Je rebondis sur le sujet "VPN en 2019" pour soumettre un problème que
j'ai régulièrement.
Comme maintes fois évoqué un VPN qui vise à la mobilité doit presque
obligatoirement être en mode client/serveur et traverser le NAT.
Seulement voilà, quand on fait un VPN à travers de la 4G/3G. il peut
arriver que la MTU varie drastiquement dans le temps
J'ai vu des liens tomber en dessous de 700 dans des situations de
roaming et/ou de dépassement de forfait.
Or, le protocole du VPN fait généralement une détection au début pour
calculer la MTU du lien et crée éventuellement des règles de réécriture
du MSS tcp, mais il ne détecte pas quand ça change. Du coup, il faut
attendre le timeout, que le VPN tombe et que ça renégocie.
(et au pire, tout déconne mais ça déconnecte pas car les keepalive
passent quand même)
Du coup, je me demandais si il y avait des VPN courant qui redétectent
régulièrement la pMTU ou qui au moins tiennent compte de RFC1191 et
RFC8201 ?
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
