Auteur Sujet: Est-ce "normal" que certains sites soient très lents? (Lu 3826 fois)

wsw70 · « **le:** 20 mars 2019 à 13:07:32 »

Bonjour!

J'ai récemment remplacé ma LB3 par un EdgeRouter (merci énormèment pour les informations récupérées ici) et je mesure une vraie différence (stabilité tout court en premier lieu, et après stabilité du débit et de la latence).

Il y a néanmoins un sujet qui me tracasse: certains sites web sont particulièrement lents, alors que la majorité sont OK.
C'est en particulier le cas de boulanger.fr et aliexpress (les deux mettent disons 3 minutes à charger).

En passant sur un VPN, le chargement est immédiat.
En vérifiant le trafic dans Chrome DevTools, c'est la récupération qui prend du temps. Je voulais vérifier si ce n'était pas un problème DNS. (ce qui serait bizarre quand même, vu que la résolution est instantanée)

Je suis prêt à chercher davantage, je voulais vérifier d'abord si ces différences de temps sont "normales". Je mets "normales" entre guillemets car un FIA va probablement optimiser son trafic sur le coût et pas sur la vitesse, quitte à router certains trafics via des chemins pas possibles.

Est-ce que vous voyez des ralentissements évidents sur certains sites? (chez moi c'est flagrant: boulanger.fr charge 3 minutes, et quand je passe sur un VPN c'est instantané. Darty par exemple est toujours instantané, comme l'énorme majorité des sites que je teste)

vivien · « **Réponse #1 le:** 20 mars 2019 à 13:19:33 »

Là il ne faut pas hésiter : Il faut faire une capture Wireshark sans VPN.

La première piste à explorer, c'est un "IPv6 fallback to IPv4" : Si tu as récupéré une IPv6 et si le DNS donne un AAAA, tu pars en IPv6 pour joindre le site. En cas de pb en IPv6 (IPv6 HS sur ton PC), il va passer en IPv4 après expiration d'un timeout.

Le DNS du VPN pourrait ne répondre que des "A" pour éviter que ta connexion passe en direct via l'IPv6 au lieu de passer via le VPN en IPv4.

Voir si IPv6 fonctionne bien : http://ip.lafibre.info/

Et pour réaliser la capture : Réaliser une capture Wireshark pas à pas

wsw70 · « **Réponse #2 le:** 20 mars 2019 à 13:26:07 »

Citer

Là il ne faut pas hésiter : Il faut faire une capture Wireshark sans VPN.

OK, je vais faire ça ce soir au retour (c'est effectivement une bonne idée, d'autant plus que je dégaine wireshark ou tcpdump pour moins que ça). Je vais aussi capturer les transactions dans Fiddler histoire de voir si tout va bien de ce côté-là aussi.

J'ai désactivé IPv6 partout, toutes mes requêtes DNS retournent des A (et pas des AAAA).

wsw70 · « **Réponse #3 le:** 31 mars 2019 à 17:59:40 »

Je pense que c'est un problème de MTU sur ma connexion WiFi. J'ai augmenté le MTU vers 1600 et les problèmes disparaissent. Je vais monitorer tout cela et mettre à jour la question si je découvre quelque chose d'autre.

vivien · « **Réponse #4 le:** 31 mars 2019 à 18:07:07 »

La MTU sur internet est d'au maximum 1500.

Pour résoudre un pb de MTU, on baisse sa valeur (par exemple à 1400).

Augmenter la MTU à 1600 ne devrait pas améliorer la situation.

Fuli10 · « **Réponse #5 le:** 02 avril 2019 à 13:59:01 »

Bonjour,
Est-ce que tu retrouves ces lenteurs sur tous les navigateur ?
Dans mon cas j'ai de grosses lenteurs au boulot sur certains sites avec firefox car je ne sais pourquoi il préfère joindre le DNS en TCP, or pas de DNS en TCP chez nous (règle drop sur port 53) et pas possible de changer de DNS (ports interdits en sortie). Du coup c'est vraiment lent. Par contre je passe sous chrome et ça passe mieux.

doctorrock · « **Réponse #6 le:** 15 avril 2019 à 11:55:37 »

DNS s'utilise en UDP et en TCP.

Si la réponse est trop grosse, TCP est utilisé.

Un admin sys devrait savoir ça, et ouvrir le port 53 en UDP et en TCP.
Mais oui je sais, il y a beaucoup de manchots qui configurent les firewalls

https://www.bortzmeyer.org/dns-over-tcp.html