Galdor Posté(e) le 6 décembre 2005 Partager Posté(e) le 6 décembre 2005 Bonjour, Je suis confronté à un gros problème qui me pourrit la vie depuis deux jours. Je viens de réinstaller mes trois ordinateurs sous gentoo, et je viens de configurer le réseau et la connexion internet. Le schéma du réseau est très simple: Un ordinateur, nommons le server, joue le rôle d'un routeur/firewall, tandis que les autres, les clients, se connectent sur le server par le biai d'un switch. Le server est lui même branché sur une freebox par une autre carte réseau. Je commence donc par le server. Je passe l'interface eth1 en dhcp (config_eth1="dhcp"), et l'interface eth0 en ip fixe (config_eth0="192.168.0.1 broadcast 192.168.0.255 netmask 255.255.255.0). Je relance les interfaces, et hop, j'ai internet sur le server, aucuns probs. Pour simplifier le boulot, j'installe dnsmasq, et le configure ainsi: domain-needed bogus-priv expand-hosts cache-size=512 interface=eth0 domain=gaia.loc # DHCP dhcp-range=192.168.0.128,192.168.0.192,24h dhcp-option=23,64 # IPS FIXES # valhala dhcp-host=00:0C:##:##:##:##,valhala,192.168.0.20 # styx dhcp-host=00:10:##:##:##:##,styx,192.168.0.30 Je branche ensuite les clients, et configure eth0 (config_eth0="dhcp" dhcp_eth0="nonis nonts"). Je relance l'interface. Ils reçoivent bien la bonne ip du server, par le biai de dhcp. Je teste les connection. Entre les clients, aucuns probs. Ca ping en un temps record, le ssh passe sans probs, bref c'est super. Mais dès que cela implique le server, c'est autre chose. Les pings client vers server se tapent une latence variant entre 500ms et 5000ms, avec parfois des timeout. Les pings server vers client m'affichent tout simplement Destination Host Unreachable Je met en place un script iptables tout simple pour établir le partage de connexion: #! /bin/bash # Vidage des regles iptables -F iptables -t nat -F # Par default... iptables -P INPUT ACCEPT iptables -P FORWARD ACCEPT iptables -P OUTPUT ACCEPT # On accepte les requetes ICMP et IGMP iptables -A INPUT -p icmp -j ACCEPT iptables -A INPUT -p igmp -j ACCEPT # On accepte les connexions SSH iptables -A INPUT -p TCP --dport ssh -j ACCEPT # NAT iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE #iptables -t nat -A POSTROUTING -o eth1 -j SNAT --to 192.168.0.1 # Trouvé sur le net, pour fixer le bon MTU en local, l'enlever ne change rien iptables -A FORWARD -p TCP --tcp-flags SYN,RST SYN -j TCPMSS -o eth1 --clamp-mss-to-pmtu # Transfert IP echo 1 > /proc/sys/net/ipv4/ip_forward for f in /proc/sys/net/ipv4/conf/*/rp_filter; do echo 1 > $f; done # Enregistrer les regles /etc/init.d/iptables save Je le lance. Sur les clients, j'ai effectivement internet... Mais avec des latences insupportables. La vitesse de transfert n'est pas en cause. Quand la connexion s'établit (si elle s'établit, car ça me sort souvent 'host not found'), le taux de transfert est tout a fait normal. Je suspecte un problème de serveur dns sur le server, mais je n'arrive à rien :( Le fichier resolv.conf du server: nameserver 212.27.54.252 nameserver 213.228.0.159 Il s'agit bien là des DNS de free. Celui des clients: domain gaia.loc nameserver 192.168.0.1 Si quelqu'un pouvait m'aider, je lui en serait vraiment très reconnaissant, parce que là c'est la galère :( Merci d'avance ! Lien vers le commentaire Partager sur d’autres sites More sharing options...
gauret Posté(e) le 6 décembre 2005 Partager Posté(e) le 6 décembre 2005 Regarde si tu pingues bien les deux DNS de Free. Je me souviens qu'à un moment le premier de mon resolv.conf était indisponible, et j'avais de gros temps de latence. Si c'est pas ça, pourquoi est-ce que tu n'installes pas un bon petit serveur DHCP et un serveur DNS normaux sur ton serveur ? J'ai fait ça chez moi et ça roule bien. Lien vers le commentaire Partager sur d’autres sites More sharing options...
zoto Posté(e) le 6 décembre 2005 Partager Posté(e) le 6 décembre 2005 Salut Les DNS de free sont souvent moux des genoux, j'ai installé un serveur dns sur ma passerelle pour etre tranquille . Avec Dnsmasq ça se fait tous seul a+ Lien vers le commentaire Partager sur d’autres sites More sharing options...
