Merci David, je testerais au plus vite. Le 18 janvier 2018 à 12:44, David Ponzone <david.ponz...@gmail.com> a écrit :
> La solution élégante consiste généralement à mettre un TCP MSS à 1420 sur > le template PPP du LNS. > > > > Le 18 janv. 2018 à 12:40, Kevin Thiou a écrit : > > Je suis d'accord que la solution n'est pas idéale, mais vu l'écarlate > couleur du client :) je me dois d'intervenir rapidement. > > Autre problème ce n'est pas un soucis générique, j'ai testé sur un autre > lien avec le routeur qui n'avait pas le paramètre et sur cet autre lien je > n'avais pas de problème. > > Bref il faut y passer plus de temps pour trouver une solution plus > élégante. > > Le 18 janvier 2018 à 11:04, Vincent Bernat <ber...@luffy.cx> a écrit : > >> ❦ 18 janvier 2018 09:14 +0100, Kevin Thiou <kevinth...@gmail.com> : >> >> > effectivement le paramètre "ip clear-df" était sur le routeur qui >> > marche :) >> >> C'est un brin court-terme comme solution. Cela casse toute tentative de >> PMTUD qui fonctionne. Du coup, tout le monde va envoyer des paquets à >> 1500 que ton routeur va passer son temps à fragmenter. Ces fragments >> peuvent de plus paraître suspect à certains systèmes de détection qui >> vont les rate limiter ou les dropper. Sans compter que cette solution ne >> fonctionne pas du tout en IPv6. >> >> Soit ton routeur ne renvoie pas correctement les ICMP too big (mais ce >> serait sans doute vu sur n'importe quelle connexion SSH), soit le >> problème est limité à certaines destinations qui ne le gèrent pas >> correctement. Dans le dernier cas, la solution, c'est de placer TCP MSS >> à la bonne valeur quand il est absent ou trop grand. Cela permet de ne >> pas avoir de fragmentation sur TCP, d'avoir le PMTUD qui fonctionne sur >> la plupart des destinations et généralement, les destinations qui font >> de l'UDP savent gérer ce problème. >> -- >> Always the dullness of the fool is the whetstone of the wits. >> -- William Shakespeare, "As You Like It" >> > > > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
