Re: [FRnOG] [TECH] Problème d'accès a certains site web

[Olivier Benghozi]

Oui les deux sont utiles et se placent sur l'interface multibind.

Dans ce cas le tcp mss replace s'applique aux SYN sortants (vers Internet), 
DONC est efficace sur le trafic TCP entrant (vers le PPP).

Le clear-df n'est appliqué en fait que pour les paquets sortants 
(virtuellement) de l'interface multibind, cad vers les clients PPP (donc les 
problèmes potentiels légitimes soulevés par Vincent ne sont pas susceptibles 
d'être rencontrés). En présence de mss adjust il n'y a plus grosso modo que des 
UDP et GRE à traiter par ce biais en les fragmentant.

> Le 18 janv. 2018 à 14:29, Kevin Thiou  a écrit :
> 
> Merci du retour Olivier, tu sembles avoir une grande expérience des Smartedge.
> 
> Donc au final sur l'interface multibind il faut appliquer les deux paramètres 
> ?
> 
> Et si je comprends bien le tcp mss replace s'applique aux paquets sortant et 
> si gros paquets en entrée le clear-df permettra la fragmentation. j'ai bon ?
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Problème d'accès a certains site web

[Kevin Thiou]

Merci du retour Olivier, tu sembles avoir une grande expérience des
Smartedge.

Donc au final sur l'interface multibind il faut appliquer les deux
paramètres ?

Et si je comprends bien le tcp mss replace s'applique aux paquets sortant
et si gros paquets en entrée le clear-df permettra la fragmentation. j'ai
bon ?

Le 18 janvier 2018 à 14:14, Olivier Benghozi 
a écrit :

> Très juste concernant le TCP, mais en réalité il faut faire les deux (sur
> Smartedge), parce qu'il n'y a pas que du TCP (surtout avec les conneries de
> Google à la sauce QUIC, ou l'EDNS avec DNSSEC, etc).
> Ce clear-df autorise surtout le routeur à fragmenter vers le client ce qui
> ne passe pas les 1492 plutôt que d'envoyer un ICMP qui sera bouffé par le
> premier filtrage venu (ou tout simplement pas envoyé pour cause de
> rate-limit des paquets à exception).
>
> Pour le "mss adjust sur template PPP", là tu parles de ton experience sur
> Cisco je pense :)
> Sur Smartedge c'est sur "interface multibind".
>
> Au fait, quand on fait du L2TP sur Smartedge, le MSS adjust n'est appliqué
> que dans un seul sens, à savoir sur les SYN client-PPP vers Internet, et
> pas l'inverse (en réalité le code est malfichu, le paquet L2TP est vu comme
> "un paquet UDP" et donc ça passe à travers).
> Donc il y a intérêt à ce que le CPE du client renvoie bien des ICMP must
> fragment au client, ou qu'il fasse du mss adjust lui-même.
> Ou faire aussi du MSS adjust sur les interfaces core du Smartedge.
>
> > Le 18 janv. 2018 à 12:44, David Ponzone  a
> écrit :
> >
> > La solution élégante consiste généralement à mettre un TCP MSS à 1420
> sur le template PPP du LNS.
>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Problème d'accès a certains site web

[Olivier Benghozi]

Très juste concernant le TCP, mais en réalité il faut faire les deux (sur 
Smartedge), parce qu'il n'y a pas que du TCP (surtout avec les conneries de 
Google à la sauce QUIC, ou l'EDNS avec DNSSEC, etc).
Ce clear-df autorise surtout le routeur à fragmenter vers le client ce qui ne 
passe pas les 1492 plutôt que d'envoyer un ICMP qui sera bouffé par le premier 
filtrage venu (ou tout simplement pas envoyé pour cause de rate-limit des 
paquets à exception).

Pour le "mss adjust sur template PPP", là tu parles de ton experience sur Cisco 
je pense :)
Sur Smartedge c'est sur "interface multibind".

Au fait, quand on fait du L2TP sur Smartedge, le MSS adjust n'est appliqué que 
dans un seul sens, à savoir sur les SYN client-PPP vers Internet, et pas 
l'inverse (en réalité le code est malfichu, le paquet L2TP est vu comme "un 
paquet UDP" et donc ça passe à travers).
Donc il y a intérêt à ce que le CPE du client renvoie bien des ICMP must 
fragment au client, ou qu'il fasse du mss adjust lui-même.
Ou faire aussi du MSS adjust sur les interfaces core du Smartedge.

