Bonjour à tous, Me voilà depuis plusieurs jours face à un problème dont je ne trouve pas d'issue. J'ai un Cisco 887VA-K9 connecté en ADSL. Un VPN ikev2 configuré vers un pfsense. Après avoir découvert, entre autre que les scan to mail ne fonctionnaient pas (imprimante derrière le Cisco et serveur de mail derrière un des pfsense), j'ai fait quelques tests qui m'ont mené sur une piste "mtu" (mais pas sûr).
Schéma : 10.255.0.0/24 ==== [ Cisco 800 (78.X.X.X) ] === [ (62.X.X.X) Pfsense ] === 10.0.0.0/24 Mes tests : - depuis un laptop Win IP 10.255.0.240 - ping 10.0.0.251 -l 1458 => ok - ping 10.0.0.251 -l 1459 => ko - ping 10.0.0.251 -l 1458 -f => ko - ping 10.0.0.251 -l 1410 -f => ok - ping 62.X.X.X -l 1500 => ok - ping 62.X.X.X -l 1500 -f => ko (Le paquet doit être fragmenté mais paramétré DF) - ping 62.X.X.X -l 1472 -f => ok - depuis une VM Debian IP 10.0.0.251 - ping 10.255.0.240 -s 1458 => ok - ping 10.255.0.240 -s 1459 => ko - ping 10.255.0.240 -s 1458 -M do => ok - ping 78.X.X.X -s 1500 => ok - ping 78.X.X.X -s 1500 -M do => ko(Message too long, mtu=1500) - ping 78.X.X.X -s 1472 -M do => ok en faisant un "show logging", j'ai vu passer : %IP_VFR-4-FRAG_TABLE_OVERFLOW: ATM0.1: the fragment table has reached its maximum threshold 16 Je ne comprends pas pourquoi le résultat de mes tests est différent en fonction de la source ? Est-il possible de modifier la MTU pour le trafic VPN (je n'ai pas d'interface tunnel dans ma configuration) ? Albé --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
