RE: [FRnOG] [TECH] VPN ou PPP sur MTU variable
> Pierre Colombier a écrit : > Du coup, je me demandais si il y avait des VPN courant qui redétectent > régulièrement > la pMTU ou qui au moins tiennent compte de RFC1191 et RFC8201 ? C'est une vachement bonne question. Je pense qu'il n'y a pas de bonne réponse. Cette industrie a besoin de gagner de l'argent. Réduire le MTU à 700, c'est un message : t'as besoin d'un VPN stable, fais ta boite te le payer. AMHA, çà rejoint la discussion de ceux qui essaient de remplacer la machinbox de leur FAI. Dès que tu veux faire quelque chose d'autre que fessebouc, comme par exemple utiliser ton Internet résidentiel pour travailler de la maison, faut payer plus pour que çà soit stable. Pareil si au lieu d'utiliser le service de streaming de ton FAI tu veux Netflix. Bienvenue à l'Internet du 21ème siècle. Toutes les connexions à l'Internet sont égales, mais il y en a qui sont plus égales que d'autres. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] VPN ou PPP sur MTU variable
Bonsoir, >Seulement voilà, quand on fait un VPN à travers de la 4G/3G. il peut >arriver que la MTU varie drastiquement dans le temps Tu peux donner plus de détails ? le problème est en 3G ou 4G, opérateurs ? IPV4 ou IPV6 ? Richard Le mer. 25 sept. 2019 à 16:58, Pierre Colombier a écrit : > Je rebondis sur le sujet "VPN en 2019" pour soumettre un problème que > j'ai régulièrement. > > Comme maintes fois évoqué un VPN qui vise à la mobilité doit presque > obligatoirement être en mode client/serveur et traverser le NAT. > > Seulement voilà, quand on fait un VPN à travers de la 4G/3G. il peut > arriver que la MTU varie drastiquement dans le temps > > J'ai vu des liens tomber en dessous de 700 dans des situations de > roaming et/ou de dépassement de forfait. > > Or, le protocole du VPN fait généralement une détection au début pour > calculer la MTU du lien et crée éventuellement des règles de réécriture > du MSS tcp, mais il ne détecte pas quand ça change. Du coup, il faut > attendre le timeout, que le VPN tombe et que ça renégocie. > > (et au pire, tout déconne mais ça déconnecte pas car les keepalive > passent quand même) > > > Du coup, je me demandais si il y avait des VPN courant qui redétectent > régulièrement la pMTU ou qui au moins tiennent compte de RFC1191 et > RFC8201 ? > > > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] VPN ou PPP sur MTU variable
Je rebondis sur le sujet "VPN en 2019" pour soumettre un problème que j'ai régulièrement. Comme maintes fois évoqué un VPN qui vise à la mobilité doit presque obligatoirement être en mode client/serveur et traverser le NAT. Seulement voilà, quand on fait un VPN à travers de la 4G/3G. il peut arriver que la MTU varie drastiquement dans le temps J'ai vu des liens tomber en dessous de 700 dans des situations de roaming et/ou de dépassement de forfait. Or, le protocole du VPN fait généralement une détection au début pour calculer la MTU du lien et crée éventuellement des règles de réécriture du MSS tcp, mais il ne détecte pas quand ça change. Du coup, il faut attendre le timeout, que le VPN tombe et que ça renégocie. (et au pire, tout déconne mais ça déconnecte pas car les keepalive passent quand même) Du coup, je me demandais si il y avait des VPN courant qui redétectent régulièrement la pMTU ou qui au moins tiennent compte de RFC1191 et RFC8201 ? --- Liste de diffusion du FRnOG http://www.frnog.org/
