Merci pour les conseils.
Le Vendredi 14 octobre 2005 à 23:49 +0200, Félix Hauri a écrit : > > > Dans ton premier mail, tu as parlé de firewall, vois le module tcpmss de > iptables, un truc du genre: > iptables -A FORWARD -i $LOCIFACE -o $PUBIFACE -p tcp -m tcp \ > --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu > et probablement dans l'autre sens... > iptables -A FORWARD -o $LOCIFACE -i $PUBIFACE -p tcp -m tcp \ > --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu > > malheureusement mon firewall est sous F*bsd (ipfilter)... Le Samedi 15 octobre 2005 à 08:41 +0200, Tentaal a écrit : > Je me demande s'il n'y aurait pas un rapport avec la valeur MTU du > protocole? > Ce qui signifierais...??? > Ca serait intéressant de faire une capture réseau avec tcpdump pour voir > ce qu'il se passe dans ces phases transitoires. Si le firewall tourne > sous linux (ou *bsd) essayer aussi sur chaque interface y compris localhost. > Sinon pas trop d'autres idées, ici ça fonctionne correctement, à part > certaines requêtes DNS un peu "molles" sur *.bluewin.ch. Je ne connais pas très bien tcpdump mais je vais essayer de bidouiller un peu avec (et comme ça j'apprendrais). Y'a t-il qq chose en particulier à chercher qui serait pertinent ? A première vue le firewall ne block rien, c'est peut-être plutôt en rapport avec le nat ? je vais aussi regarder ce qui ce passe sur le poste client (*bsd aussi)... Je vais tranquillement chercher et je reposterais dès que j'aurais du nouveau... _______________________________________________ gull mailing list [email protected] http://lists.alphanet.ch/mailman/listinfo/gull
