Auteur Sujet: Problème de débit ERL3 + switch sans Livebox (Lu 5872 fois)

fyme · « **Réponse #12 le:** 09 mars 2017 à 18:24:02 »

Bonsoir,

Je viens de rentrer et j'ai donc raccordé l'ERL3 en direct sans passer par le switch et les résultats sont identiques :

Code: [Sélectionner]

Connecting to host bouygues.testdebit.info, port 5201
[  4] local 10.0.10.7 port 43886 connected to 89.84.127.53 port 5201
[ ID] Interval           Transfer     Bandwidth       Retr  Cwnd
[  4]   0.00-1.00   sec  12.7 MBytes   107 Mbits/sec    1    238 KBytes       
[  4]   1.00-2.00   sec  16.4 MBytes   138 Mbits/sec    0    253 KBytes       
[  4]   2.00-3.00   sec  17.7 MBytes   148 Mbits/sec    1    266 KBytes       
[  4]   3.00-4.00   sec  18.0 MBytes   151 Mbits/sec    0    279 KBytes       
[  4]   4.00-5.00   sec  19.1 MBytes   161 Mbits/sec    0    290 KBytes       
[  4]   5.00-6.00   sec  19.6 MBytes   164 Mbits/sec    0    301 KBytes       
[  4]   6.00-7.00   sec  20.6 MBytes   173 Mbits/sec    0    314 KBytes       
[  4]   7.00-8.00   sec  21.6 MBytes   181 Mbits/sec    0    342 KBytes       
[  4]   8.00-9.00   sec  24.6 MBytes   207 Mbits/sec    1    389 KBytes       
[  4]   9.00-10.00  sec  26.7 MBytes   224 Mbits/sec    0    400 KBytes       
[  4]  10.00-11.00  sec  27.0 MBytes   227 Mbits/sec    0    413 KBytes       
[  4]  11.00-12.00  sec  27.7 MBytes   232 Mbits/sec    0    424 KBytes       
[  4]  12.00-13.00  sec  28.5 MBytes   239 Mbits/sec    0    434 KBytes       
[  4]  13.00-14.00  sec  28.7 MBytes   241 Mbits/sec    0    464 KBytes       
[  4]  14.00-15.00  sec  29.1 MBytes   244 Mbits/sec    0    516 KBytes       
[  4]  15.00-16.00  sec  28.6 MBytes   240 Mbits/sec    0    590 KBytes       
[  4]  16.00-17.00  sec  29.0 MBytes   243 Mbits/sec    0    689 KBytes       
[  4]  17.00-18.00  sec  29.2 MBytes   245 Mbits/sec    6    566 KBytes       
[  4]  18.00-19.00  sec  28.4 MBytes   238 Mbits/sec    0    641 KBytes       
[  4]  19.00-20.00  sec  29.0 MBytes   243 Mbits/sec    0    694 KBytes       
[  4]  20.00-21.00  sec  28.9 MBytes   243 Mbits/sec    0    730 KBytes       
[  4]  21.00-22.00  sec  28.3 MBytes   237 Mbits/sec    0    752 KBytes       
[  4]  22.00-23.00  sec  28.6 MBytes   240 Mbits/sec    2    554 KBytes       
[  4]  23.00-24.00  sec  29.1 MBytes   244 Mbits/sec    0    597 KBytes       
[  4]  24.00-25.00  sec  29.0 MBytes   243 Mbits/sec    0    622 KBytes       
[  4]  25.00-26.00  sec  28.4 MBytes   238 Mbits/sec    0    638 KBytes       
[  4]  26.00-27.00  sec  29.0 MBytes   243 Mbits/sec    0    643 KBytes       
[  4]  27.00-28.00  sec  28.8 MBytes   241 Mbits/sec    0    645 KBytes       
[  4]  28.00-29.00  sec  28.3 MBytes   238 Mbits/sec    0    645 KBytes       
[  4]  29.00-30.00  sec  29.0 MBytes   243 Mbits/sec    0    646 KBytes       
- - - - - - - - - - - - - - - - - - - - - - - - -
[ ID] Interval           Transfer     Bandwidth       Retr
[  4]   0.00-30.00  sec   770 MBytes   215 Mbits/sec   11             sender
[  4]   0.00-30.00  sec   768 MBytes   215 Mbits/sec                  receiver

Afin d'être sûr, je me suis raccordé en direct sur eth0 et les résultats sont identiques.

