Bonsoir, >Seulement voilà, quand on fait un VPN à travers de la 4G/3G. il peut >arriver que la MTU varie drastiquement dans le temps Tu peux donner plus de détails ? le problème est en 3G ou 4G, opérateurs ? IPV4 ou IPV6 ?
Richard Le mer. 25 sept. 2019 à 16:58, Pierre Colombier <[email protected]> a écrit : > Je rebondis sur le sujet "VPN en 2019" pour soumettre un problème que > j'ai régulièrement. > > Comme maintes fois évoqué un VPN qui vise à la mobilité doit presque > obligatoirement être en mode client/serveur et traverser le NAT. > > Seulement voilà, quand on fait un VPN à travers de la 4G/3G. il peut > arriver que la MTU varie drastiquement dans le temps > > J'ai vu des liens tomber en dessous de 700 dans des situations de > roaming et/ou de dépassement de forfait. > > Or, le protocole du VPN fait généralement une détection au début pour > calculer la MTU du lien et crée éventuellement des règles de réécriture > du MSS tcp, mais il ne détecte pas quand ça change. Du coup, il faut > attendre le timeout, que le VPN tombe et que ça renégocie. > > (et au pire, tout déconne mais ça déconnecte pas car les keepalive > passent quand même) > > > Du coup, je me demandais si il y avait des VPN courant qui redétectent > régulièrement la pMTU ou qui au moins tiennent compte de RFC1191 et > RFC8201 ? > > > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
