Problème transmissions de données.



  • Hello,

    J'ai un soucis que je n'arrive pas à régler.

    Le problème frappe 2 services (à ma connaissance) : proftp et apache. Mais j'imagine que tout les services sont affectés, sauf SSH visiblement.

    J'arrive, sans soucis, à poster dans mon forum, à entrer des requetes sql sur phpmyadmin, ou à uploader des fichiers.

    Puis, d'un coup, impossible d'envoyer des données : les transferts FTP s'arretent à 512 bytes, si une commande sql dépasse une certaine limite (512 bytes de données j'imagine), j'ai un message comme quoi j'essaie d'envoyer trop de données, et idem sur le forum, un post de quelques lignes n'est pas pris en compte.

    Aucun problème en download par contre.

    Si je change d'ordi, pas de soucis. D'autres utilisateurs n'ont pas de problèmes. Si je passe par un VPN (sur le serveur meme), j'arrive de nouveau à envoyer jusqu'à ce que le problème se reproduise.

    J'imagine donc que c'est un problème de gestion de connections (elle ne se ferme pas ? il n'accepte plus qu'un seul packet en upload mais pourquoi ?)

    Le problème disparait après un certain temps, mais revient très vite.

    Je ne sais absolument pas ce qui cause ça. Je suis connecté en SSH au serveur, c'est la seule chose qui me différencie d'un utilisateur lambda.

    Le serveur est sur Ubuntu 11.04 (2.6.38-8).

    Si vous avez une idée, je suis preneur.


  • Administrateur

    J'ai bien une petite idée mais …
    On a appliqué un bridage automatique pour les clients qui consomment plus de 10 Mb/s. Un burst de quelques secondes reste possible mais s'il dure trop longtemps, ça ralentit. Il est possible que tu sois touché par cette restriction.

    Ouvre un ticket, on va vérifier.



  • Malheureusement (ou heureusement ?) pas un problème du coté de firstHeberg, donc j'ai toujours besoin de votre aide.

    Quelques détails :

    -HTTP et FTP semblent affectés. Bloque après 512 bytes d'upload dans les deux cas.

    • SSH ne semble pas affecté. Pourrait peut etre faire partie du problème (j'ai l'impression que ca arrive après une connection SSH, à confirmer).
    • j'ai un VPN vers le serveur, il ne semble y avoir aucun problème avec lui.
    • Aucun problème en download avec tout les protocoles (HTTP et FTP compris).
    • Un ping avec des paquets de plus de 512 bytes passent sans problèmes.
    • Je ne suis que le seul utilisateur affecté sur le serveur.
    • Le problème continue même après un reboot de mon pc.
    • Si je passe par le VPN, le problème disparait, mais peut aussi se produire dessus.
    • Il faut que je change d'IP pour que le problème disparaisse, ou que je reboote le serveur.
    • Mes connections vers le serveurs sont cloturées (je vérifie par SSH, donc j'ai évidemment toujours une connection SSH avec lui…)
    • J'ai remué google mais je n'ai rien trouvé de concluant.
    • proftpd pour le ftp, apache pour l'http, tout les deux installés à partir des packets ubuntu standards.
    • les redemarrer ne résoud rien.

    Si vous avez des idées d'autres services à tester (autre que php et ftp donc), ou des tests que je peux faire pour isoler la source, c'est vraiment le bienvenu, je sèche complètement.



  • Salut,

    Peux être un souci de banip ou deny host jte conseille de vérifier tes logs :D

    Et surtout vérifie la config, de ton iptables :)

    Killukru


  • Administrateur

    T'a rebooté le serveur ?



  • J'ai bien sur vérifié les logs en premier lieu, rien d'anormal.

    Je n'ai jamais touché à iptables.



  • Un reboot du serveur ne change PAS le problème.

    Changer mon IP oui.
    Passer par un proxy fonctionne.

    Ca a l'air pas l'air de venir de moi ou du serveur…



  • D'après wireshark, les paquets sont correctement envoyés de mon côté, mais il ne recoit jamais de confirmation de reception, et le programme renvoie donc le paquet en boucle (5x)

    Voici le log de mon coté :

    Je ne suis pas un spécialiste, mais je décode ceci :

    le packet surligné en bleu (le premier) est le premier packet du fichier, de taille 512.
    Ce packet passe parce que j'ai effectivement un fichier de 512 byte sur le serveur.
    Je suppose que c'est le premier ACK que l'on voit envoyé par le serveur (win=15744, en blanc).

    Le second packet de taille 1536 ne passe pas. Le programme de FTP ne recoit jamais de confirmation de reception, et tente de l'envoyer en boucle.

    Le deuxième et troisième ack viennent de réponses à un ping ou autre de la connection SSH, rien à voir.



  • Meme test, log coté serveur avec TCPDUMP (j'ai pu filtrer les communications SSH cette fois)

    On peut voir que le packet de 512 byte est effectivement recu (win=16698, length=512)

    L'ACK est effectivement envoyé à la suite.

    Le reste, je ne suis pas sur de comprendre d'où ca vient.



  • Encore une fois, j'exclus un problème de configuration serveur (en tout cas niveau filtrage d'ip) :

    Seule mon IP est affectée. Aucun autre utilisateur n'a de problème.

    Ca marche, puis d'un coup ça ne marche plus, jusqu'à ce que mon provider me donne une nouvelle IP.
    Et je me souviendrais si j'avais mis une règle spéciale pour mon IP en plein milieu d'une session de travail je pense…



  • Salut

    tu es chez quel fai ?

