Auteur Sujet: [RÉSOLU] tunnel GRE problème débit très bas  (Lu 4017 fois)

0 Membres et 1 Invité sur ce sujet

devianur

  • Abonné Free fibre
  • *
  • Messages: 20
[RÉSOLU] tunnel GRE problème débit très bas
« le: 25 mai 2022 à 18:16:36 »
Bonjour,

J'ai pris récemment un tunnel GRE chez MW afin d'avoir un reverse dns pour mon serveur mail. Pour l'instant ce dernier est toujours sur un vpn fdn  mais openvpn prend un peu trop de ressources cpu à mon goût.


J'ai créé un network namespace (que je nomme mw) pour y faire tourner mon serveur mail sans les autres programmes, jusque là c'est bon, lorsque je fais
ip netns exec mw curl ipinfo.io
Il me retourne bien l'adresse ipv4 publique du tunnel chez MW.

Cependant le débit est très bas, un speedtest me donne 2528.47 ms et 2 à 3Mbits lorsqu'un speedtest sans le tunnel me donne 500Mbits

Je suis chez Free avec une box mini 4K avec un dmz pointant sur mon serveur.

Voici le résultat des commandes ip a et ip route:

ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet 45.13.104.95/32 scope global lo
       valid_lft forever preferred_lft forever
    inet6 2a0e:e701:11ce::1/128 scope global
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
    link/ether 7e:9b:8d:f6:a9:1b brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.176/24 brd 192.168.1.255 scope global eth0
       valid_lft forever preferred_lft forever
    inet6 fe80::7c9b:8dff:fef6:a91b/64 scope link
       valid_lft forever preferred_lft forever
3: gre0@NONE: <NOARP> mtu 1476 qdisc noop state DOWN group default qlen 1000
    link/gre 0.0.0.0 brd 0.0.0.0
4: gretap0@NONE: <BROADCAST,MULTICAST> mtu 1462 qdisc noop state DOWN group default qlen 1000
    link/ether 00:00:00:00:00:00 brd ff:ff:ff:ff:ff:ff
5: erspan0@NONE: <BROADCAST,MULTICAST> mtu 1450 qdisc noop state DOWN group default qlen 1000
    link/ether 00:00:00:00:00:00 brd ff:ff:ff:ff:ff:ff

ip route
default via 192.168.1.1 dev eth0 onlink
169.254.0.0/16 dev eth0 scope link metric 1000
192.168.1.0/24 dev eth0 proto kernel scope link src 192.168.1.176

et pour le network namespace:
ip netns exec mw ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet 45.13.104.95/32 scope global lo
       valid_lft forever preferred_lft forever
    inet6 2a0e:e701:11ce::1/128 scope global
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: gre0@NONE: <NOARP> mtu 1476 qdisc noop state DOWN group default qlen 1000
    link/gre 0.0.0.0 brd 0.0.0.0
3: gretap0@NONE: <BROADCAST,MULTICAST> mtu 1462 qdisc noop state DOWN group default qlen 1000
    link/ether 00:00:00:00:00:00 brd ff:ff:ff:ff:ff:ff
4: erspan0@NONE: <BROADCAST,MULTICAST> mtu 1450 qdisc noop state DOWN group default qlen 1000
    link/ether 00:00:00:00:00:00 brd ff:ff:ff:ff:ff:ff
6: gre1@NONE: <POINTOPOINT,NOARP,UP,LOWER_UP> mtu 1476 qdisc noqueue state UNKNOWN group default qlen 1000
    link/gre 192.168.1.176 peer 80.67.167.26 link-netnsid 0
    inet 10.1.1.82/30 scope global gre1
       valid_lft forever preferred_lft forever
    inet6 2a0b:cbc0:1::1fa/126 scope global
       valid_lft forever preferred_lft forever
    inet6 fe80::c0a8:1b0/64 scope link
       valid_lft forever preferred_lft forever

ip netns exec mw ip route
default via 10.1.1.81 dev gre1 src 45.13.104.95
10.1.1.80/30 dev gre1 proto kernel scope link src 10.1.1.82

Est-ce que quelque chose cloche dans ma configuration ?  ???
« Modifié: 30 mai 2022 à 17:42:02 par devianur »

devianur

  • Abonné Free fibre
  • *
  • Messages: 20
tunnel GRE problème débit très bas
« Réponse #1 le: 25 mai 2022 à 19:09:28 »
 :o

Je précise que c'est la première fois que je mets en place ce genre de configuration.

Voici la procédure que j'ai effectué:
ip netns add mw
ip netns exec mw ip link set dev lo up
ip link set gre1 netns mw
ip netns exec mw ip tunnel add gre1 mode gre remote 80.67.167.26 local 192.168.1.176 ttl 255
ip netns exec mw ip link set gre1 up
ip netns exec mw ip addr add 10.1.1.82/30 dev gre1
ip netns exec mw ip addr add 45.13.104.95/32 dev lo
ip netns exec mw ip -6 addr add 2a0b:cbc0:1::1fa/126 dev gre1
ip netns exec mw ip -6 addr add 2a0e:e701:11ce::1/128 dev lo
ip netns exec mw ip route replace default via 10.1.1.81 src 45.13.104.95
ip netns exec mw ip route add 80.67.167.26/32 via 192.168.1.1
ip netns exec mw ip -6 route replace default via 2a0b:cbc0:1::1f9 src 2a0e:e701:11ce::1

vivien

  • Administrateur
  • *
  • Messages: 47 079
    • Twitter LaFibre.info
tunnel GRE problème débit très bas
« Réponse #2 le: 25 mai 2022 à 21:51:16 »
J'ai du faire de la modération (!)