> Le 18 janv. 2018 à 12:44, David Ponzone  a écrit :
> 
> La solution élégante consiste généralement à mettre un TCP MSS à 1420 sur le 
> template PPP du LNS.



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Problème d'accès a certains site web

[Olivier Benghozi]

Ça existe depuis la fin des années 90.

> Le 18 janv. 2018 à 09:35, David Ponzone  a écrit :
> 
> Marrant que Redback/Ericsson ait rendu l'accès à un clear DF aussi simple.
> Quelqu'un a déjà essayé de faire la même chose avec une route-map sur un LNS 
> Cisco ?
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Problème d'accès a certains site web

[Olivier Benghozi]

> Le 18 janv. 2018 à 11:04, Vincent Bernat  a écrit :
> 
> C'est un brin court-terme comme solution. Cela casse toute tentative de
> PMTUD qui fonctionne. Du coup, tout le monde va envoyer des paquets à

Le PMTUD, quand tu as des clients PPP, tu sais que tu ne peux en aucun cas 
compter sur le fait que ça fonctionne sur Internet.
Et ce n'est pas nouveau, c'est comme ça depuis toujours.
La RFC est belle, c'était pas bête comme idée, et même des fois ça marche ; 
mais la réalité c'est qu'il ne faut pas compter dessus.

Donc pour que ça fonctionne il y a MSS Adjust pour le TCP, et clear-DF (et/ou 
ppp mtu adaptive sur Cisco) pour le reste.


> Sans compter que cette solution ne fonctionne pas du tout en IPv6.

Notre ami ayant ici affaire à de vrais clients, je crois que l'IPv6 il s'en 
tape :)
Ceci dit en IPv6, pour tout ce qui n'est pas TCP, on est amené à annoncer une 
MTU pourrie dans les RA.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Problème d'accès a certains site web

[Kevin Thiou]

Merci David, je testerais au plus vite.

Le 18 janvier 2018 à 12:44, David Ponzone  a écrit
:

> La solution élégante consiste généralement à mettre un TCP MSS à 1420 sur
> le template PPP du LNS.
>
>
>
> Le 18 janv. 2018 à 12:40, Kevin Thiou a écrit :
>
> Je suis d'accord que la solution n'est pas idéale, mais vu l'écarlate
> couleur du client :) je me dois d'intervenir rapidement.
>
> Autre problème ce n'est pas un soucis générique, j'ai testé sur un autre
> lien avec le routeur qui n'avait pas le paramètre et sur cet autre lien je
> n'avais pas de problème.
>
> Bref il faut y passer plus de temps pour trouver une solution plus
> élégante.
>
> Le 18 janvier 2018 à 11:04, Vincent Bernat  a écrit :
>
>>  ❦ 18 janvier 2018 09:14 +0100, Kevin Thiou  :
>>
>> > effectivement le paramètre "ip clear-df" était sur le routeur qui
>> > marche :)
>>
>> C'est un brin court-terme comme solution. Cela casse toute tentative de
>> PMTUD qui fonctionne. Du coup, tout le monde va envoyer des paquets à
>> 1500 que ton routeur va passer son temps à fragmenter. Ces fragments
>> peuvent de plus paraître suspect à certains systèmes de détection qui
>> vont les rate limiter ou les dropper. Sans compter que cette solution ne
>> fonctionne pas du tout en IPv6.
>>
>> Soit ton routeur ne renvoie pas correctement les ICMP too big (mais ce
>> serait sans doute vu sur n'importe quelle connexion SSH), soit le
>> problème est limité à certaines destinations qui ne le gèrent pas
>> correctement. Dans le dernier cas, la solution, c'est de placer TCP MSS
>> à la bonne valeur quand il est absent ou trop grand. Cela permet de ne
>> pas avoir de fragmentation sur TCP, d'avoir le PMTUD qui fonctionne sur
>> la plupart des destinations et généralement, les destinations qui font
>> de l'UDP savent gérer ce problème.
>> --
>> Always the dullness of the fool is the whetstone of the wits.
>> -- William Shakespeare, "As You Like It"
>>
>
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Problème d'accès a certains site web

[David Ponzone]

La solution élégante consiste généralement à mettre un TCP MSS à 1420 sur le 
template PPP du LNS.



