai certaines pages qui ne s'affiche pas en mode proxy activé (transparant ou autre).
Lorsque je désactive mon proxy tout fonctionne.
Parfois (tjs selon ip attribué par Free), pas besoin de désactiver le proxy; ça marche nikel!


Bref c'est assez aléatoire :(.
Borealis
Quartier Maître
Quartier Maître
 
Messages: 17
Inscrit le: 22 Oct 2010 21:19

Re: Lenteur DNS avec Proxy

Messagepar jdh » 08 Nov 2010 23:03

Red avec Freebox V5 en mode modem ip dynamique fournit par Free, non dégroupé.


Qu'est ce que cela veut dire ? (Parce que dans Ipcop, c'est static, dhcp ou pppoe !)
La freeboite est en mode bridge ou en mode routé ?
L'intelligence artificielle n'est rien à côté de la stupidité naturelle.
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Re: Lenteur DNS avec Proxy

Messagepar Franck78 » 08 Nov 2010 23:49

Hello,

Alors dans le premier message "proxy + mode transparent=pb; proxy - mode transparent = ok"
Et maintenant "proxy + mode transparent=proxy - mode transparent=pb" => proxy=pb

Pas très éclairant comme diagnostics...

Tu devrais placer un simple

tcpdump -t -n -i ppp0
ou/puis
tcpdump -t -n -i eth0

et essayer de comprendre ou se perdent les connexions. Pas la peine de poster de longue trace, on ne les lira pas pour toi!
Juste tes conclusions avec extrait si tu veux ;-)
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

Re: Lenteur DNS avec Proxy

Messagepar Borealis » 09 Nov 2010 08:23

La freebox est en mode modem et est configuré sur IPCOP en DHCP sur le RED.

Ce qui est bizarre c'est que c'est assez aléatoir selon l'ip que FREE m'attribue, je n'ai aucun soucis avec le proxy activé.
Borealis
Quartier Maître
Quartier Maître
 
Messages: 17
Inscrit le: 22 Oct 2010 21:19

Re: Lenteur DNS avec Proxy

Messagepar mab » 09 Nov 2010 11:16

salut,
tes stations sont aussi configurées en dhcp et c'est ipcop qui fourni les baux dhcp ?
tu peux copier/coller le résultat d'un
Code: Tout sélectionner
# ipconfig /all
d'une de tes machines supposée sous windows ?
tu ipcop, peux-tu nous fournir le résultat de
Code: Tout sélectionner
# cat /var/log/messages|grep  nameserver

ainsi que (pense à anonymiser tes identifiants sur le résultat) :
Code: Tout sélectionner
cat /var/log/messages|grep "pppd"
Avatar de l’utilisateur
mab
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 293
Inscrit le: 03 Sep 2004 22:42
Localisation: centre

Re: Lenteur DNS avec Proxy

Messagepar jdh » 09 Nov 2010 11:54

La réponse sur le mode de la freebox n'est pas satisfaisante, car de toute façon Ipcop (red) peut être en DHCP !

Un schéma logique serait le suivant :

Internet <-> freebox (bridge) <> (Red=DHCP) Ipcop (Green) <-> réseau interne

Ce schéma permet que l'adresse ip publique soit bien SUR l'Ipcop, ce qui est le mieux.
Il FAUT qu'Ipcop soit parfaitement "à l'aise", c'est à dire l'adresse publique (idéalement) et un dns correct : comme cela, le proxy fonctionnera bien !

Ce schéma est logiquement complété par la fourniture dhcp et dns d'Ipcop vers le réseau Green (nul besoin d'indiquer d'autre dns que le Green d'Ipcop).


Avec Free, il n'y a aucune machine en pppoe. Donc inutile de s'attarder sur pppd !
Le mode idéal d'une freebox est le mode bridge.
A défaut, la freebox sera en routeur, idéalement le Red d'Ipcop sera en ip "static" avec la freebox comme passerelle (gateway) et dns.
L'intelligence artificielle n'est rien à côté de la stupidité naturelle.
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Re: Lenteur DNS avec Proxy

Messagepar mab » 09 Nov 2010 13:20

jdh a écrit:
Borealis a écrit:Red avec Freebox V5 en mode modem ip dynamique fournit par Free, non dégroupé.
Qu'est ce que cela veut dire ? (Parce que dans Ipcop, c'est static, dhcp ou pppoe !)
La freeboite est en mode bridge ou en mode routé ?

jdh a écrit:Avec Free, il n'y a aucune machine en pppoe. Donc inutile de s'attarder sur pppd !

ok, je ne connais pas la freebox, il disait être en mode modem, j'ai donc pensé au pppoe...

J'aimerais tout de même avoir la réponse à mes questions.
Avatar de l’utilisateur
mab
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 293
Inscrit le: 03 Sep 2004 22:42
Localisation: centre

Re: Lenteur DNS avec Proxy

Messagepar Borealis » 09 Nov 2010 22:32

Ma freebox est en mode modem, le routeur n'est pas activé sur la Freebox.
Mon Ipcop récupère bien une ip publique (82.xx.xx.xx)

Mes clients récupèrent bien leur IP via DHCP
un ipconfig /all donne ça
IP 192.168.0.1 (ip machine client)
255.255.255.0 (masque).
192.168.0.254 (passerelle - Ipcop).
192.168.0.254 (Seveur DNS).


Je ne vois vraiment pas pkoi j'ai des lenteurs sur certains sites (pas tous) et que tout dépends de l'ip que Free me fournit.
Borealis
Quartier Maître
Quartier Maître
 
Messages: 17
Inscrit le: 22 Oct 2010 21:19

Re: Lenteur DNS avec Proxy

Messagepar mab » 09 Nov 2010 23:41

mab a écrit:tu ipcop, peux-tu nous fournir le résultat de
Code: Tout sélectionner
# cat /var/log/messages|grep  nameserver
Avatar de l’utilisateur
mab
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 293
Inscrit le: 03 Sep 2004 22:42
Localisation: centre

Re: Lenteur DNS avec Proxy

Messagepar Franck78 » 09 Nov 2010 23:56

Il n'y a rien de plus $%#&! qu'une absence de réponse a des questions/actions proposées?

Ton IPCop a fonctionné correctement jusqu'a l'épisode L2TP? Oui alors réinstalle IPCop.

Tu as oui ou non vidé ou réparer le cache squid ?

Et si tu as fais lse précedentes actions, tes observation de traces tcpdump ne t'inspirent vraiment rien??

Quand à affirmer que c'est "selon l'IP attribuée", c'est bien hazardeux. Tu ne connais pas l'étendue des IP de free; tu n'es pas capable de choisir une IP. Alors tirer une conclusion, chapeau....
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

Suivant

Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron