[shorewall] : trop de connexions font planter la freebox sous debian ?
: trop de connexions font planter la freebox sous debian ? [shorewall] - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 21-11-2003 à 15:15:54
| boubours a écrit : Voila, j'ai 2 serveurs sous debian, connecté sur un réseau local de 5 ordis (2 win, les 2 serveurs et une autre deb). |
Heik ? 
C'est quoi cette histoire.
Vais attendre avant de prendre la freebox moi...
Marsh Posté le 21-11-2003 à 15:19:44
ben tu tapes emule freebox p2p dans google, ya plein de type qui ont des soucy !
Marsh Posté le 21-11-2003 à 15:20:50
aucun problème...
par contre, j'ai cru un moment que j'avais des problemes de freebox, c'était ma mémoire qu'était morte.
c'est quoi le symptome exact ?
Marsh Posté le 21-11-2003 à 15:24:50
Mouaih...
C'est des gens sous windows sous windows qui ont des pb uniquement avec emule et la freebox branché en usb.
Cela dit c'est inquiétant 
Marsh Posté le 21-11-2003 à 15:26:16
ben la connection lache d'un coup d'un seul
j'avais aussi des probleme de ram; mais j'ai reglé ce probleme
genre j'entends, 'ca marche plus internet', puis je vais sur le serveur, et www.yahoo.fr ne ping plus
du coup je demonte eth1 (interface ethernet connecté a la freebox), puis je débranche la freebox et je rebaranche (d'ailleurs un petit bouton on off, aurait été bien), et le je reefais ifup eth1, ca remarche
jusqua la prochaine panne
a priori je soupconne mon firewall de faire chier (ipmasq de base)
Message édité par boubours le 21-11-2003 à 15:27:59
Marsh Posté le 21-11-2003 à 15:27:40
bah, j'ai aucun problème, hein, ma freebox tourne toute la journée sur ma passerelle :
passerelle root # uptime
16:25:40 up 26 days, 20:16, 2 users, load average: 0.09, 0.08, 0.07
depuis quelques temps déjà, avec un overnet en permanence dessus. Mais bon... 
Marsh Posté le 21-11-2003 à 15:29:43
il é ou l'overnet sur ta passerelle ou ailleurs ? pasque moi il é sur mon deuxieme serveur, d'ou le probleme de masquerading...
Marsh Posté le 21-11-2003 à 15:31:35
ah oué, moi c'était carrément la passerelle qui plantait
sinon overnet est sur la passerelle, mais on pourrait tout aussi bien le foutre ailleurs en entrant les deux trois regles nat qui vont bien
Marsh Posté le 21-11-2003 à 15:32:29
c vré que c'est principalement avec emule, mais moi c'est avec tout les softs des qu'il y a un peu de p2p (grabit (irc), kazaa, mldonkey)
Marsh Posté le 21-11-2003 à 15:43:36
pas de soucis pour moi non plus (freebox ethernet sur passerelle mdk) 
quand je lance edonkey ca marche 
sinon shorewall utilise iptables donc c'est pas un choix entre les 2
Marsh Posté le 21-11-2003 à 16:38:00
Il faut absolument utiliser tc (limiter la bande passante) quand on fait du p2p sur Free ADSL, faute de quoi le DSLAM tombe régulièrement (le lien est bon mais impossible d'obtenir une IP).
C'est un problème connu, caractéristique du réseau xxxdonkey qui lance énormément de connexions en parallèle. Jetez un oeil avec connmon, c'est édifiant.
Bref, une petite limitation de bande passante avec tc et on n'en parle plus (voir sur le forum eagle-usb.fr.st)
Marsh Posté le 21-11-2003 à 16:47:14
| glacote a écrit : Il faut absolument utiliser tc (limiter la bande passante) quand on fait du p2p sur Free ADSL, faute de quoi le DSLAM tombe régulièrement (le lien est bon mais impossible d'obtenir une IP). |
faux 
pas de tc, pas de QoS, pas de problèmes de DSLAM
ton probleme existe peut etre mais n'est pas systematique, loin de là
Marsh Posté le 21-11-2003 à 16:58:06
pourtant ca a l'air interessant, je vais me lancer la dedans !
Marsh Posté le 21-11-2003 à 17:04:40
| philou_a7 a écrit : |
Exact mon impératif était trop catégorique. Mais
1) ça peut marcher impeccablement pendant 3 mois puis planter juste à cause de ça. Perdre la connexion tout un WE à cause de ça c'est un peu dommage (en gros ça dépend de la charge totale de la carte du DSLAM sur laquelle tu est branchée).
2) C'est civique, ça évite de faire partie de ces 5% d'utilisateurs qui utilisent 50% de ta bande passante. Je me demande si ça n'est pas dit explicitement dans la FAQ Free.
3) Ca évite que Free ferme d'office les ports p2p en cas de saturation (c'est arrivé).
4) Ca permet de surfer normalement sans être importuné.
OK ça n'est pas obligatoire tout le temps dans tous les cas, mais je persiste à penser que c'est indispensable. Tant mieux pour ceux qui n'ont pas (encore ?) eu de problème.
Marsh Posté le 21-11-2003 à 17:16:04
| glacote a écrit : Il faut absolument utiliser tc (limiter la bande passante) quand on fait du p2p sur Free ADSL, faute de quoi le DSLAM tombe régulièrement (le lien est bon mais impossible d'obtenir une IP). |
c pas la bp qui pose pb mais le nombre de connexions
Marsh Posté le 21-11-2003 à 17:17:05
| glacote a écrit : |
je vois pas le pb là...
Marsh Posté le 24-11-2003 à 10:52:53
| blackm a écrit : |
Donc tu manques de civisme ...
Si 5% des utilisateurs d'un DSLAM font du P2P, ils mangent au minimum 50% des ressources de ce DSLAM. Quand ils le font planter, c'est tous les utilisateurs qui perdent leur connexion
Plus de 300 utilisateurs privés d'ADSL à cause de 5 ou 6 piratins sans scrupule, tu trouves ça normal ?
Marsh Posté le 24-11-2003 à 11:09:36
Faut arrêter les raisonnements nauséabonds à la noos avec 5% d'utilisateurs qui prennent gnigngi de la bande passante gnagnagna c'est pas bien.
A partir du momment ou tu payes un service, tu l'utilises comme tu veux.
D'ailleurs les blablbalblah pourcent d'utilisateurs prennent tellement de bande passante aux autres utilisateurs que les dégroupés vont passer en 5Mbits aux dernières nouvelles.
Pis si ca fait planter le DSLAM (ce qui m'étonnerait beaucoup), c'est de la faute de Free, pas des piratins.
Pour revenir au sujet mldonkey fait aussi planter ma freebox (par contre aucun probleme avec les autres softs p2p que j'ai essayé comme emule, xmule, bittorent).
J'ai réussi à me débarasser du probleme en baissant la vitesse max d'upload et le nombre de connex dans mldonkey & en combinant ca avec le wondershaper htb.
Je sais pas quel à été le réglage déclencheur de 'ca plante plus', mais comme ca marchait et que j'ai pas utilisé mldonkey depuis de longues semaines j'ai pas cherché plus loin.
Marsh Posté le 24-11-2003 à 11:11:12
ah oui et les x% d'utilisateurs qui prennent x% de la bande passante des autres c'est un raisonnement qui ne marche que sur le cable.
D'autre part ils sortent d'où ces chiffres? Dmc?
Marsh Posté le 24-11-2003 à 11:13:47
au fait faudrait que tu penses à créer un 3ieme topic sur ce sujet; je propose '[Debian] Firewall Passerelle Freebox'
Marsh Posté le 24-11-2003 à 19:54:08
| fl0ups a écrit : ah oui et les x% d'utilisateurs qui prennent x% de la bande passante des autres c'est un raisonnement qui ne marche que sur le cable. |
Marsh Posté le 25-11-2003 à 09:35:36
| fl0ups a écrit : |
+1
Marsh Posté le 27-11-2003 à 14:03:50
| fl0ups a écrit : au fait faudrait que tu penses à créer un 3ieme topic sur ce sujet; je propose '[Debian] Firewall Passerelle Freebox' |
j'y pense, mais je verrais plus '[Debian Stable] mur de feu gateway boite gratuite'
plus sérieusement, je n'ai pas trop le temps de m'occuper de cela chez moi (projets par million), et je n'ai pas fait gaffe, a cette redondance... désolé je rectifie d'ailleurs !
Marsh Posté le 27-11-2003 à 14:09:17
| Citation : boubours |
recopiage de l'ancien topic...
et réponse a glacote :
mon dpkg --get-selections donne :
sergebenamou:/home/boubours# dpkg --get-selections |
J'ai vu une solution pour mldonkey, mais ce qui se passe c'est que meme avec un petit kazaa qui tourne sur une des machines win du reseau, ca plante, alors que kazaa a priori ne fait pas trop le proc si ?
et puis j'ai aussi des deco, meme quand on ne fait que surfer gentiment ...
ca coimmence serieusement a me brasse ce truc 
, alors si d'auttres pistes vous viennent a l'esprit
Message édité par boubours le 27-11-2003 à 14:14:06
Marsh Posté le 27-11-2003 à 21:13:22
bon je pense de plus en pus que le prob vient de mon firewall
quel firewall utilisez vous ?
et si vous utilisez shorewall pouvez vous me mettre vos fichiers de conf ?!
Marsh Posté le 28-11-2003 à 04:56:20
| fl0ups a écrit : Faut arrêter les raisonnements nauséabonds à la noos avec 5% d'utilisateurs qui prennent gnigngi de la bande passante gnagnagna c'est pas bien. |
j'aurai pas dit mieux
Marsh Posté le 29-11-2003 à 17:34:10
bon alors j'ai toujours des soucis de deconnection, alors is qqun a une idée, qu'il me la présente svp merci
quels peuvent etre les raisons qui font planter ma connec, et qui m'oblige a débrancher rebrancher la freebox ?
je peux mettre mes fichiers de conf shorewall si il faut !
Marsh Posté le 29-11-2003 à 17:49:43
est ce que a cause de trop de message de log sur la console du serveur (shorewall balance c'est log sur le syslogd je crois), il peut planter ?
c'est un petit serveur(P133 + 48MO de ram) avec une debian testing , noyau 2.4.18, alors peut etre qu'il est vite d"passé par les evenements ?
bien que quand meme je pense qu'il peut arriver a gérer 2-3 trucs ...
Marsh Posté le 29-11-2003 à 23:03:08
une piste (reste à savoir si elle est valable )
http://www.netfilter.org/documenta [...] html#ss3.5
dans le but de limiter le nombre de connexions simultanées des machines de ton réseau !?
Marsh Posté le 01-12-2003 à 09:58:48
Sous mldonkey on peu limiter le nombre de connexions avec "maximum quelquechose" (faire CTRL+F maximum).
Concernant la chute des DSLAM de free:
1) j'ai personnellement fait l'expérience du problème. Pas de chance ? Mauvaise série de cartes Alcatel sur les DSLAMs ?
2) sur le civisme, c'est un point de vue personnel je l'admets. Ca me casse les pieds de perdre ma connexion un WE parce que mon voisin a cherché à télécharger n fichiers BigTitsXXX.avi
Marsh Posté le 04-12-2003 à 20:48:21
bon mon problème vient de free en afit, donc bon a savoir
Marsh Posté le 04-12-2003 à 22:36:37
| fl0ups a écrit : |
Toutafé, dans les limites de la légalité.
Maintenant, un peu de civisme n'a jamais écorché le cul de personne.
