La solution élégante consiste généralement à mettre un TCP MSS à 1420 sur le template PPP du LNS.
Le 18 janv. 2018 à 12:40, Kevin Thiou a écrit : > Je suis d'accord que la solution n'est pas idéale, mais vu l'écarlate couleur > du client :) je me dois d'intervenir rapidement. > > Autre problème ce n'est pas un soucis générique, j'ai testé sur un autre lien > avec le routeur qui n'avait pas le paramètre et sur cet autre lien je n'avais > pas de problème. > > Bref il faut y passer plus de temps pour trouver une solution plus élégante. > > Le 18 janvier 2018 à 11:04, Vincent Bernat <ber...@luffy.cx> a écrit : > ❦ 18 janvier 2018 09:14 +0100, Kevin Thiou <kevinth...@gmail.com> : > > > effectivement le paramètre "ip clear-df" était sur le routeur qui > > marche :) > > C'est un brin court-terme comme solution. Cela casse toute tentative de > PMTUD qui fonctionne. Du coup, tout le monde va envoyer des paquets à > 1500 que ton routeur va passer son temps à fragmenter. Ces fragments > peuvent de plus paraître suspect à certains systèmes de détection qui > vont les rate limiter ou les dropper. Sans compter que cette solution ne > fonctionne pas du tout en IPv6. > > Soit ton routeur ne renvoie pas correctement les ICMP too big (mais ce > serait sans doute vu sur n'importe quelle connexion SSH), soit le > problème est limité à certaines destinations qui ne le gèrent pas > correctement. Dans le dernier cas, la solution, c'est de placer TCP MSS > à la bonne valeur quand il est absent ou trop grand. Cela permet de ne > pas avoir de fragmentation sur TCP, d'avoir le PMTUD qui fonctionne sur > la plupart des destinations et généralement, les destinations qui font > de l'UDP savent gérer ce problème. > -- > Always the dullness of the fool is the whetstone of the wits. > -- William Shakespeare, "As You Like It" > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