Le 18 janv. 2018 à 12:40, Kevin Thiou a écrit :

> Je suis d'accord que la solution n'est pas idéale, mais vu l'écarlate couleur 
> du client :) je me dois d'intervenir rapidement.
> 
> Autre problème ce n'est pas un soucis générique, j'ai testé sur un autre lien 
> avec le routeur qui n'avait pas le paramètre et sur cet autre lien je n'avais 
> pas de problème.
> 
> Bref il faut y passer plus de temps pour trouver une solution plus élégante.
> 
> Le 18 janvier 2018 à 11:04, Vincent Bernat  a écrit :
>  ❦ 18 janvier 2018 09:14 +0100, Kevin Thiou  :
> 
> > effectivement le paramètre "ip clear-df" était sur le routeur qui
> > marche :)
> 
> C'est un brin court-terme comme solution. Cela casse toute tentative de
> PMTUD qui fonctionne. Du coup, tout le monde va envoyer des paquets à
> 1500 que ton routeur va passer son temps à fragmenter. Ces fragments
> peuvent de plus paraître suspect à certains systèmes de détection qui
> vont les rate limiter ou les dropper. Sans compter que cette solution ne
> fonctionne pas du tout en IPv6.
> 
> Soit ton routeur ne renvoie pas correctement les ICMP too big (mais ce
> serait sans doute vu sur n'importe quelle connexion SSH), soit le
> problème est limité à certaines destinations qui ne le gèrent pas
> correctement. Dans le dernier cas, la solution, c'est de placer TCP MSS
> à la bonne valeur quand il est absent ou trop grand. Cela permet de ne
> pas avoir de fragmentation sur TCP, d'avoir le PMTUD qui fonctionne sur
> la plupart des destinations et généralement, les destinations qui font
> de l'UDP savent gérer ce problème.
> --
> Always the dullness of the fool is the whetstone of the wits.
> -- William Shakespeare, "As You Like It"
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Problème d'accès a certains site web

[Kevin Thiou]

Je suis d'accord que la solution n'est pas idéale, mais vu l'écarlate
couleur du client :) je me dois d'intervenir rapidement.

Autre problème ce n'est pas un soucis générique, j'ai testé sur un autre
lien avec le routeur qui n'avait pas le paramètre et sur cet autre lien je
n'avais pas de problème.

Bref il faut y passer plus de temps pour trouver une solution plus élégante.

Le 18 janvier 2018 à 11:04, Vincent Bernat  a écrit :

>  ❦ 18 janvier 2018 09:14 +0100, Kevin Thiou  :
>
> > effectivement le paramètre "ip clear-df" était sur le routeur qui
> > marche :)
>
> C'est un brin court-terme comme solution. Cela casse toute tentative de
> PMTUD qui fonctionne. Du coup, tout le monde va envoyer des paquets à
> 1500 que ton routeur va passer son temps à fragmenter. Ces fragments
> peuvent de plus paraître suspect à certains systèmes de détection qui
> vont les rate limiter ou les dropper. Sans compter que cette solution ne
> fonctionne pas du tout en IPv6.
>
> Soit ton routeur ne renvoie pas correctement les ICMP too big (mais ce
> serait sans doute vu sur n'importe quelle connexion SSH), soit le
> problème est limité à certaines destinations qui ne le gèrent pas
> correctement. Dans le dernier cas, la solution, c'est de placer TCP MSS
> à la bonne valeur quand il est absent ou trop grand. Cela permet de ne
> pas avoir de fragmentation sur TCP, d'avoir le PMTUD qui fonctionne sur
> la plupart des destinations et généralement, les destinations qui font
> de l'UDP savent gérer ce problème.
> --
> Always the dullness of the fool is the whetstone of the wits.
> -- William Shakespeare, "As You Like It"
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Problème d'accès a certains site web

[David Ponzone]

C'est même certain!
Tous les ICMP ne sont pas inutiles, ça a pas été inventé pour rien :)

Le 18 janv. 2018 à 12:05, Raphael Jacquot a écrit :

> 
> 
> On 01/18/2018 11:04 AM, Vincent Bernat wrote:
> 
>> Soit ton routeur ne renvoie pas correctement les ICMP too big (mais ce
>> serait sans doute vu sur n'importe quelle connexion SSH), soit le
> 
> de mon coté j'ai des soucis de ce type dans certaines conditions
> uniquement (certaines plateformes, certains sites)
> je me demande si les firewalls de certains (genre, je bloque tout ICMP,
> vu que SAIMAL), ne seraient pas, par un pur hasard, en cause
> 
> Raphaël
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Problème d'accès a certains site web

