Comment configurer les paramètres avancés du TCP/IP ?

Comment configurer les paramètres avancés du TCP/IP ? - Linux et OS Alternatifs

Marsh Posté le 26-09-2001 à 19:12:44    

Pour optimiser à fond mon adsl, un site m'a fait un diagnostic de ma ligne...
 
il en ressort les réglages suivant :  

  • Ma MTU est un poil trop basse, je sais que ca se change avec ifconfig, ca c bon
  • ma rwin est trop haute, du coup g un peu trop de packet loss...


---------------
Jubi Photos : Flickr - 500px
Reply

Marsh Posté le 26-09-2001 à 19:12:44   

Reply

Marsh Posté le 26-09-2001 à 19:23:14    

Reply

Marsh Posté le 26-09-2001 à 19:59:45    

ok, merci, et pour la MTU, y'a moyen d'automatiser le réglage au démarrage ?
 
dans le ifcfg-eth0, y'a pas de ligne MTU...on peut en mettre une ?


---------------
Jubi Photos : Flickr - 500px
Reply

Marsh Posté le 26-09-2001 à 20:01:34    

pkoi ne pas mettre dans un script lancé au démarrage comme rc.local ?


---------------
Mandriva : parce que nous le valons bien ! http://linux-wizard.net/index.php
Reply

Marsh Posté le 26-09-2001 à 20:06:46    

je met ifconfig eth0 mtu 1492
 
dans le script, ca va passer ?


---------------
Jubi Photos : Flickr - 500px
Reply

Marsh Posté le 26-09-2001 à 21:26:36    

au fait, pour la rwin précisément, c lequel des paramètres ? parce que dans ton truc, c mentionné nulle part


---------------
Jubi Photos : Flickr - 500px
Reply

Marsh Posté le 27-09-2001 à 00:49:57    

salut, tu pourrais me donner les urls des pgm pour tester la ligne adsl et éventuellement les réglages que tu as fait :)
ça serait cool
thx

Reply

Marsh Posté le 27-09-2001 à 01:09:11    

http://www.dslreports.com/
 
et pour tester en général
http://www.dslreports.com/tweaks/
 
après, si tu t'enregistres, tu peux faire d'autres test, comme le packet loss,etc...


---------------
Jubi Photos : Flickr - 500px
Reply

Marsh Posté le 27-09-2001 à 02:59:52    

thx :-)
 
mais va falloir que je réactive le java :(

Reply

Marsh Posté le 27-09-2001 à 03:47:20    

tu pourrais donner le nom complet de ton paramètre à modifier ?


---------------
Mandriva : parce que nous le valons bien ! http://linux-wizard.net/index.php
Reply

Marsh Posté le 27-09-2001 à 03:47:20   

Reply

Marsh Posté le 27-09-2001 à 04:02:00    

j'ai des doutes sur la pertinance des résultats.
 
http://www.dslreports.com/scan/
 
Conclusion:  Healthy Setup! We could detect nothing interesting on any of the default ports on your IP address. Your computer appears to be a hard target. Well done!
ALL TCP
FILTERED No response (open or closed) to an open request was received.
ALL UDP
FILTERED No response (open or closed) to an open request was received.
 
or :
 
Chain PUB_IN (3 references)
target     prot opt source               destination
ACCEPT     icmp --  anywhere             anywhere           icmp destination-unreachable
ACCEPT     icmp --  anywhere             anywhere           icmp echo-reply
ACCEPT     icmp --  anywhere             anywhere           icmp time-exceeded
ACCEPT     tcp  --  anywhere             anywhere           tcp dpt:domain
ACCEPT     tcp  --  anywhere             anywhere           tcp dpt:ident
ACCEPT     tcp  --  anywhere             anywhere           tcp dpt:ftp
ACCEPT     tcp  --  anywhere             anywhere           tcp dpts:5989:5996
ACCEPT     udp  --  anywhere             anywhere           udp dpt:domain
ACCEPT     udp  --  anywhere             anywhere           udp dpts:5989:5996
 
et ...
 
[root@bastard root]# service pure-ftpd status
pure-ftpd (pid 2302) est en cours d'exécution...
 
donc le scan est un peu merdique
 
[root@bastard root]# nmap 127.0.0.1
 
Starting nmap V. 2.54BETA22 ( www.insecure.org/nmap/ )
Interesting ports on localhost.localdomain (127.0.0.1):
(The 1533 ports scanned but not shown below are in state: closed)
Port       State       Service
21/tcp     open        ftp
22/tcp     open        ssh
25/tcp     open        smtp
110/tcp    open        pop-3
119/tcp    open        nntp
515/tcp    open        printer
631/tcp    open        cups
901/tcp    open        samba-swat
6000/tcp   open        X11
 
 
Nmap run completed -- 1 IP address (1 host up) scanned in 0 seconds
 
il devrait apercevoir au moins le ftp.


---------------
Mandriva : parce que nous le valons bien ! http://linux-wizard.net/index.php
Reply

Marsh Posté le 27-09-2001 à 09:34:26    

Pas sûr car tu scannes 127.0.0.1 donc l'interface lo, donc tu restes en local, cé pour ça qu'il peut trouver des ports ouverts.  
 
J'ai l'exemple d'un script ou tous les ports de 0 à 1023 était fermé et un nmap 127.0.0.1 donnait plusieurs ports ouverts, alors que de l'extérieur, ils étaient fermés.  
En effet quand tu les as fermé (les ports) tu les as fermé sur l'interface relié à internet: ppp
 
alors que là tu scannes lo
 
Essaie ce site qui est normalement destiné aux win mais bon il fait un scann de  port donc ça marche chez les autres aussi:
 
https://grc.com/x/ne.dll?bh0bkyd2
 
=> Probe my ports

Reply

Marsh Posté le 27-09-2001 à 11:21:56    

je connais grc, il est sur mon site , section liens/sécu
 
si tu avais regardé les règles iptables tu aurais vu que j'avais ouvert ftp.
j'ai fait le scan en local pour bien montrer que le port était ouvert et actif.


---------------
Mandriva : parce que nous le valons bien ! http://linux-wizard.net/index.php
Reply

Marsh Posté le 27-09-2001 à 12:59:03    

ah bon...
 
n'empêche que ce que je disais étais vrai au niveau du distingo lo et ppp pour les ports ouverts et les scann...

Reply

Marsh Posté le 27-09-2001 à 13:12:16    

je sais pour la diff, c'est justement pour cela que j'ai fait cela pour bien ne pas être géné par le firewall


---------------
Mandriva : parce que nous le valons bien ! http://linux-wizard.net/index.php
Reply

Marsh Posté le 27-09-2001 à 13:20:56    

bueno...

Reply

Marsh Posté le 27-09-2001 à 19:38:10    

je parle du test sur le packet loss...et autres...
 
le nom complet de la commande c Receive Window, appellé souvent RWin


---------------
Jubi Photos : Flickr - 500px
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed