Salut,
sich a �crit :
On Mer 5 janvier 2005 16:07, Fran�ois TOURDE a �crit :
Ah, alors �a sent le souci de taille de paquets... Regarde du c�t� MRU
et MTU... Je sais qu'en pppoe ou pptp faut faire quelques calculs ;)
M�me avis. Voir http://www.sceen.net/articles/html/mtu_pppoe/ pour
comprendre les tenants et les aboutissants.
R�sum� : on a beau mettre la MTU de l'interface PPP � 1492, celle de
l'interface PPP du routeur du FAI reste � 1500. Les paquets entrants de
taille sup�rieure � 1492 sont accept�s par le routeur et perdus
silencieusement sans message d'erreur ICMP.
Ben le MTU est � 1492 sur la connection PPPOE donc �a c'est normal, sur
les pattes ethernet on est � 1500 normal aussi donc... Le proxy juste
derri�re est en MTU � 1500 sur ses deux cartes r�seau aussi... Donc je ne
pense pas que le MTU puisse �tre le vilain de l'histoire :) .
Au niveau du MRU je bidouille �a comment ?
Le seul param�tre sur lequel on puisse agir pour ne pas recevoir de
paquets plus gros que 1492 octets est le MSS (Maximum Segment Size) des
connexions TCP qui doit �tre r�gl� � (MTU - taille des en-t�tes IP et
TCP). Ce n'est efficace qu'en TCP (donc sans effet sur les protocoles
d'encapsulation/tunnel bas�s sur UDP, GRE ou d'autres protocoles IP)
mais d�j� pas si mal puisque les connexions HTTP, FTP, SMTP...
fonctionneront. Trois moyens pour baisser ce MSS :
- baisser la MTU des machines situ�es derri�re le routeur � 1492 ou moins.
- utiliser la cible TCPMSS de la table mangle de Netfilter/iptables sur
le routeur pour limiter le MSS transmis � 1452 ou moins.
- utiliser l'option de clamping MSS (-m) de rp-pppoe sur le routeur.
Les deux derniers ne sont utilisables qu'en IPv4. En IPv6, on peut
configurer radvd pour forcer la MTU des machines du r�seau local qui
sont en autoconfiguration avec l'option AdvLinkMTU.