[Raphael Jacquot]

On 01/18/2018 11:04 AM, Vincent Bernat wrote:

> Soit ton routeur ne renvoie pas correctement les ICMP too big (mais ce
> serait sans doute vu sur n'importe quelle connexion SSH), soit le

de mon coté j'ai des soucis de ce type dans certaines conditions
uniquement (certaines plateformes, certains sites)
je me demande si les firewalls de certains (genre, je bloque tout ICMP,
vu que SAIMAL), ne seraient pas, par un pur hasard, en cause

Raphaël


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Problème d'accès a certains site web

[Vincent Bernat]

 ❦ 18 janvier 2018 09:14 +0100, Kevin Thiou  :

> effectivement le paramètre "ip clear-df" était sur le routeur qui
> marche :)

C'est un brin court-terme comme solution. Cela casse toute tentative de
PMTUD qui fonctionne. Du coup, tout le monde va envoyer des paquets à
1500 que ton routeur va passer son temps à fragmenter. Ces fragments
peuvent de plus paraître suspect à certains systèmes de détection qui
vont les rate limiter ou les dropper. Sans compter que cette solution ne
fonctionne pas du tout en IPv6.

Soit ton routeur ne renvoie pas correctement les ICMP too big (mais ce
serait sans doute vu sur n'importe quelle connexion SSH), soit le
problème est limité à certaines destinations qui ne le gèrent pas
correctement. Dans le dernier cas, la solution, c'est de placer TCP MSS
à la bonne valeur quand il est absent ou trop grand. Cela permet de ne
pas avoir de fragmentation sur TCP, d'avoir le PMTUD qui fonctionne sur
la plupart des destinations et généralement, les destinations qui font
de l'UDP savent gérer ce problème.
-- 
Always the dullness of the fool is the whetstone of the wits.
-- William Shakespeare, "As You Like It"


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Problème d'accès a certains site web

[David Ponzone]

Paul, on se paie une chope réciproquement ? :)

Marrant que Redback/Ericsson ait rendu l'accès à un clear DF aussi simple.
Quelqu'un a déjà essayé de faire la même chose avec une route-map sur un LNS 
Cisco ?

Le 18 janv. 2018 à 09:14, Kevin Thiou a écrit :

> Re,
> 
> effectivement le paramètre "ip clear-df" était sur le routeur qui marche :)
> 
> Le 17 janvier 2018 à 18:09, Paul Rolland (ポール・ロラン)  a 
> écrit :
> Hello,
> 
> On Wed, 17 Jan 2018 17:59:16 +0100
> David Ponzone  wrote:
> 
> > Celui sur lequel il y a clear-df, je parie une chope.
> > Tu suis ? :)
> 
> Je le sens bien aussi, mais bon, une confirmation de l'OP serait top ;)
> 
> Paul
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Problème d'accès a certains site web

[Kevin Thiou]

Re,

effectivement le paramètre "ip clear-df" était sur le routeur qui marche :)

Le 17 janvier 2018 à 18:09, Paul Rolland (ポール・ロラン)  a
écrit :

> Hello,
>
> On Wed, 17 Jan 2018 17:59:16 +0100
> David Ponzone  wrote:
>
> > Celui sur lequel il y a clear-df, je parie une chope.
> > Tu suis ? :)
>
> Je le sens bien aussi, mais bon, une confirmation de l'OP serait top ;)
>
> Paul
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Problème d'accès a certains site web

[Paul Rolland (ポール・ロラン)]

Hello,

On Wed, 17 Jan 2018 17:59:16 +0100
David Ponzone  wrote:

> Celui sur lequel il y a clear-df, je parie une chope.
> Tu suis ? :)

Je le sens bien aussi, mais bon, une confirmation de l'OP serait top ;)

Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Problème d'accès a certains site web

[David Ponzone]

Celui sur lequel il y a clear-df, je parie une chope.
Tu suis ? :)



Le 17 janv. 2018 à 17:41, Paul Rolland (ポール・ロラン) a écrit :

> Hello,
> 
> On Wed, 17 Jan 2018 17:25:05 +0100
> Kevin Thiou  wrote:
> 
>> Le paramètre appliqué sur un routeur et pas l'autre est : (roulement de
>> tambour) clear-df
>> 
>> interface pppoe multibind lastresort
>>  ip unnumbered lo1
>>  ip clear-df
> 
> Et celui qui marche, c'est lequel ? ;)
> 
> Paul
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Problème d'accès a certains site web

