Pour optimiser à fond mon adsl, un site m'a fait un diagnostic de ma ligne...
 
il en ressort les réglages suivant :  

• Ma MTU est un poil trop basse, je sais que ca se change avec ifconfig, ca c bon
• ma rwin est trop haute, du coup g un peu trop de packet loss...

http://www.linuxhq.com/kernel/v2.4 [...] l.txt.html
 
http://www.linuxhq.com/kernel/v2.4 [...] rable.html

ok, merci, et pour la MTU, y'a moyen d'automatiser le réglage au démarrage ?
 
dans le ifcfg-eth0, y'a pas de ligne MTU...on peut en mettre une ?

pkoi ne pas mettre dans un script lancé au démarrage comme rc.local ?

je met ifconfig eth0 mtu 1492
 
dans le script, ca va passer ?

au fait, pour la rwin précisément, c lequel des paramètres ? parce que dans ton truc, c mentionné nulle part

salut, tu pourrais me donner les urls des pgm pour tester la ligne adsl et éventuellement les réglages que tu as fait
ça serait cool
thx

http://www.dslreports.com/
 
et pour tester en général
http://www.dslreports.com/tweaks/
 
après, si tu t'enregistres, tu peux faire d'autres test, comme le packet loss,etc...

thx :-)
 
mais va falloir que je réactive le java

tu pourrais donner le nom complet de ton paramètre à modifier ?

j'ai des doutes sur la pertinance des résultats.
 
http://www.dslreports.com/scan/
 
Conclusion:  Healthy Setup! We could detect nothing interesting on any of the default ports on your IP address. Your computer appears to be a hard target. Well done!
ALL TCP
FILTERED No response (open or closed) to an open request was received.
ALL UDP
FILTERED No response (open or closed) to an open request was received.
 
or :
 
Chain PUB_IN (3 references)
target     prot opt source               destination
ACCEPT     icmp --  anywhere             anywhere           icmp destination-unreachable
ACCEPT     icmp --  anywhere             anywhere           icmp echo-reply
ACCEPT     icmp --  anywhere             anywhere           icmp time-exceeded
ACCEPT     tcp  --  anywhere             anywhere           tcp dpt:domain
ACCEPT     tcp  --  anywhere             anywhere           tcp dpt:ident
ACCEPT     tcp  --  anywhere             anywhere           tcp dpt:ftp
ACCEPT     tcp  --  anywhere             anywhere           tcp dpts:5989:5996
ACCEPT     udp  --  anywhere             anywhere           udp dpt:domain
ACCEPT     udp  --  anywhere             anywhere           udp dpts:5989:5996
 
et ...
 
[root@bastard root]# service pure-ftpd status
pure-ftpd (pid 2302) est en cours d'exécution...
 
donc le scan est un peu merdique
 
[root@bastard root]# nmap 127.0.0.1
 
Starting nmap V. 2.54BETA22 ( www.insecure.org/nmap/ )
Interesting ports on localhost.localdomain (127.0.0.1):
(The 1533 ports scanned but not shown below are in state: closed)
Port       State       Service
21/tcp     open        ftp
22/tcp     open        ssh
25/tcp     open        smtp
110/tcp    open        pop-3
119/tcp    open        nntp
515/tcp    open        printer
631/tcp    open        cups
901/tcp    open        samba-swat
6000/tcp   open        X11
 
 
Nmap run completed -- 1 IP address (1 host up) scanned in 0 seconds
 
il devrait apercevoir au moins le ftp.

Pas sûr car tu scannes 127.0.0.1 donc l'interface lo, donc tu restes en local, cé pour ça qu'il peut trouver des ports ouverts.  
 
J'ai l'exemple d'un script ou tous les ports de 0 à 1023 était fermé et un nmap 127.0.0.1 donnait plusieurs ports ouverts, alors que de l'extérieur, ils étaient fermés.  
En effet quand tu les as fermé (les ports) tu les as fermé sur l'interface relié à internet: ppp
 
alors que là tu scannes lo
 
Essaie ce site qui est normalement destiné aux win mais bon il fait un scann de  port donc ça marche chez les autres aussi:
 
https://grc.com/x/ne.dll?bh0bkyd2
 
=> Probe my ports

je connais grc, il est sur mon site , section liens/sécu
 
si tu avais regardé les règles iptables tu aurais vu que j'avais ouvert ftp.
j'ai fait le scan en local pour bien montrer que le port était ouvert et actif.

ah bon...
 
n'empêche que ce que je disais étais vrai au niveau du distingo lo et ppp pour les ports ouverts et les scann...

je sais pour la diff, c'est justement pour cela que j'ai fait cela pour bien ne pas être géné par le firewall

bueno...

je parle du test sur le packet loss...et autres...
 
le nom complet de la commande c Receive Window, appellé souvent RWin