On Sunday 24 July 2005 09.49, Marc SCHAEFER wrote: > On Sat, Jul 23, 2005 at 08:16:50PM +0200, Martial Guex wrote: > > Cela ressemble à un problème de fragmentation, j'ai donc contrôlé le mtu > > (1492) et ecn (désactivé au niveau de iptable par shorewall et ensuite > > enlevé du kernel) ainsi que l'annonce MSS qui est activée. > > Alors je suis ouvert à toutes propositions. > > Ce qu'on peut aussi faire est de faire en sorte que la passerelle > GNU/Linux force le MSS indiqué dans les entêtes TCP par les clients > à une valeur limite, ce qui évite que de grosses réponses du serveur se > perdent. > > Exemple: > iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS > --clamp-mss-to-pmtu C'est déjà fait avec l'option CLAMPMSS=Yes dans shorewall.
# iptables -L FORWARD Chain FORWARD (policy DROP) target prot opt source destination TCPMSS tcp -- anywhere anywhere tcp flags:SYN,RST/SYN TCPMSS clamp to PMTU . . . Merci quand même. _______________________________________________ gull mailing list [email protected] http://lists.alphanet.ch/mailman/listinfo/gull