[Paul Rolland (ポール・ロラン)]

Hello,

On Wed, 17 Jan 2018 17:25:05 +0100
Kevin Thiou  wrote:

> Le paramètre appliqué sur un routeur et pas l'autre est : (roulement de
> tambour) clear-df
> 
> interface pppoe multibind lastresort
>   ip unnumbered lo1
>   ip clear-df

Et celui qui marche, c'est lequel ? ;)

Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Problème d'accès a certains site web

[Kevin Thiou]

Le paramètre appliqué sur un routeur et pas l'autre est : (roulement de
tambour) clear-df

interface pppoe multibind lastresort
  ip unnumbered lo1
  ip clear-df


Merci de votre aide

Le 17 janvier 2018 à 17:19, Nicolas Parpandet <n...@1g6.biz> a écrit :

>
> Ca sent le MTU ton histoire ;)
>
> Nicolas
>
>
> - Mail original -
> > De: "Kevin Thiou" <kevinth...@gmail.com>
> > À: "Paul Rolland (ポール・ロラン)" <rol+fr...@witbe.net>
> > Cc: "frnog" <frnog@frnog.org>
> > Envoyé: Mercredi 17 Janvier 2018 17:13:02
> > Objet: Re: [FRnOG][TECH] Problème d'accès a certains site web
>
> > Le site en question pour un des clients c'est speedtest.com
> >
> > Je viens de faire un petit test, j'ai un routeur de terminaison pppoe ou
> ca
> > fonctionne et l'autre pas.
> > Ce sont 2 SE600. Pour moi les conf sont identiques mais il semblerait que
> > non au vu du comportement.
> > Si je trouve pourquoi je vous le fais savoir ca pourra peut etre servir à
> > d'autres.
> >
> > Merci
> >
> > Le 17 janvier 2018 à 16:25, Paul Rolland (ポール・ロラン) <rol+fr...@witbe.net>
> a
> > écrit :
> >
> >> Hello,
> >>
> >> On Wed, 17 Jan 2018 16:00:06 +0100
> >> Kevin Thiou <kevinth...@gmail.com> wrote:
> >>
> >> > j'ai des clients qui se plaignent de ne pourvoir accéder à certains
> site
> >> > web.
> >> >
> >> > Dans mon réseau neutralité oblige :) tous les clients sont traités de
> la
> >> > même façon.
> >> >
> >> > Et seul quelques clients ont des problèmes d'accès.
> >>
> >> Sites ?
> >> IPv4 / IPv6 ?
> >> et toutes les autres infos habituelles pour essayer de pouvoir aider ;)
> >>
> >> Paul
> >>
> >>
> >> ---
> >> Liste de diffusion du FRnOG
> >> http://www.frnog.org/
> >>
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Problème d'accès a certains site web

[Nicolas Parpandet]

Ca sent le MTU ton histoire ;)

Nicolas


- Mail original -
> De: "Kevin Thiou" <kevinth...@gmail.com>
> À: "Paul Rolland (ポール・ロラン)" <rol+fr...@witbe.net>
> Cc: "frnog" <frnog@frnog.org>
> Envoyé: Mercredi 17 Janvier 2018 17:13:02
> Objet: Re: [FRnOG][TECH] Problème d'accès a certains site web

> Le site en question pour un des clients c'est speedtest.com
> 
> Je viens de faire un petit test, j'ai un routeur de terminaison pppoe ou ca
> fonctionne et l'autre pas.
> Ce sont 2 SE600. Pour moi les conf sont identiques mais il semblerait que
> non au vu du comportement.
> Si je trouve pourquoi je vous le fais savoir ca pourra peut etre servir à
> d'autres.
> 
> Merci
> 
> Le 17 janvier 2018 à 16:25, Paul Rolland (ポール・ロラン) <rol+fr...@witbe.net> a
> écrit :
> 
>> Hello,
>>
>> On Wed, 17 Jan 2018 16:00:06 +0100
>> Kevin Thiou <kevinth...@gmail.com> wrote:
>>
>> > j'ai des clients qui se plaignent de ne pourvoir accéder à certains site
>> > web.
>> >
>> > Dans mon réseau neutralité oblige :) tous les clients sont traités de la
>> > même façon.
>> >
>> > Et seul quelques clients ont des problèmes d'accès.
>>
>> Sites ?
>> IPv4 / IPv6 ?
>> et toutes les autres infos habituelles pour essayer de pouvoir aider ;)
>>
>> Paul
>>
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>>
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Problème d'accès a certains site web

