Martial Guex wrote:

Bonjour,
Bonjour,

J'ai un problème bizarre de routage (shorewall 2.2.3, debian sarge, kernel 2.4.27 customisé) qui appairait avec IE version 6.0.2800.1106 et mozillia-firefoks 1.0.4 et (squid sur woody). Ceraines machines arrives par exemple à avoir une réponse depuis le site www.cff.ch, d'autre partiellement et les dernières pas du tout, si l'on passe par le proxy squid on a dans touts les cas aucunes réponses. J'ai contrôlé les requêtes avec tcpdump sur ppp0 (connexion ADSL pppoe sur un Alcatel speedtouch home) et tcptrace, il semble que les requêtes http partes bien et les acks sont ok, mais aucunes réponses du serveur. Cela ressemble à un problème de fragmentation, j'ai donc contrôlé le mtu (1492) et ecn (désactivé au niveau de iptable par shorewall et ensuite enlevé du kernel) ainsi que l'annonce MSS qui est activée.
Alors je suis ouvert à toutes propositions.
Il me semble que pour une connexion adsl avec pppoe (avec un lan derrière), il faut un mtu de 1412 sur ppp (à cause des ajouts d'entêtes de pppoe).
extrait du man de pppoe:

"If you have a LAN behind a gateway, and the gateway connects to the Internet using 
PPPoE, you are strongly recommended to use a *-m* *1412* option."


A+
bon dimanche,

Martial Guex
Magnus
_______________________________________________
gull mailing list
[email protected]
http://lists.alphanet.ch/mailman/listinfo/gull

Répondre à