Re: Problèmes persistants de MTU

Sun, 05 Aug 2007 02:27:05 -0700 

Salut,

Charles Plessy a écrit :



Sur mon réseau, j'ai des problèmes persistants de 
MTU qui se caractérisent par l'impossibilité de visiter certains sites

(en particulier des webmails) et de gros problèmes pour poster sur le
serveur de news de mon fournisseur d'accès.

Mon réseau :

 - Le modem de mon ISP, connecté par pppoe a
 - ma passerelle sous Etch, connectée par ethernet a
 - un hub 5 ports, connecté par ethernet a
 - une borne Airport extreme, connecté par les airs a
 - mon linux et le mac de ma compagne.

J'ai réussi a résoudre en partie mes problèmes sur mon linux avec :
iface eth0 inet dhcp
        pre-up /sbin/ifconfig eth0 mtu 1412

Par contre sur Mac, la solution la plus simple que l'on ait trouvé,
c'est d'utiliser le wifi du voisin...



Il n'y a pas le même genre d'option sous MacOS depuis qu'il est basé sur 
BSD ?



Je voudrais attaquer le mal a la racine, mais je ne sais pas très bien
ou chercher. Y a-t-il un changement sur la passerelle qui permettrait a
tous les ordinateurs du réseau wifi de fonctionner sans avoir a
tripatouiller leur MTU ?



Il y a une parade classique mais qui ne marche que pour les 
communications TCP, qui consiste à trafiquer la valeur de l'option MSS 
(maximum segment size) des paquets SYN et SYN/ACK avec iptables.


iptables -t mangle -A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN \
  -j TCPMSS --clamp-mss-to-pmtu


Pour que cette règle soit efficace il faut bien sûr que le MTU de 
l'interface pppX du lien PPPoE soit réglé à la bonne valeur.



Une autre parade basée sur le même principe, si la connexion utilise le 
programme pppoe de rp-pppoe, consiste à utiliser son option -m.



La seule vraie parade, ce serait de régler correctement les MTU des 
interfaces de chaque côté du lien PPPoE (y compris côté FAI) et de ne 
pas bloquer les ICMP "fragmentation needed" (y compris côté serveur 
cible). Ou bien de ne pas utiliser PPPoE, si on a le choix.



--
Lisez la FAQ de la liste avant de poser une question :

http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et

"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]























					Répondre à