Si vous avez des idées...

kgersen · « **Réponse #13 le:** 09 mars 2017 à 19:49:59 »

le egress-map dans eth832 est curieux non?

zoc · « **Réponse #14 le:** 09 mars 2017 à 19:52:21 »

Chez moi j'ai la même chose à part 5:0 au lieu de 5:5, mais je ne pense pas que ça change grand chose...

fyme · « **Réponse #15 le:** 09 mars 2017 à 22:05:14 »

Bonsoir,

A tout hasard je l'ai mis en 5:0 mais ça ne change rien.

kgersen · « **Réponse #16 le:** 09 mars 2017 à 22:46:35 »

les iperfs sont bons pourtant ... gaffe au sens de transfert , par defaut iperf3 c'est de l''upload'...il faut mettre l'option -R pour le download.

chez moi:

Code: [Sélectionner]

➜  ~ iperf3 -4 -R -c bouygues.testdebit.info
Connecting to host bouygues.testdebit.info, port 5201
Reverse mode, remote host bouygues.testdebit.info is sending
[  4] local 192.168.1.50 port 38984 connected to 89.84.127.53 port 5201
[ ID] Interval           Transfer     Bandwidth
[  4]   0.00-1.00   sec   102 MBytes   854 Mbits/sec
[  4]   1.00-2.00   sec   112 MBytes   936 Mbits/sec
[  4]   2.00-3.00   sec   112 MBytes   936 Mbits/sec
[  4]   3.00-4.00   sec   112 MBytes   936 Mbits/sec
[  4]   4.00-5.00   sec   112 MBytes   936 Mbits/sec
[  4]   5.00-6.00   sec   112 MBytes   936 Mbits/sec
[  4]   6.00-7.00   sec   112 MBytes   936 Mbits/sec
[  4]   7.00-8.00   sec   112 MBytes   936 Mbits/sec
[  4]   8.00-9.00   sec   112 MBytes   936 Mbits/sec
[  4]   9.00-10.00  sec   112 MBytes   936 Mbits/sec
- - - - - - - - - - - - - - - - - - - - - - - - -
[ ID] Interval           Transfer     Bandwidth       Retr
[  4]   0.00-10.00  sec  1.08 GBytes   931 Mbits/sec   42             sender
[  4]   0.00-10.00  sec  1.08 GBytes   929 Mbits/sec                  receiver

iperf Done.

fyme · « **Réponse #17 le:** 10 mars 2017 à 08:56:25 »

Effectivement kgersen, c'est un tuto iperf3 que j'aurai dû suivre

Voici les résultats avec ta commande pour obtenir le download :

Code: [Sélectionner]

