Accès à distance avec ddwrt

Post new topic   Reply to topic    DD-WRT Forum Forum Index -> Questions générales
Goto page Previous  1, 2, 3, 4, 5, 6, 7  Next
Author Message
yzy-oui-fi
DD-WRT Guru


Joined: 03 Mar 2009
Posts: 2826
Location: France

PostPosted: Mon Nov 16, 2009 17:12    Post subject: Reply with quote
AreA wrote:
C'est pas que je ne veux pas mais les routeurs sont répartis un peu dans toute la france donc je ne peux pas tester...

il faut savoir qu'il y a un serveur PPTP pour chaque client sur un routeur par client donc sa m'étonne que sa sature?

Et quand sa zappe des connexions je devrais comme meme me connecter un jour alors que la c'est chez des clients je ne peu pas du tout me connecter et chez d'autre sa marche sans problème...

Peut être due à leur débit ADSL?


ah ok je comprend mieux. et ca confirme ce que je pensais tu as , a coup sur des pb de saturation mémoire. Il faut prendre en compte que tes serveurs pptp on déjà a leur charge la gestion de tes clients Hotspots.

Il y a une erreur de stratégie dans ton réseau. je veux dire que tous tes routeurs hotspot devrait etre client d'un serveur PPTP unique et tu pourrais a l'aide de la bonne table de routage acceder au réseau local de tes routeurs hotspots. L'interret est qu'en procedant ainsi tu as un seul routeur serveur PPTP, pas de forward de port firewall chez ton hébergeru de hotspot et les routeurs hotspots n'ont pas une fonction lourde supplémentaire a héberger.

Il faut que tu gardes a l'esprit que tes routeurs Hotspot ayant beaucoup de clients réseau a gérer sont fortement chargés et doivent etre libéré au maximum d'autres taches, dans ton cas j'en suis persuadé, il y a surcharge sur les serveurs innaccessibles . Bon, en générale on commence par limiter les fonctions serveur a leur plus simple expression sur ce genre d'application. A commencer par le serveur Web, Serveur PPTP, daemon traf. Ensuite il faut router tout tes syslogs afin qu'il ne sature pas la mémoire du routeur.

_________________
DD-WRT WDS MESH + DASHBOARD (fr), DD-WRT network setting tool (tools.yzy-oui-fi.com), Wifi Business and IT guy After hours, My Blog, Free DD-WRT VPN Community(www.wrt-pptp-ww.com), DD-WRT pré-réglés pour réseau outdoor(hotspot.yzy-oui-fi.com), Nouveau Forum DD-WRT francophone
Sponsor
AreA
DD-WRT User


Joined: 20 Aug 2009
Posts: 163

PostPosted: Tue Nov 17, 2009 10:43    Post subject: Reply with quote
OK, la je suis sur mon routeur de test. Dans la page Statuts ou faut il regarder pour voir la surcharge?
yzy-oui-fi
DD-WRT Guru


Joined: 03 Mar 2009
Posts: 2826
Location: France

PostPosted: Tue Nov 17, 2009 10:57    Post subject: Reply with quote
En fait il te faut l'état de charge du routeur qui supporte le serveur PPTP défaillant. Et vue ta configuration je pense que ce ne serra pas aisé pour toi.

Et pour la page d'état c'est celle qui t'ai directement afficher en cliquant sur l'onglet état (status). et ce qui nous intéresse c'est Charge CPU(Load Average).

_________________
DD-WRT WDS MESH + DASHBOARD (fr), DD-WRT network setting tool (tools.yzy-oui-fi.com), Wifi Business and IT guy After hours, My Blog, Free DD-WRT VPN Community(www.wrt-pptp-ww.com), DD-WRT pré-réglés pour réseau outdoor(hotspot.yzy-oui-fi.com), Nouveau Forum DD-WRT francophone
AreA
DD-WRT User


Joined: 20 Aug 2009
Posts: 163

PostPosted: Tue Nov 17, 2009 15:46    Post subject: Reply with quote
OK,

j'ai fais des tests sur certains des clients ou il y a pas mal de connexion et ou le serveur PPTP marche et cela dépasse pas les 20% en moyenne....
yzy-oui-fi
DD-WRT Guru


Joined: 03 Mar 2009
Posts: 2826
Location: France

PostPosted: Tue Nov 17, 2009 16:29    Post subject: Reply with quote
AreA wrote:
OK,

j'ai fais des tests sur certains des clients ou il y a pas mal de connexion et ou le serveur PPTP marche et cela dépasse pas les 20% en moyenne....


