Auteur Sujet: SFTP sur un NAS @home très lent depuis le net (Lu 745 fois)

Azerist · « **le:** 10 avril 2023 à 19:16:23 »

Bonjour à tous,

J'ai récemment installé chez moi un NAS sous archlinux.
Le NAS est branché directement en ethernet 1gbps sur ma livebox 6, et j'ai un accès fibre à 2gbps/600mbps.
J'ai mis en place sur ma livebox un NAT vers ce serveur sur le port 22, et j'utilise un dynDNS pour accéder à ma box via son ipv4 externe, installation classique donc.

Cependant, lorsque j'accède en SFTP depuis le net, je constate des vitesses de téléchargement qui sont systématiquement un voire plusieurs ordres de grandeur plus faibles que la bande passante disponible au niveau du client.

Par exemple :
500ko/s (4 mbps donc) sur mon mobile en 5G alors que speedtest estime la connexion à 50mbps (10x plus)
1Mo/s sur mon vps chez ovh (dont je ne connais pas la BP exacte mais qui est vraisemblablement de plus de 100mbps il me semble)
1.5Mo/s (12 mbps donc) depuis la connexion fibre 500 mbps d'un proche (40 fois plus rapide donc).

Le serveur lui-même n'est pas en faute, si je fais le test depuis mon propre réseau wifi (mais en utilisant tout de même l'ip externe de ma box) j'obtiens 50Mo/s.

Du coup j'ai du mal à comprendre ce qu'il se passe. Je comprends bien que la latence d'une connexion internet influe et doit logiquement empêcher de saturer la BP disponible, mais il me semble tout de même étonnant d'obtenir un résultat aussi lent ?

Si vous avez des idées...
Merci d'avance

Azerist · « **Réponse #1 le:** 13 avril 2023 à 09:09:35 »

Afin d'analyser de manière un peu plus poussée le problème, j'ai capturé les paquets TCP échangés dans deux cas distincts :

1. Copie d'un fichier via SFTP initiée depuis le NAS vers un serveur internet que je possède

=> Copie instantanée, taux de paquets élevé (25 paquets par ms), aucune retransmission TCP dans les paquets capturés.

2. Copie du même fichier via SFTP, mais en initiant la requête depuis le net (en attaquant l'IP externe de la livebox) :

=> Copie lente, taux de paquets extrêmement faible (0.5/ms), de nombreuses retransmissions TCP

vivien · « **Réponse #2 le:** 13 avril 2023 à 11:00:14 »

La latence est faible dans les deux cas ?

En cas de faible débit, dès que la latence est supérieure à quelques ms, cela peut être une problématique de Rwin limitée à 64 Ko.

Azerist · « **Réponse #3 le:** 13 avril 2023 à 11:55:14 »

Alors au final, je ne suis pas sûr de vraiment comprendre le pourquoi du comment, mais ajouter :

Code: [Sélectionner]

IPQoS lowdelay throughput à la configuration du serveur ssh (/etc/ssh/sshd_config) a résolu le problème.

pitalugue · « **Réponse #4 le:** 13 avril 2023 à 15:01:01 »

Citation de: Azerist le 13 avril 2023 à 11:55:14

Alors au final, je ne suis pas sûr de vraiment comprendre le pourquoi du comment

Il faudrait savoir ce que vous aviez par défaut.
Les sessions interactives ont besoin d'un paramétrage TCP différent de celui de la fonction de transfert.
Ces paramètres jouent sur l'émission différente des "acquittements" dans le premier et le second cas.

simon · « **Réponse #5 le:** 13 avril 2023 à 21:25:35 »

Code: [Sélectionner]

     IPQoS   Specifies the IPv4 type-of-service or DSCP class for connections.  Accepted values are af11, af12, af13, af21, af22, af23, af31, af32, af33,
             af41, af42, af43, cs0, cs1, cs2, cs3, cs4, cs5, cs6, cs7, ef, le, lowdelay, throughput, reliability, a numeric value, or none to use the oper‐
             ating system default.  This option may take one or two arguments, separated by whitespace.  If one argument is specified, it is used as the
             packet class unconditionally.  If two values are specified, the first is automatically selected for interactive sessions and the second for
             non-interactive sessions.  The default is lowdelay for interactive sessions and throughput for non-interactive sessions.

Donc à priori, tu spécifies les valeurs par défaut, ce qui est redondant.

Il peut se passer plusieurs choses:
1) un paramètre dans /etc/ssh/sshd_config.d/ ou du système de build d'Arch modifie ces valeurs, et tu viens les remettre à leur valeur par défaut ensuite,
2) pure coincidence, le paramétrage de cette option ne change rien,
3) autre chose?

Dans tous les cas, on sait que le réseau d'Orange utilise la QoS pour prioriser les flux IP, et que les classes de traffic avec priorité plus élevée sont limitées en débit. Ca pourrait expliquer la lenteur des transferts, et fonction du shaper utilisé, ca pourrait expliquer les nombreuses retransmissions TCP.

As-tu le même souci en IPv6?

pitalugue · « **Réponse #6 le:** 13 avril 2023 à 21:53:41 »

Vous pouvez facilement vérifier vos paramètres par défaut en commentant vos modifications et
sshd -T