~# iperf3 -4 -R -c bouygues.testdebit.info -t 30
Connecting to host bouygues.testdebit.info, port 5201
Reverse mode, remote host bouygues.testdebit.info is sending
[  4] local 10.0.10.7 port 45702 connected to 89.84.127.53 port 5201
[ ID] Interval           Transfer     Bandwidth
[  4]   0.00-1.00   sec  71.7 MBytes   600 Mbits/sec                  
[  4]   1.00-2.00   sec  56.2 MBytes   472 Mbits/sec                  
[  4]   2.00-3.00   sec  60.8 MBytes   510 Mbits/sec                  
[  4]   3.00-4.00   sec  63.7 MBytes   534 Mbits/sec                  
[  4]   4.00-5.00   sec  66.7 MBytes   559 Mbits/sec                  
[  4]   5.00-6.00   sec  69.9 MBytes   586 Mbits/sec                  
[  4]   6.00-7.00   sec  73.6 MBytes   617 Mbits/sec                  
[  4]   7.00-8.00   sec  76.5 MBytes   642 Mbits/sec                  
[  4]   8.00-9.00   sec  79.1 MBytes   664 Mbits/sec                  
[  4]   9.00-10.00  sec  83.1 MBytes   697 Mbits/sec                  
[  4]  10.00-11.00  sec  86.2 MBytes   723 Mbits/sec                  
[  4]  11.00-12.00  sec  89.8 MBytes   753 Mbits/sec                  
[  4]  12.00-13.00  sec  92.5 MBytes   776 Mbits/sec                  
[  4]  13.00-14.00  sec  95.6 MBytes   802 Mbits/sec                  
[  4]  14.00-15.00  sec  98.7 MBytes   828 Mbits/sec                  
[  4]  15.00-16.00  sec   102 MBytes   852 Mbits/sec                  
[  4]  16.00-17.00  sec   105 MBytes   877 Mbits/sec                  
[  4]  17.00-18.00  sec   107 MBytes   900 Mbits/sec                  
[  4]  18.00-19.00  sec   108 MBytes   909 Mbits/sec                  
[  4]  19.00-20.00  sec  95.0 MBytes   797 Mbits/sec                  
[  4]  20.00-21.00  sec  88.8 MBytes   745 Mbits/sec                  
[  4]  21.00-22.00  sec  93.6 MBytes   785 Mbits/sec                  
[  4]  22.00-23.00  sec  96.6 MBytes   810 Mbits/sec                  
[  4]  23.00-24.00  sec  98.5 MBytes   826 Mbits/sec                  
[  4]  24.00-25.00  sec   102 MBytes   856 Mbits/sec                  
[  4]  25.00-26.00  sec   105 MBytes   880 Mbits/sec                  
[  4]  26.00-27.00  sec   108 MBytes   902 Mbits/sec                  
[  4]  27.00-28.00  sec  97.5 MBytes   818 Mbits/sec                  
[  4]  28.00-29.00  sec  86.9 MBytes   729 Mbits/sec                  
[  4]  29.00-30.00  sec  92.7 MBytes   777 Mbits/sec                  
- - - - - - - - - - - - - - - - - - - - - - - - -
[ ID] Interval           Transfer     Bandwidth       Retr
[  4]   0.00-30.00  sec  2.59 GBytes   742 Mbits/sec  843             sender
[  4]   0.00-30.00  sec  2.59 GBytes   741 Mbits/sec                  receiver

Bon ce n'est pas très stable.

En fait,à la base, les tests que je lançais était depuis windows sur https://www.speedtest.net/fr/ et lorsque je mettais la LB3 le résultat des tests correspondait à,en gros, 920/250 si je les fait avec l'ERL3 il correspond plutôt à 590/50, ce qui me faisait dire que les débits n'étaient pas corrects du tout.

kgersen · « **Réponse #18 le:** 10 mars 2017 à 21:15:05 »

speedtest.net lance plusieurs transferts (=flux tcp) en parallèle ce qui permet de gommer les variations de chaque flux.

iperf3 a une option pour faire pareil: -P n ou n est le nombre de flux en meme temps. 4 ca suffit pour bien tester.

Mais effectivement ta connexion fait du yoyo la

fyme · « **Réponse #19 le:** 11 mars 2017 à 20:13:33 »

Merci pour ce retour, et cette précision kgersen.

Du coup j'ai fait un reset total et je suis reparti sur une configuration minimum mais rien n'y change, je suis perplexe.

Les résultats avec l'ERL3 puis la Livebox.

kgersen · « **Réponse #20 le:** 12 mars 2017 à 00:49:30 »

vraiment curieux.

post ta "configuration minimum".

et verifie, au cas ou, qu'il n'a pas un souci coté lan entre le PC de test et l'ERL par exemple (ifconfig pour voir les erreurs Ethernet ou ethtool -S <interface>).

fyme · « **Réponse #21 le:** 12 mars 2017 à 16:37:44 »

Bon je vous dois une explication, il y a des fois où on cherche loin alors que la solution est sur la première règle enfin je suppose.

Bref je suis reparti d'une configuration de base qui fonctionnait avant que j'adopte la configuration par zone.

Puis au fur et à mesure j'ai ajouté des parties de ma configuration de base qui posait problème tout en faisant régulièrement des test de débit.