20 % ce n'est pas catastrophique, Dans ce cas cela peut etre du a l'utilisation de logiciel p2P par les clients et cela correspondrait bien aune indisponibilité ponctuelle.

il te faut bloquer tous le P2P en amont des routeurs hotspots

_________________
DD-WRT WDS MESH + DASHBOARD (fr), DD-WRT network setting tool (tools.yzy-oui-fi.com), Wifi Business and IT guy After hours, My Blog, Free DD-WRT VPN Community(www.wrt-pptp-ww.com), DD-WRT pré-réglés pour réseau outdoor(hotspot.yzy-oui-fi.com), Nouveau Forum DD-WRT francophone
AreA
DD-WRT User


Joined: 20 Aug 2009
Posts: 163

PostPosted: Mon Nov 30, 2009 9:01    Post subject: Reply with quote
Je vois pas le liens entre désactivé le P2P des buffalo et le serveur PPTP? Car le port ouvert est sur la box du client et en général il y a que mon port pour le VPN qui est ouvert sur leur box. Et dans ces cas la pourquoi chez certain cela marche?
yzy-oui-fi
DD-WRT Guru


Joined: 03 Mar 2009
Posts: 2826
Location: France

PostPosted: Mon Nov 30, 2009 10:51    Post subject: Reply with quote
AreA wrote:
Je vois pas le liens entre désactivé le P2P des buffalo et le serveur PPTP? Car le port ouvert est sur la box du client et en général il y a que mon port pour le VPN qui est ouvert sur leur box. Et dans ces cas la pourquoi chez certain cela marche?


P2P est consomateur de bande passante, si ton client est entrain de télécharger comme un malade, la mémoire de son routeur est saturée et donc ton routeur ne peut initier le service pptp faute de mémoire dispo.

Ceux sur lesquelles tu te connecte aisément sont probablement peu fréquenté.

_________________
DD-WRT WDS MESH + DASHBOARD (fr), DD-WRT network setting tool (tools.yzy-oui-fi.com), Wifi Business and IT guy After hours, My Blog, Free DD-WRT VPN Community(www.wrt-pptp-ww.com), DD-WRT pré-réglés pour réseau outdoor(hotspot.yzy-oui-fi.com), Nouveau Forum DD-WRT francophone
AreA
DD-WRT User


Joined: 20 Aug 2009
Posts: 163

PostPosted: Mon Nov 30, 2009 14:30    Post subject: Reply with quote
Ok faut que j'essaie chez un client ou cela ne marche pas...

Le faite de désactiver le P2P engendre quoi exactement? Blocage des téléchargements illégaux ou blocage de tous téléchargements?

D'ailleurs pour désactiver je coche la croix interdire P2P dans restriction d'accès et en plus dans administration et "Filtrage IP (modifier pour une utilisation P2P)" je met tout à 0 ou pas la peine?
yzy-oui-fi
DD-WRT Guru


Joined: 03 Mar 2009
Posts: 2826
Location: France

PostPosted: Mon Nov 30, 2009 14:52    Post subject: Reply with quote
AreA wrote:
Ok faut que j'essaie chez un client ou cela ne marche pas...

Le faite de désactiver le P2P engendre quoi exactement? Blocage des téléchargements illégaux ou blocage de tous téléchargements?

D'ailleurs pour désactiver je coche la croix interdire P2P dans restriction d'accès et en plus dans administration et "Filtrage IP (modifier pour une utilisation P2P)" je met tout à 0 ou pas la peine?


Blocage est un grand mot, mais il est clair que ca donne un bon coup de frein redonnant aiinsi un peu de fluidité de navigation.

Oui tu actives un filtre en donnant la plage ip a laquelle ca s'applique et en cochant interdire P2P

_________________
DD-WRT WDS MESH + DASHBOARD (fr), DD-WRT network setting tool (tools.yzy-oui-fi.com), Wifi Business and IT guy After hours, My Blog, Free DD-WRT VPN Community(www.wrt-pptp-ww.com), DD-WRT pré-réglés pour réseau outdoor(hotspot.yzy-oui-fi.com), Nouveau Forum DD-WRT francophone
AreA
DD-WRT User


Joined: 20 Aug 2009
Posts: 163

PostPosted: Tue Dec 01, 2009 15:53    Post subject: Reply with quote
Et si je coche juste la croix "interdire P2P" sans modifier le filtrage IP dans administration sa revient au même?
yzy-oui-fi
DD-WRT Guru


Joined: 03 Mar 2009
Posts: 2826
Location: France

PostPosted: Tue Dec 01, 2009 16:15    Post subject: Reply with quote
AreA wrote:
Et si je coche juste la croix "interdire P2P" sans modifier le filtrage IP dans administration sa revient au même?


Si tu ne définie pas la plage ip (ou mac) a laquelle cette regle s'applique cela ne fonctionne pas cafr ta regle est incomplete

_________________
DD-WRT WDS MESH + DASHBOARD (fr), DD-WRT network setting tool (tools.yzy-oui-fi.com), Wifi Business and IT guy After hours, My Blog, Free DD-WRT VPN Community(www.wrt-pptp-ww.com), DD-WRT pré-réglés pour réseau outdoor(hotspot.yzy-oui-fi.com), Nouveau Forum DD-WRT francophone
AreA
DD-WRT User


Joined: 20 Aug 2009
Posts: 163

PostPosted: Mon Dec 07, 2009 13:46    Post subject: Reply with quote
Je reviens de deux installations près de geneve dans les montagnes. Le VPN marche en local en le testant c'est a dire en mettant l'adresse WAN de l'AreAbox en étant connecté en filaire sur la livebox. Par contre en revenant et en voulant tester à distance le VPN sa me fais connexion à (adresse IP publique)... Et cela ne veut pas se connecter donc le même problème...