    Sinon reboot ta box pour changer d'ip (sauf pour free) ^^

    Killukru



  • Je retire ce que j'ai dis, changer d'ip ne change rien… Il y a réellement un problème entre moi et le serveur...

    De moi à lui :

    Tracing route to 91.229.20.50 [91.229.20.50]
    over a maximum of 30 hops:
    
      1     8 ms     3 ms    13 ms  192.168.0.1
      2     8 ms     7 ms    11 ms  192.168.1.1
      3    16 ms    18 ms    13 ms  bras05.sn.be.edpnet.net [213.219.132.17]
      4    19 ms    14 ms    14 ms  router01.sn.be.edpnet.net [212.71.11.61]
      5    17 ms    20 ms     *     router02.bruix.be.edpnet.net [212.71.1.62]
      6    24 ms    15 ms    15 ms  interoute.bnix.net [194.53.172.126]
      7    32 ms    30 ms    30 ms  PO6-0.bru-leu-access-1001.interoute.net [212.23.
    41.73]
      8    51 ms    36 ms    34 ms  xe-4-3-0-0.bru-leu-score-1-re0.interoute.net [21
    2.23.41.70]
      9    26 ms    21 ms    23 ms  ae3-0.lon-004-score-1-re0.interoute.net [212.23.
    41.86]
     10    34 ms    31 ms    27 ms  ae1-0.par-gar-score-1-re1.interoute.net [212.23.
    42.21]
     11    29 ms    28 ms    42 ms  84.233.238.26
     12    28 ms    38 ms    28 ms  rt3.gixe.net [195.250.40.3]
     13    38 ms    38 ms    40 ms  vlan128.2.firstheberg.gixe.net [89.234.129.43]
     14    38 ms    37 ms    38 ms  91.229.20.50
    

    De lui à moi :

    traceroute to 213.211.142.173 (213.211.142.173), 30 hops max, 60 byte packets
     1  91.229.20.3 (91.229.20.3)  0.666 ms  1.347 ms  2.283 ms
     2  vlan128.rt3.gixe.net (89.234.129.41)  8.249 ms  9.202 ms  9.146 ms
     3  rt1.gixe.net (195.250.40.1)  10.096 ms  11.058 ms  11.030 ms
     4  xe-10-2-0-5024.par-gar-score-1-re1.interoute.net (84.233.238.25)  10.998 ms                                                  11.933 ms  11.908 ms
     5  ae1-0.lon-004-score-1-re0.interoute.net (212.23.42.22)  17.897 ms  18.806 ms                                                  18.774 ms
     6  linx.edpnet.net (195.66.225.12)  19.701 ms  15.291 ms  15.906 ms
     7  * * *
     8  router01.sn.edpnet.net (212.71.1.61)  24.495 ms  24.454 ms  25.576 ms
     9  bras05.sn.be.edpnet.net (212.71.11.62)  24.283 ms  23.237 ms  26.170 ms
    10  213.211.142.173.dyn.edpnet.net (213.211.142.173)  35.251 ms  34.081 ms  37.031 ms
    11  * * *
    12  * * *
    13  * * *
    14  * * *
    15  * * *
    16  * * *
    17  * * *
    18  * * *
    19  * * *
    20  * * *
    21  * * *
    22  * * *
    23  * * *
    24  * * *
    25  * * *
    26  * * *
    27  * * *
    28  * * *
    29  * * *
    30  * * *
    


  • Je tente un update du serveur en desespoir de cause..

    EDIT : toujours pareil.



  • Ce qui est bizarre c'est que le problème disparait si je passe par un proxy.


  • Administrateur

    ok, trouvé.
    Problème de MTU.
    La MTU max sur notre réseau est de 1500 octets. Si t'es plus haut, ça ne passe pas.



  • Ok. Je devenais fou là, j'essaie sous linux sur virtualbox et… Ca marchait...

    Merci beaucoup.



  • A mon avis, ça vient de ton FAI, qui filtre la provenance de FH. Tu es chez qui ? Edpnet ?

    As-tu des utilisateurs qui ont le même FAI ? Si oui, ils ont le même problème ? Sinon il se peut que ce FAI bloque une partie des paquets transmis entre FH et toi.

    edit : bon ben, résolu par caaptusss.

    C'est quoi la MTU ? :p


  • Administrateur

    La MTU c'est la taille maximale des paquets qui peuvent et doivent passer dans un réseau.
    Notre réseau interne et longue distance est configuré pour faire transiter des paquets de 1500 octets maximum.
    Les FAI sont souvent un chouilla plus large, mais la norme est de 1500 octets, pas vraiment possible d'aller plus haut.

    Ca se corrige au niveau de la carte réseau sur les windows (dans la base de registre).



  • Bon à savoir ça du coup



  • Je l'ai carrément descendue dans le modem, ca fonctionne.

    Je comprend assez mal pourquoi des fois ça marchait en fait…


  • Administrateur

    Bah c'est aléatoire au dessus de la norme. Si le réseau n'est pas saturé nul part, ça passera. Si les réseaux sont utilisés de manière intensive (comme c'est le cas la journée), les switch ou routeurs drop les paquets pour éviter de saturer les liens inutilement.


Se connecter pour répondre
 

Il semble que votre connexion ait été perdue, veuillez patienter pendant que nous vous re-connectons.