Bonsoir,
>Seulement voilà, quand on fait un VPN à travers de la 4G/3G. il peut
>arriver que la MTU varie drastiquement dans le temps
Tu peux donner plus de détails ? le problème est en 3G ou 4G, opérateurs ?
IPV4 ou IPV6 ?
Richard
Le mer. 25 sept. 2019 à 16:58, Pierre Colombier a
écrit :
> Je rebondis sur le sujet "VPN en 2019" pour soumettre un problème que
> j'ai régulièrement.
>
> Comme maintes fois évoqué un VPN qui vise à la mobilité doit presque
> obligatoirement être en mode client/serveur et traverser le NAT.
>
> Seulement voilà, quand on fait un VPN à travers de la 4G/3G. il peut
> arriver que la MTU varie drastiquement dans le temps
>
> J'ai vu des liens tomber en dessous de 700 dans des situations de
> roaming et/ou de dépassement de forfait.
>
> Or, le protocole du VPN fait généralement une détection au début pour
> calculer la MTU du lien et crée éventuellement des règles de réécriture
> du MSS tcp, mais il ne détecte pas quand ça change. Du coup, il faut
> attendre le timeout, que le VPN tombe et que ça renégocie.
>
> (et au pire, tout déconne mais ça déconnecte pas car les keepalive
> passent quand même)
>
>
> Du coup, je me demandais si il y avait des VPN courant qui redétectent
> régulièrement la pMTU ou qui au moins tiennent compte de RFC1191 et
> RFC8201 ?
>
>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
---
Liste de diffusion du FRnOG
http://www.frnog.org/