On Thu, Feb 16, 2017, at 20:27, Pierre Colombier wrote: > Bonjour, > > Il y a pas mal de réseaux où l'abus de firewall paranos qui filtrent > icmp fait que le path mtu discovery ne marche pas. > > du coup, on a pas vraiment d'autres choix que de réécrire le mss si on > veut communiquer avec eux. > > A ce propos, il me manque une boite à outil pour déterminer facilement > la "vraie" MTU entre 2 points. > Je dis la "vraie" parce que ce je voudrais pouvoir détecter un tunnel > qui fragmente/recombine et qui induit de brusques variations de latence > quand on passe le seuil de fragmentation.
Bonjour, En tant que "transporteur", ca ne doit pas etre *ton* souci. Si tu veut que *tes* services communiquent avec un tel reseau, tu es un des deux bouts de la communication, et tu peux faire ce que tu veux. Pareil si ce n'est pas *ton reseau* proprement dit, mais que tu es en charge de son exploitation. Si tu es un FAI qui vend un service d'acces a internet partant d'un "site client", tu peux argumenter qu'une telle operation, faite au plus pres du site client, beneficie au client et est necessaire pour le bon fonctionnement du service. Si tu est juste "transporteur" (transit provider, L1/L2 transport provider), c'est "touche pas au payload". Et meme pour les cas d'abus de firewall, tu peux toujours dire que le probleme c'est de l'autre cote. En IPv6 il y a meme RFC4890 qui decrit ce qui peut et ce qui ne doit pas etre filtre cote ICMP(v6). --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
