ou ping en modifiant la taille des paquets, en positionnant le bit DF (ping -M do avec le ping standard de Linux), jusqu’à trouver la valeur limite.
Ceci dit, pour positionner le TCPMSS, tu devras utiliser des Tunnel pour IPSec. Personnellement, je trouve ça plus lisible, mais YMMV. > Le 10 déc. 2016 à 03:08, [email protected] a écrit : > > Bonjour, > Est-ce un VPN rules base ou routes base. Si c'est une rules base j'ai déjà > eu des souci avec les services qui se comportaient bizarre et différemment > dans les rules VPN... (ALG peut être?) j'avais dû faire des services > custom? > Un bon moyen de voir si c'est un souci de MTU tu fais ssh sur une machine > linux et tu cherches une commande qui retour plein de ligne, type "dmessage" > si ça n'affiche pas toutes les ligne et que ça fige c'est surement le MTU > qui n'est pas bon. > SBU > > > -----Message d'origine----- > De : [email protected] [mailto:[email protected]] De la part de > Sébastien 65 > Envoyé : vendredi 9 décembre 2016 20:52 > À : [email protected] > Objet : [FRnOG] [TECH] Phénomène incompréhensible via VPN IPSEC > > Bonjour, > > J'ai un VPN IPSEC entre deux sites sur lequel je rencontre un gros problème > que je n'arrive pas à comprendre et résoudre. > > Le VPN est bien montée entre les deux routeurs Cisco. Je ping bien des > machines depuis n'importe quel côté du VPN. > > J'arrive à monter des sessions TSE sans problème, faire du SSH, du FTP, là > où cela se complique est que certain service http/https ne fonctionnent pas, > le navigateur tourne en rond... > > J'arrive à monter des partages Windows sans aucun problème par contre les > partages présents sur serveur LINUX impossible !! Je peux utiliser > l'interface d'admin pour accéder à une imprimante Brother mais pas celui de > la Sharp (les deux imprimantes sont sur le même switch - depuis le lan je > n'ai pas de soucis pour m'y connecter). > > Par exemple j'ai plusieurs NAS (D-Link) sur lequel je ne peux pas accéder à > l'interface WEB (http) depuis le site distant, ni à utiliser les partages > réseaux, cela mais trois plombe à afficher les partages ça mouline pendant > des minutes... > > Chose encore plus délirante est que dans le poste de travail je vois bien la > capacité du lecteur réseau (espace disque utilisé/restante) mais je ne peux > pas y rentrer, ça mouline... > > Avez-vous déjà rencontré le phénomène ? Ai-je loupé un truc dans la > configuration du VPN ? > > Merci pour vos lumières ! > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