Galdor Posté(e) le 6 décembre 2005 Auteur Partager Posté(e) le 6 décembre 2005 Les deux dns pingent impec' depuis le server, ce n'est donc pas ça. Depuis le client, toujours les mêmes latences: ping 212.27.54.252 PING 212.27.54.252 (212.27.54.252) 56(84) bytes of data. 64 bytes from 212.27.54.252: icmp_seq=1 ttl=57 time=4997 ms 64 bytes from 212.27.54.252: icmp_seq=2 ttl=57 time=3998 ms 64 bytes from 212.27.54.252: icmp_seq=3 ttl=57 time=2997 ms 64 bytes from 212.27.54.252: icmp_seq=4 ttl=57 time=1999 ms 64 bytes from 212.27.54.252: icmp_seq=5 ttl=57 time=1000 ms ..... --- 212.27.54.252 ping statistics --- 125 packets transmitted, 92 received, 26% packet loss, time 124356ms rtt min/avg/max/mdev = 43.230/4490.184/15935.199/4245.356 ms, pipe 16 Sinon, dnsmasq est un vrai server dns/dhcp, et j'avais le même prob sans lui, en ip fixe. Lien vers le commentaire Partager sur d’autres sites More sharing options...
zoto Posté(e) le 6 décembre 2005 Partager Posté(e) le 6 décembre 2005 Salut Là ça peut etre un cablre réseaux . J'y repense, j'ai eu le cas avec un cable il y a pas lontemps . Le debit etait pourri, les ping a la rue . Changement de cable et c'etait repartit :) a+ Lien vers le commentaire Partager sur d’autres sites More sharing options...
Galdor Posté(e) le 6 décembre 2005 Auteur Partager Posté(e) le 6 décembre 2005 J'ai essayé le changement de cable, le changement de carte réseau, il n'y a rien à faire :( C'est un chip' Realtel 8139D, et d'après certaines recherches, j'ai recompilé mon kernel on cochant "Use PIO instead of MMIO". Rien de changé. Lien vers le commentaire Partager sur d’autres sites More sharing options...
ggbce Posté(e) le 7 décembre 2005 Partager Posté(e) le 7 décembre 2005 Est-ce que tu peux faire des tests de communication entre une station client et ton serveur... sans vouloir sortir vers Internet ! 1ere étape: - un simple PING sur 192.168.0.1 - Transfert de fichiers d'un client vers le serveur en SAMBA, FTP ou autre. Si ces tests vont tous bien, donc t'as pas à t'inquiéter avec le matériel ! 2e étape: Faire la même chose depuis un poste client vers ton serveur, mais en passant sur la carte réseau du côté de la Freebox (eth1dans ton cas). Si tout va bien à cette étape, pas de tracas ! 3e étape: Faire des tests vers l' externe. Le DNS est peut être lent à répondre... mais le reste des autres communications est-il aussi lent ? - Download et upload de fichiers HTTP/FTP - Connexion VNC via internet (ça t'en diras beaucoup sur la latence !) Si c'est tests passent avec succès, il reste 2 possibilités: 1- Problème de communication avec les serveurs DNS utilisés 2- Règle de router/firewall qui cause des problèmes avec le port 53 (DNS) Lien vers le commentaire Partager sur d’autres sites More sharing options...
Galdor Posté(e) le 8 décembre 2005 Auteur Partager Posté(e) le 8 décembre 2005 Merci, mais je pense avoir trouvé le prob. La carte d'extension qui fournit les ports pci sur le serveur semble défaillante. j'ai mis la seconde carte réseau sur un autre pc sous gentoo, installé de la même manière, et ça fonctionne au poil. Bon bah les pcs commandés chez pckado.... no comment :( Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.