Voici des informations que j'ai pu glaner depuis mon message précédent. La valeur 1472 de la commande "ping -M do -s 1472 192.168.1.231" doit s'interpréter de la façon suivante: 1428 + 4 (IP) + 20 (ICMP) = 1500 Une erreur avec 1473 est cohérente avec le MTU de 1500 du commutateur.
En reconfigurant un modem router, j'ai pu me connecter à mon serveur sans utiliser le client OpenVPN qui y est installé et via lequel j'avais opéré mes essais (et omis de le préciser). Avec une connexion directe (ie sans VPN), je peux afficher par SSH le contenu d'un fichier assez long. Avec une connexion par VPN, je ne peux pas afficher par SSH le contenu d'un fichier assez long. En changeant le MTU de l'interface Ethernet, je peux afficher par SSH le contenu d'un fichier assez long via le VPN mais ceci diminue les performances globales. Le lien [1] évoque le paramètre mssfix. Qu'en penser ? [1] https://openvpn.net/index.php/open-source/faq/77-server/271-i-can-ping-through-the-tunnel-but-any-real-work-causes-it-to-lock-up-is-this-an-mtu-problem.html Le 12 décembre 2017 à 09:15, Olivier <[email protected]> a écrit : > Bonjour, > > J'ai constaté il y quelques semaines sur un serveur distant sous Jessie, > que mes connexions SSH et commandes scp étaient inexplicablement > perturbées: affichage bloqué dès que les données affichées dépassaient un > certain volume. > > Après recherches, il s'avère qu'en valorisant à 1472, le MTU (par une > commande "ifconfig eth0 mtu up"), les conséquences du problème ont disparu > (plus d'affichage SSH tronqué, scp OK). > > J'aimerai comprendre ce qui s'est passé et ce qui a, en apparence, du > moins, rendu nécessaire ce changement de MTU. > > > Mon installation comprend: > Serveur Jessie <---- Eth -----> Commutateur > > Le commutateur a l'adresse 192.168.1.231. > Depuis le serveur, j'avais: > ping -M do -s 1472 192.168.1.231 100% de réussite > ping -M do -s 1473 192.168.1.231 100% d'échec > > > Après une discussion très sommaire, avec le support du commutateur, j'ai > compris: > > A. que l'interface du serveur pouvait avoir un MTU différent de celui de > l'interface du commutateur, du moment que la valeur était inférieure ou > égale. > > B. que l'interface du commutateur est actuellement configurée avec un MTU > de 1500. > > Mes questions sont: > > 1. Que pensez-vous de A ? > > 2. Pour quelle raison, ai-je un échec avec un "ping à 1473" ? Si j'en > crois l'interface du switch, je devrais pouvoir monter jusqu'à 1500, non ? > > 3. Qui a déjà eu à modifier en urgence, soudainement, un tel paramètre ? > Dans quelles circonstances ? > > Slts > >
