Salut Pierre,
Je suis content que ton copain ait pu t'aider car franchement je ne
pouvais absolument pas deviner cette cause. La sortie de iptables que tu
as postée ne me disait rien du tout non plus. Je la trouvais même un peu
trop compliqué pour ma compréhension.
Maintenant fort de l'idée de régler le MTU je me suis précipité sur
google avec le mot MTU et je suis tombé sur cet article de Wikipedia
http://fr.wikipedia.org/wiki/Maximum_Transmission_Unit On y explique
qu'il s'agit de la taille maximum du paquet transmissible sur un type de
réseau. Effectivement, le réseau ethernet admet un MTU de 1500 alors que
l'ADSL est de l'ordre de 1492 à 1496.
L'explication serait alors la suivante : en mettant un NAT entre ton
réseau local et Internet tu fais transiter des paquets IP du réseau
Ethernet local vers l'ADSL puis Internet de manière transparente à la
machine cliente. En créant ainsi un tuyau d'une machine local vers un
serveur web distant, logiquement, il faudrait transmettre avec la
capacité du trançon ayant la capacité minimum dans le tuyau,
c'est-à-dire le trançon ADSL et son MTU de 1492 ou 1496.
Maintenant pourquoi ça marche pour certains sites et non pas d'autres,
là peut-être l'explication vient du protocole Path MTU discovery,
également expliqué sur Wikipedia. L'idée est que quand le paquet est
trop gros pour le MTU d'un équipement, alors le paquet est fragmenté
avant son envoi par l'équipement. Des fois le paquet est marqué pour ne
pas être fragmenté, un message d'erreur ICMP est alors envoyé à
l'expéditeur. Ces messages sont généralement filtrés pas les firewall,
ce qui constitue des "trous noirs" bouffant les paquets mais n'ayant
aucun retour vers l'émetteur. En résumé, si tu as des paquets plus gros
que le MTU et si certains paquets sont marqués "ne pas fragmenter" et si
tu as un firewall un peu zélé alors t'as toutes les chances de tomber
sur un "trou noir". Les sites que tu as listé dans ton premier mail en
sont peut-être de dignes représentants.
Cordialement
Tarik
Cordialement
Tarik
Pierre Lorenzon a écrit :
Salut Tarik,
Un copain m'a suggéré de regardé du côté du réglage du mtu des
cartes ethernet. Il était à 1500 partout et je l'ai passé à
1492 sur la machine linux intérieure et ça marche ... Pourquoi
? Je sais pas !!!! À quoi ça sert ce mtu ? Faudrait que
j'apprenne un peu ! Bref je soupçonne qu'il faille ralentir
certain process pour que ça marche bien lesquels étaient
ralentis "naturellement" par la poussivité des précédentes
cartes réseau ... Voilà ce que c'est que de vouloir avoir du
matos dernier cri !
Merci encore !
Pierre
_______________________________________________
Liste de diffusion CarrefourBLinuX
[email protected]
http://lists.freearchive.org/mailman/listinfo/carrefourblinux
Pour s'inscrire par courriel :
'mailto:[EMAIL PROTECTED]'
Pour se retirer de la liste par courriel :
'mailto:[EMAIL PROTECTED]'
Archives : http://lists.freearchive.org/pipermail//carrefourblinux
Anciennes archives (Yahoogroupes) :
http://fr.groups.yahoo.com/group/carrefourblinux/messages
Rechercher : http://lists.freearchive.org/cgi-bin/search.cgi
Signets : http://fr.groups.yahoo.com/group/carrefourblinux/links/
Fiches EDU : http://blinuxwiki.pbwiki.com/FichesEdu