Marsh Posté le 07-02-2004 à 14:41:28
si, les lumières étaient plutot civique, ils en ont perdu la tête :x
Marsh Posté le 07-02-2004 à 14:59:52
La peer to peer c'est mal, apres les pauvres admins de free doivent reboot les dslams
Marsh Posté le 08-02-2004 à 22:59:17
pour ma part je suis resté sur usb avec la freebox et j'ai juste mis overnet avec 30 sources seulement bah je dl a 60 de moyenne kan meme car overnet fini par ne choisir que des sources abondante et donc pas besoin de plus de 30 et depuis plus de deconnections donc avis aux ammateurs avec la freebox et overnet mettre unlimited en download et 12 en upload ainsi que 30 (c'est important) en sources !!!
Marsh Posté le 09-02-2004 à 08:40:23
| boubours a écrit : ben tu tapes emule freebox p2p dans google, ya plein de type qui ont des soucy ! |
vachement .... 
si ton SNAT tu le fais sur une gateway (avant la freebox donc) elle ne gere qu'une connexion à la fois mon coco, la freebox ne NATTE pas, donc je vois pas pourquoi elle aurait des soucis suivi de connexion.
Moi je dirais plutot aux gugusses qui ont des routeurs firewall > 3000 balles de plutot tester leur cpu routeur + conntrack avant d'incriminer le modem (ici freebox). C souvent c routeur firewall machine a laver qui n''encaisse pas du tout un conntrack elevé sisi , ca en devient meme impossible de surfer pendant du e mul e.
suffit juste de le remplacer par un bon linux style p166 et 64 mo ram et ca roule easy.
Marsh Posté le 09-02-2004 à 08:48:35
| [Albator] a écrit : |
c clair , a la rigueur si tu fais du p 2 p tu lances 3 ou 5 download mais pas 30 !!! (comme certains font ), et la c du n'importe quoi : tu savoures quoi au final ?
perso je suis en train de racheter mon office 2003, mon xp pro etc !! bref la legalité avant tout.
Marsh Posté le 09-02-2004 à 09:05:44
| fl0ups a écrit : Faut arrêter les raisonnements nauséabonds à la noos avec 5% d'utilisateurs qui prennent gnigngi de la bande passante gnagnagna c'est pas bien. |
wondershaper ca existe pas en interface gfx ?
car le script c indubitable, avec des ffff etc ... peuvent pas faire simple.
Sujets relatifs:
- laquelle de ces distrib est la plus simple : debian, gentoo, slackware
- debian c'est pas secure
- client FTP multi connexions - maximisation du transfert
- Debian : Gnome ou KDE
- Debian : Graveur IDE
- hdparm sur une debian, marche a suivre
- Plantage Xserver sous Debian Sid - Résolu
- [Debian] S3 trio64v+ = 16 bit max sous X et Sagem F@st 800 = ??
- [Debian] Soucis avec Postfix/Fetchmail !!!
- [debian] clavier en qwerty suite a l install de X
Marsh Posté le 21-11-2003 à 15:09:39
Voila, j'ai 2 serveurs sous debian, connecté sur un réseau local de 5 ordis (2 win, les 2 serveurs et une autre deb).
Et lorsque un des ordis du réseau local fait du p2p, ben ca plante, apparemment c'est un probleme connu, maios j'ai rein trouvé de bien interessant dans moncas
bien entendu la freebox est en ethernet!
le serveur qui se connecte, le fait donc en dhcp, sur eth0
eth1 est configuré pour le réseau local
C'est une debain stable ( 2.4.18 ), et le masquerading est géré par ipmasq...
d'ailleurs vaut il mieux utiliser ipmasq ou y a til qqc de mieux ? Genre j'ai testé shorewall, qui a l'air bien, mais un peu galère a configurer, alors si qqun a un super fichier de conf pour une architecture similaire, ca m'interesse !
Message édité par boubours le 29-11-2003 à 17:43:04