ssc37 Posté(e) le 27 mars 2009 Partager Posté(e) le 27 mars 2009 Bonjour, Je rencontre de temps à autres de grosse lenteur sur mon reseau sur lequel sur trouve un IPCOP, un serveur de Mail et quelques postes clients. Après avoir jeté un ½il à l'interface de IPCOP, je remarque que ces lenteurs sont liées à un cas particulier qui se retrouve dans les logs (j'ai coupé en 2) Protocol Expires(Secs) ConnectionStatus Original Source IP:Port OriginalDest. IP:Port ExpectedSource IP:Port ExpectedDest. IP:Port Marked Use udp (17) 41 10.0.0.22 :39206 208.67.222.222 :53 208.67.222.222 :53 192.168.1.2 :39206 [ASSURED] 1 udp (17) 42 10.0.0.22 :35145 208.67.222.222 :53 208.67.222.222 :53 192.168.1.2 :35145 [ASSURED] 1 udp (17) 42 10.0.0.22 :10226 208.67.222.222 :53 208.67.222.222 :53 192.168.1.2 :10226 [ASSURED] 1 udp (17) 44 10.0.0.22 :43199 208.67.222.222 :53 208.67.222.222 :53 192.168.1.2 :43199 [ASSURED] 1 udp (17) 45 10.0.0.22 :55618 208.67.222.222 :53 208.67.222.222 :53 192.168.1.2 :55618 [ASSURED] 1 udp (17) 41 10.0.0.22 :39198 208.67.222.222 :53 208.67.222.222 :53 192.168.1.2 :39198 [ASSURED] 1 udp (17) 24 10.0.0.22 :45843 208.67.222.222 :53 208.67.222.222 :53 192.168.1.2 :45843 [ASSURED] 1 udp (17) 44 10.0.0.22 :10629 208.67.222.222 :53 208.67.222.222 :53 192.168.1.2 :10629 [ASSURED] 1 udp (17) 42 10.0.0.22 :6006 208.67.222.222 :53 208.67.222.222 :53 192.168.1.2 :6006 [ASSURED] 1 udp (17) 44 10.0.0.22 :39221 208.67.222.222 :53 208.67.222.222 :53 192.168.1.2 :39221 [ASSURED] 1 udp (17) 50 10.0.0.22 :35324 208.67.222.222 :53 208.67.222.222 :53 192.168.1.2 :35324 [ASSURED] 1 udp (17) 43 10.0.0.22 :39216 208.67.222.222 :53 208.67.222.222 :53 192.168.1.2 :39216 [ASSURED] 1 udp (17) 41 10.0.0.22 :33283 208.67.222.222 :53 208.67.222.222 :53 192.168.1.2 :33283 [ASSURED] 1 udp (17) 135 10.0.0.22 :62927 208.67.222.222 :53 208.67.222.222 :53 192.168.1.2 :62927 [ASSURED] 1 10.0.0.22 serveur de mail 192.168.1.2 l'interface de IPCOP 208.67.222.222 OpenDNS J'ai eu beau regarder ce qui tourne sur le serveur, et les logs sur le serveur de mails et IPCOP, je ne comprends pas à quel moment intervient ces requêtes à tout va et les causes de celles-ci....... Avez-vous dejà un cas similaire? Cdt, Lien vers le commentaire Partager sur d’autres sites More sharing options...
neologix Posté(e) le 27 mars 2009 Partager Posté(e) le 27 mars 2009 Port 53/udp, ça c'est des requêtes DNS, ce qui me paraît logique vu le nom de machine de destination (OpenDNS). Maintenant, de là à expliquer une grosse lenteur, étonnant pour des requêtes DNS seules... Es-tu sûr qu'il n'y a rien d'autre dans les logs juste après ces requêtes ? Parce que si ton serveur de mail effectue des résolutions DNS, c'est sûrement qu'il a quelque chose à envoyer à quelqu'un... Tu pourrais regarder le contenu de '/var/log/messages' et '/var/log/mail*' sur ton serveur de mail aux heures qui posent problème ? Sinon, est-ce que le phénomène est périodique, quelle est sa fréquence ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
ssc37 Posté(e) le 8 avril 2009 Auteur Partager Posté(e) le 8 avril 2009 Port 53/udp, ça c'est des requêtes DNS, ce qui me paraît logique vu le nom de machine de destination (OpenDNS).Maintenant, de là à expliquer une grosse lenteur, étonnant pour des requêtes DNS seules... Es-tu sûr qu'il n'y a rien d'autre dans les logs juste après ces requêtes ? Parce que si ton serveur de mail effectue des résolutions DNS, c'est sûrement qu'il a quelque chose à envoyer à quelqu'un... Tu pourrais regarder le contenu de '/var/log/messages' et '/var/log/mail*' sur ton serveur de mail aux heures qui posent problème ? Sinon, est-ce que le phénomène est périodique, quelle est sa fréquence ? Désolé du retard, j'avais mis la notif par mail mais je viens de voir que c'était mon ancienne adresse Sinon oui en effet rien d'anormal, juste des requêtes DNS vers OpenDns, mais apparait dès lors que lenteur il y a je me retrouve avec 40 lignes de requêtes alors qu'en temps normal cela n'apparait pas... Je n'ai rien vu d'anormal qui apparait juste après ces requêtes, dès lors qu'elles ont disparues, Hop plus de lenteurs et ca repart J'avais dejà jeté un oeil au var/log mais je le referai dès que cela recommencera. Sinon le problème arrive je dirai 1 fois toute les semaines voir 2, et cela dure 30min à peu près, tellement lent que même un simple putty sur un serveur extérieur lag à mort..... Je posterai ici un post de quelqu'un qui semble avoir un soucis similaire pour voir si cela vous semble concret. Merci Lien vers le commentaire Partager sur d’autres sites More sharing options...
infernum Posté(e) le 8 avril 2009 Partager Posté(e) le 8 avril 2009 Et via le webmin d'IPCOP tu n'as pas des graphiques sur l'utilisation de la bande passante ? Au moment ou apparait ce problème tu peu pas faire un tcpdump en filtrant et regarde quel poste te bouffe ton réseau. Lien vers le commentaire Partager sur d’autres sites More sharing options...
ssc37 Posté(e) le 9 avril 2009 Auteur Partager Posté(e) le 9 avril 2009 Encore une lenteur il y a peu grrrr..... et toujours ces connections DNS qui partent du serveur de mail Sur le graph de IPCOP y'a un pic qui correspond au moment ou cela arrive. Sinon je vais regardé tcpdump car je connais pas bien, et ne sait pas comment bien l'utiliser pour savoir qui me mange quoi comme ressources Sinon le topic dont je parlais qui semble se rapprocher de ce que j'ai est le suivant: http://myreader.co.uk/msg/10237816.aspx Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.