Et ça fonctionne :

Jusqu'à ce que j'ajoute le filtrage lan-wan (set firewall name lan-to-wan) final :

Avec filtrage et qui me redonne les résultats de départ

Code: [Sélectionner]

firewall {
    all-ping enable
    broadcast-ping disable
    group {
        port-group Port_internet {
            description "Port internet de base"
            port 80
            port 53
            port 443
            port 587
            port 20-21
        }
        port-group Port_iperf {
            description "test debit"
            port 5200-5209
        }
        port-group Port_messagerie {
            description "port messagerie"
            port 25
            port 465
            port 993
        }


name lan-to-wan {
        default-action drop
        description ""
        rule 1 {
            action accept
            description "Accept established"
            log disable
            protocol all
            state {
                established enable
                invalid disable
                new disable
                related enable
            }
        }
        rule 2 {
            action drop
            description "Drop invalid"
            log disable
            protocol all
            state {
                established disable
                invalid enable
                new disable
                related disable
            }
        }
        rule 100 {
            action accept
            description "allow iperf"
            destination {
                group {
                    port-group Port_iperf
                }
            }
            log disable
            protocol tcp
        }
        rule 200 {
            action accept
            description "Port internet de base"
            destination {
                group {
                    port-group Port_internet
                }
            }
            log disable
            protocol tcp
        }
        rule 300 {
            action accept
            description "allow icmp"
            destination {
                group {
                }
            }
            log disable
            protocol icmp
        }
        rule 400 {
            action accept
            description Ntp
            destination {
                port 123
            }
            log enable
            protocol udp
        }
        rule 500 {
            action accept
            description "port messagerie"
            destination {
                group {
                    port-group Port_messagerie
                }
            }
            log disable
            protocol tcp
        }
        rule 600 {
            action accept
            description Dns
            destination {
                port 53
            }
            log disable
            protocol udp
        }
        rule 800 {
            action accept
            description Ssh
            destination {
                port 22
            }
            log enable
            protocol tcp
        }

Et sans filtrage qui fonctionne:

Code: [Sélectionner]

    name lan-to-wan {
        default-action drop
        description ""
        rule 1 {
            action accept
            description "Accept established"
            log disable
            protocol all
            state {
                established enable
                invalid disable
                new disable
                related enable
            }
        }
        rule 2 {
            action drop
            description "Drop invalid"
            log disable
            protocol all
            state {
                established disable
                invalid enable
                new disable
                related disable
            }
        }
        rule 3 {
            action accept
            description "Accept all"
            log disable
            protocol all
        }
    }

A priori encore un problème de filtrage avec iperf, les ports utilisés sont peut-être en udp, mais je vais m'arrêter là pour aujourd'hui, ravi que vous m'ayez guidé dans la bonne direction, mais je n'en doutait pas.

Merci encore.

zoc · « **Réponse #22 le:** 12 mars 2017 à 16:47:08 »

C'est quand même étonnant. Je suis passé en firewall par zone hier, j'ai une configuration pas des plus basiques (5 zones + la locale) avec en tout 68 règles pour IPv4 et pratiquement autant pour IPv6, des groupes de ports et d'adresses, et j'ai toujours un débit correspondant à ce qu'on attend d'une offre Jet Fibre:

Code: [Sélectionner]

zoc@mistral:~$ curl -o  /dev/null http://3.testdebit.info/fichiers/5000Mo/5000Mo.iso
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100 4768M  100 4768M    0     0  95.5M      0  0:00:49  0:00:49 --:--:-- 93.6M

(avec des pointes à 105 Mo).

A noter qu'au départ j'avais planifié de faire 8 zones, mais l'ERL mettait plus de 15 minutes à booter...

fyme · « **Réponse #23 le:** 13 mars 2017 à 21:11:49 »

Effectivement c'est étonnant zoc.

Je viens de rajouter mes règles.

Dans un premier temps les résultats n'étaient pas bon depuis mon PC.

Puis depuis mon serveur :

Code: [Sélectionner]

fym@Nas_Fyme:~# curl -o  /dev/null http://3.testdebit.info/fichiers/5000Mo/5000Mo.iso
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100 4768M  100 4768M    0     0  98.0M      0  0:00:48  0:00:48 --:--:-- 99.1M

Excellent.

Je les ai refait par la suite depuis le Pc et ils sont également correct.

Je ne sais plus quoi penser !!!

Le côté positif c'est qu'à la base les débits n'étaient pas corrects et que maintenant ils le sont.

Le côté négatif c'est que je ne sais pas vraiment pourquoi et qu'en plus je n'arrive pas à remettre en place mon certificat StartSsl un problème sur la version 1.9.1 peut-être?

Mais pour ce pb je vais ouvrir un nouveau sujet.

Merci pour tous vos conseils, notamment à kgersen et zoc.