Les messages sans lien avec la problématique ou visant à faire polémique seront supprimés.

Vivien.

Anonyme

  • Invité
tunnel GRE problème débit très bas
« Réponse #3 le: 25 mai 2022 à 22:22:23 »
J'ai du faire de la modération (!)

Les messages sans lien avec la problématique ou visant à faire polémique seront supprimés.

Vivien.
C'est chez Milkywan, c'est à Milkywan de résoudre les problèmes de ses clients.

Pingex

  • Abonné FAI autre
  • *
  • Messages: 9
  • Besançon (25)
    • Twitter
tunnel GRE problème débit très bas
« Réponse #4 le: 25 mai 2022 à 22:30:50 »
Hello

Ton problème me rappelle un problème de MTU où le paquet GRE peut se faire fragmenter au niveau du transport, provoquant des chutes dramatiques de débit. T'es en ZMD Free (avec le tunnel 4rd IPv4) ?

Je te propose de tester ton MTU jusqu'à MW avec ping -M do -s 1472 80.67.167.26.

-Pingex

Hugues

  • AS2027 MilkyWan
  • Modérateur
  • *
  • Messages: 12 424
  • Lyon (69) / St-Bernard (01)
    • Twitter
tunnel GRE problème débit très bas
« Réponse #5 le: 25 mai 2022 à 22:33:24 »
Et moi j'ajoute un souci de MSS à résoudre avec une commande iptables qui va bien :

iptables -t mangle -A POSTROUTING -p tcp --tcp-flags SYN,RST SYN -o eth0 -j TCPMSS --set-mss 1436

à adapter avec les bonnes interfaces, à voir ce qu'en pense le namespace, je n'utilise pas ça.

Anonyme

  • Invité
tunnel GRE problème débit très bas
« Réponse #6 le: 26 mai 2022 à 00:12:46 »
Si cela ne choque personne de comment est monté le tunnel tout vas bien.
Avec le MASQUERADE , cela va tomber en marche.

C'est très bien d'utiliser le namespace, ce qui était implémenté au niveau des tables remonte au namespace.
C'est l'évolution naturelle.

Pingex

  • Abonné FAI autre
  • *
  • Messages: 9
  • Besançon (25)
    • Twitter
tunnel GRE problème débit très bas
« Réponse #7 le: 26 mai 2022 à 00:59:05 »
Cependant le débit est très bas, un speedtest me donne 2528.47 ms et 2 à 3Mbits lorsqu'un speedtest sans le tunnel me donne 500Mbits

Pour la bonne forme, peux-tu confirmer ta méthodologie de mesure ? Perso je recommande iperf3 vers une cible réputée, par exemple (imo) ping.online.net.

Si t'as une DMZ, ça devrait suffire pour que le tunnel monte. Sinon, forwarder le proto 47 vers ta boîte Linux si la fbx le permet. Mais vu que ça semble passer, même de manière dégradée, pour moi il n'y a donc pas de sujet de NAT outer. Autrement, peux-tu confirmer que tu as un ping raisonnable en testant vers 10.1.1.81 dans ton netns ?

Et moi j'ajoute un souci de MSS à résoudre avec une commande iptables qui va bien :

iptables -t mangle -A POSTROUTING -p tcp --tcp-flags SYN,RST SYN -o eth0 -j TCPMSS --set-mss 1436

à adapter avec les bonnes interfaces, à voir ce qu'en pense le namespace, je n'utilise pas ça.

Afin d'éviter toute confusion, la règle est à appliquer dans ton cas sur gre0, et non sur eth0. La table mangle n'agit pas sur le trafic encapsulé dans un protocole de tunnel, il faut donc cibler l'interface tunnel pour agir sur le trafic contenu dans ce dernier.

-Pingex

devianur

  • Abonné Free fibre
  • *
  • Messages: 20
tunnel GRE problème débit très bas
« Réponse #8 le: 26 mai 2022 à 18:19:45 »
Merci pour vos réponses, je suis en train de faire pas mal de test.

En fait je me demande comment mon namespace a pu marcher vu qu'à priori il n'avait pas accès à l'interface physique eth0.
J'ai fait un iperf avec gre sans namespace et j'obtiens environ 90Mbits, ce qui est déjà bien mieux mais pourquoi une telle baisse de débit par rapport à un iperf sans gre qui me donne 380Mbits.

Je vais mettre en clair les résultats un peu plus tard.

Hugues

  • AS2027 MilkyWan
  • Modérateur
  • *
  • Messages: 12 424
  • Lyon (69) / St-Bernard (01)
    • Twitter
tunnel GRE problème débit très bas
« Réponse #9 le: 26 mai 2022 à 18:57:40 »
Essaie en corrigeant la MSS :)

devianur

  • Abonné Free fibre
  • *
  • Messages: 20
tunnel GRE problème débit très bas
« Réponse #10 le: 26 mai 2022 à 21:06:00 »
Essaie en corrigeant la MSS :)

Comment calculer la bonne valeur du MSS ? si j'utilise 1436 et que je fais un iperf, il répond de temps en temps (en utilisant gre sans namespace)
iperf3: error - unable to send control message: Broken pipeou
iperf3: error - unable to send control message: Connection reset by peer
Et parfois il fait le speedtest correctement.

Hugues

  • AS2027 MilkyWan
  • Modérateur
  • *
  • Messages: 12 424
  • Lyon (69) / St-Bernard (01)
    • Twitter
tunnel GRE problème débit très bas
« Réponse #11 le: 26 mai 2022 à 22:05:14 »
MTU - 40 :)

La MTU du tunnel GRE étant de 1476, tu as la bonne valeur.