Bonjour, David Ponzone <david.ponz...@gmail.com> : [...] > Une petite recherche sur F5 et HTTP 302 montrent que c’est un sujet à > problème.
Un F5 pas vraiment à jour peut ne pas honorer la MSS annoncée par le serveur dans chaque paquet TCP syn+ack. J'ai constaté ce cas en 2018 lors d'un processus d'authentification avec un 302 qui renvoyait vers une ressource impliquant une authentification TLS du client à la volée. Un problème de MSS/MTU différent aurait pû se contourner en jouant sur l'advmss au niveau des routes du serveur [*]. Là, il n'y avait pas d'autre solution fiable que mettre à niveau le F5. -- Ueimor --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/