Re, C'est gentil tout ça mais sans rigoler .. un lien L2 qui passe pas plus de 4470 de MTU il faut oublier .. On est en 2010 .. (ok bientôt ..). Je n'arrive pas à comprendre les opérateurs qui sont encore à faire 1500 de base alors que généralement on trouve des gens qui vont encap du vlan ou d'autres choses ..
A+ > Pour faire du MSS clamping sur une interface cisco c'est "ip tcp adjust-mss > <mtu>" sous l'interface. > > http://lmgtfy.com/?q=MSS+clamping > > Thomas > > On 11 Nov 2009, at 18:45, gui!llaume wrote: > >> Jules-Henri Gavetti a écrit : >>> Ce qui nous manque c’est l’ « Equipement de redécoupage de paquets ». >> un firewall iptables pourrait faire l'affaire, en forcant le MSS sur les >> paquets : >> *iptables -t mangle -A POSTROUTING -p tcp --tcp-flags SYN,RST SYN -o >> eth0 -j TCPMSS --set-mss 1460 >> >> gu!llaume >> * >> --------------------------- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ >> > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ > >
signature.asc
Description: OpenPGP digital signature
