Re: [FRnOG] [TECH] DF reset
>> >> Nous sommes dans l'ère de QUIC et des autres choses où l'on réimplémente >> quasiment tout dans UDP avec comme exemple mosh (https://mosh.org/). >> >> > > va expliquer ca a certains RSSI qui trouvent intelligent de bloquer UDP > dans le firewall de bordure, because "reasons" Idem avec la bêtise persistantes de RSSI qui ont les mêmes réflexes de bloquer ICMP parce que bon "cay dangereux". Résultat on passes des heures a régler de problèmes de MTU alors pMTUd permettrait plus ou moins d'arrêter de nous les briser, et pire quand on essaye de savoir ou ça bloque dans les 2 chaines de sous-traitance, on peux dire juste "ça merde après nous mais pas chez nous". Ca et le NAT et le proxy arp qu'on voit encore... Bref :) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] DF reset
Le 14/12/2020 à 17:50, Florent CARRÉ a écrit : > Hello, > Peut-être une réponse (le point 3) avec MTU Probing utilisable sur Linux : > https://blog.cloudflare.com/ip-fragmentation-is-broken/ > > Avons-nous réellement besoin de ce flag? > > Nous sommes dans l'ère de QUIC et des autres choses où l'on réimplémente > quasiment tout dans UDP avec comme exemple mosh (https://mosh.org/). > > va expliquer ca a certains RSSI qui trouvent intelligent de bloquer UDP dans le firewall de bordure, because "reasons" Raphaël --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] DF reset
Hello, Peut-être une réponse (le point 3) avec MTU Probing utilisable sur Linux : https://blog.cloudflare.com/ip-fragmentation-is-broken/ Avons-nous réellement besoin de ce flag? Nous sommes dans l'ère de QUIC et des autres choses où l'on réimplémente quasiment tout dans UDP avec comme exemple mosh (https://mosh.org/). On Mon, Dec 14, 2020, 11:20 Vincent Bernat wrote: > ❦ 14 décembre 2020 17:04 +01, David Ponzone: > > > Je viens de m’apercevoir un peu par hasard que pas mal d’IP sur > > Internet, quand on leur envoie un ICMP echo-request avec DF, répondent > > avec un ICMP techo-reply sans DF. > > Perso, je vois pas pourquoi le bit DF devrait être copié. En checkant > vite fait dans le code de Linux, je ne vois rien qui copie le flag DF > dans les réponses ICMP. > -- > Make sure special cases are truly special. > - The Elements of Programming Style (Kernighan & Plauger) > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] DF reset
❦ 14 décembre 2020 17:04 +01, David Ponzone: > Je viens de m’apercevoir un peu par hasard que pas mal d’IP sur > Internet, quand on leur envoie un ICMP echo-request avec DF, répondent > avec un ICMP techo-reply sans DF. Perso, je vois pas pourquoi le bit DF devrait être copié. En checkant vite fait dans le code de Linux, je ne vois rien qui copie le flag DF dans les réponses ICMP. -- Make sure special cases are truly special. - The Elements of Programming Style (Kernighan & Plauger) --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] DF reset
Je viens de m’apercevoir un peu par hasard que pas mal d’IP sur Internet, quand on leur envoie un ICMP echo-request avec DF, répondent avec un ICMP techo-reply sans DF. C’est assez trompeur et surprenant. C’est voulu par les RFC (j’ai la flemme de chercher) ? Et il y a des exceptions. Par exemple, des IPs chez SFR répondent en respectant le DF flag de mon ping. Une IP qui enlève le DF: 1.1.1.1 Une IP qui le laisse: 37.71.190.1 Des idées ? Je suis fatigué ? --- Liste de diffusion du FRnOG http://www.frnog.org/