Est ce que le debit ADSL peut être la cause? Ils ont environ 600 Ko/s en réel...
yzy-oui-fi
DD-WRT Guru


Joined: 03 Mar 2009
Posts: 2826
Location: France

PostPosted: Mon Dec 07, 2009 18:35    Post subject: Reply with quote
AreA wrote:
Je reviens de deux installations près de geneve dans les montagnes. Le VPN marche en local en le testant c'est a dire en mettant l'adresse WAN de l'AreAbox en étant connecté en filaire sur la livebox. Par contre en revenant et en voulant tester à distance le VPN sa me fais connexion à (adresse IP publique)... Et cela ne veut pas se connecter donc le même problème...

Est ce que le debit ADSL peut être la cause? Ils ont environ 600 Ko/s en réel...


Areabox? c'est quoi ca ? ;-)

bon tu viens de lacher un truc....livebox! il faut savoir que si ce n'est pas une liveboxpro, tu peux avoir des soucis sur ceratins protocoles (PPTP,Radius, etc) qui ne sont pas forwarder correctement. Dans ton cas il faudrait décaller le firewall vers ton routeur via une dmz depuis la livebox. Cela solutionne pas mal de pb.

_________________
DD-WRT WDS MESH + DASHBOARD (fr), DD-WRT network setting tool (tools.yzy-oui-fi.com), Wifi Business and IT guy After hours, My Blog, Free DD-WRT VPN Community(www.wrt-pptp-ww.com), DD-WRT pré-réglés pour réseau outdoor(hotspot.yzy-oui-fi.com), Nouveau Forum DD-WRT francophone
AreA
DD-WRT User


Joined: 20 Aug 2009
Posts: 163

PostPosted: Thu Dec 10, 2009 13:47    Post subject: Reply with quote
yzy-oui-fi wrote:
AreA wrote:
Je reviens de deux installations près de geneve dans les montagnes. Le VPN marche en local en le testant c'est a dire en mettant l'adresse WAN de l'AreAbox en étant connecté en filaire sur la livebox. Par contre en revenant et en voulant tester à distance le VPN sa me fais connexion à (adresse IP publique)... Et cela ne veut pas se connecter donc le même problème...

Est ce que le debit ADSL peut être la cause? Ils ont environ 600 Ko/s en réel...


Areabox? c'est quoi ca ? ;-)

bon tu viens de lacher un truc....livebox! il faut savoir que si ce n'est pas une liveboxpro, tu peux avoir des soucis sur ceratins protocoles (PPTP,Radius, etc) qui ne sont pas forwarder correctement. Dans ton cas il faudrait décaller le firewall vers ton routeur via une dmz depuis la livebox. Cela solutionne pas mal de pb.


Pour les deux clients c'est une livebox pro et je n'arrive toujours pas à comprendre pourquoi sa fonctionne chez certain et pas chez d'autre sur une même configuration...
yzy-oui-fi
DD-WRT Guru


Joined: 03 Mar 2009
Posts: 2826
Location: France

PostPosted: Thu Dec 10, 2009 14:10    Post subject: Reply with quote
AreA wrote:

Pour les deux clients c'est une livebox pro et je n'arrive toujours pas à comprendre pourquoi sa fonctionne chez certain et pas chez d'autre sur une même configuration...


As tu essayé de remplacer purement et simplement le routeur ou la connexion pptp ne fonctionne pas?

Si cela continue a ne pas fonctionner cela prouvera au moins une chose...ce n'est pas le routeur ou ddwrt qui sont en cause (ce dont je suis a peu pret sur).

Un remplacement de Livebox serra alors a envisager.
D'ailleurs s'agit t'il de livebox Inventel ou Sagem? les livebox sont elles réellement identique sur chaque site?

_________________
DD-WRT WDS MESH + DASHBOARD (fr), DD-WRT network setting tool (tools.yzy-oui-fi.com), Wifi Business and IT guy After hours, My Blog, Free DD-WRT VPN Community(www.wrt-pptp-ww.com), DD-WRT pré-réglés pour réseau outdoor(hotspot.yzy-oui-fi.com), Nouveau Forum DD-WRT francophone
Goto page Previous  1, 2, 3, 4, 5, 6, 7  Next Display posts from previous:    Page 6 of 7
Post new topic   Reply to topic    DD-WRT Forum Forum Index -> Questions générales All times are GMT

Navigation

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum
You cannot attach files in this forum
You cannot download files in this forum