Bonjour, J'ai détecté un fonctionnement très lent du réseau entre des DOMu et l'extérieur dans ma configuration.
Je dispose d'un dom0 avec deux cartes réseau : eth0 (safe) est sur le réseau interne et eth1 (evil) est sur celui qui va vers internet au travers d'une neuf box. J'ai configuré (du moins c'était l'objectif) trois bridge : bri_safe pour l'interne, bri_dmz sans connexion physique et bri_evil pour l'acces internet. 6 domU sous debian sont définis : un routeur qui dispose d'un interface sur chaque bridge, un serveur web/mail dans bri_dmz et uniquement dans la dmz et les autres ne sont que dans bri_safe (sauf le serveur asterisk qui est aussi sur bri_evil). Les règles sur le routeur ont été simplifiées au maximum : il autorise tout et fait uniquement du nat depuis safe vers evil sur une adresse (eth1) est depuis dmz vers vil sur une autre adresse (eth1:0). J'ai aussi une autre machine (le vieux serveur avec firewall et squid) qui est physiquement à cheval sur le réseau interne et le réseau vers la boite internet. je constate les phénomènes suivants : - pas de problème de communication inter DomU - depuis internet (une autre boîte sfr) les connexions ssh vers le "vieux serveur" fonctionnent "confortablement" : pas de lenteur excessives dans l'écho des commandes. - depuis internet (une autre boîte sfr) les connexions ssh vers le DomU de routage fonctionnent avec beaucoup de lenteur : à l'établissement de la connexion (+ieurs secondes avec parfois des échecs de non réponse), au fonctionnement avec des temps d'attente avant d'avoir une nouvelle ligne du prompt de plusieurs secondes (par paquets de 10 ou plus). - en observant les traces réseau (tshark) sur les bridges de dom0, j'ai observé des trames qui indiques des duplication d'acquittement. - j'ai transféré squid du vieux serveur sur le routeur en domU => les temps d'accès aux pages sont très très long (plusieurs minutes pour avoir toute la page de http://mozilla-europe.org/fr/). - j'ai constaté des échecs de résolution de nom (dig www.mozilla.com) depuis le serveur dns qui est en domU sur le reseau safe. puis au bout d'un moment cela passe. Je suppose que j'ai des trames "qui se perdent" en interne et qui ne sortent pas ou dont les réponses ne reviennent pas à leur expéditeurs... J'en déduis que j'ai un problème dans la configuration/utilisation de xen. Mes premières recherches n'ayant pas donné de résultats, je me tourne vers la liste pour savoir si quelqu'un aurait une piste... Cordialement. -- Yann. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20110918104143.6d622...@yan.ianco.homelinux.org