[Kevin Thiou]

Le site en question pour un des clients c'est speedtest.com

Je viens de faire un petit test, j'ai un routeur de terminaison pppoe ou ca
fonctionne et l'autre pas.
Ce sont 2 SE600. Pour moi les conf sont identiques mais il semblerait que
non au vu du comportement.
Si je trouve pourquoi je vous le fais savoir ca pourra peut etre servir à
d'autres.

Merci

Le 17 janvier 2018 à 16:25, Paul Rolland (ポール・ロラン)  a
écrit :

> Hello,
>
> On Wed, 17 Jan 2018 16:00:06 +0100
> Kevin Thiou  wrote:
>
> > j'ai des clients qui se plaignent de ne pourvoir accéder à certains site
> > web.
> >
> > Dans mon réseau neutralité oblige :) tous les clients sont traités de la
> > même façon.
> >
> > Et seul quelques clients ont des problèmes d'accès.
>
> Sites ?
> IPv4 / IPv6 ?
> et toutes les autres infos habituelles pour essayer de pouvoir aider ;)
>
> Paul
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Problème d'accès a certains site web

[Paul Rolland (ポール・ロラン)]

Hello,

On Wed, 17 Jan 2018 16:00:06 +0100
Kevin Thiou  wrote:

> j'ai des clients qui se plaignent de ne pourvoir accéder à certains site
> web.
> 
> Dans mon réseau neutralité oblige :) tous les clients sont traités de la
> même façon.
> 
> Et seul quelques clients ont des problèmes d'accès.

Sites ?
IPv4 / IPv6 ?
et toutes les autres infos habituelles pour essayer de pouvoir aider ;)

Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Problème d'accès a certains site web

[Kevin Thiou]

Non, mais c'est une bonne piste.

Merci

Le 17 janvier 2018 à 16:05, Hugues VOITURIER  a
écrit :

> Hello,
>
> T’as regardé côté TCPMSS ? Je sais que certain sites ne passent pas si
> elle n’est pas clampée correctement (généralement j’utilise Speedtest ou
> mytf1 pour diagnostiquer).
>
> Sent from my iPad Pro
>
> > On 17 Jan 2018, at 16:00, Kevin Thiou  wrote:
> >
> > Bonjour,
> >
> > j'ai des clients qui se plaignent de ne pourvoir accéder à certains site
> > web.
> >
> > Dans mon réseau neutralité oblige :) tous les clients sont traités de la
> > même façon.
> >
> > Et seul quelques clients ont des problèmes d'accès.
> >
> > Je me demande si sur certains liens PPPOE + TLS ne feraient pas bon
> ménage.
> >
> > Quelqu'un a déjà rencontrer ce genre de problème ?
> >
> > Merci
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Problème d'accès a certains site web

[Hugues VOITURIER]

Hello, 

T’as regardé côté TCPMSS ? Je sais que certain sites ne passent pas si elle 
n’est pas clampée correctement (généralement j’utilise Speedtest ou mytf1 pour 
diagnostiquer). 

Sent from my iPad Pro

> On 17 Jan 2018, at 16:00, Kevin Thiou  wrote:
> 
> Bonjour,
> 
> j'ai des clients qui se plaignent de ne pourvoir accéder à certains site
> web.
> 
> Dans mon réseau neutralité oblige :) tous les clients sont traités de la
> même façon.
> 
> Et seul quelques clients ont des problèmes d'accès.
> 
> Je me demande si sur certains liens PPPOE + TLS ne feraient pas bon ménage.
> 
> Quelqu'un a déjà rencontrer ce genre de problème ?
> 
> Merci
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Problème d'accès a certains site web

[Kevin Thiou]

Bonjour,

j'ai des clients qui se plaignent de ne pourvoir accéder à certains site
web.

Dans mon réseau neutralité oblige :) tous les clients sont traités de la
même façon.

Et seul quelques clients ont des problèmes d'accès.

Je me demande si sur certains liens PPPOE + TLS ne feraient pas bon ménage.

Quelqu'un a déjà rencontrer ce genre de problème ?

Merci

---
Liste de diffusion du FRnOG
http://www.frnog.org/