Nop pas du tout David ! C'est un réflexe le 8.8.8.8.... Tu me crois ou pas (délirant) :
CPE#ping 152.199.23.71 size 1462 df-bit source dial0 Type escape sequence to abort. Sending 5, 1462-byte ICMP Echos to 152.199.23.71, timeout is 2 seconds: Packet sent with a source address of Packet sent with the DF bit set !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 40/47/64 ms CPE#ping 152.199.23.71 size 1463 df-bit source dial0 Type escape sequence to abort. Sending 5, 1463-byte ICMP Echos to 152.199.23.71, timeout is 2 seconds: Packet sent with a source address of Packet sent with the DF bit set ..... Success rate is 0 percent (0/5) CPE#ping 152.199.23.71 size 1463 df-bit source dial0 Type escape sequence to abort. Sending 5, 1463-byte ICMP Echos to 152.199.23.71, timeout is 2 seconds: Packet sent with a source address of Packet sent with the DF bit set ..... Success rate is 0 percent (0/5) CPE#ping 152.199.23.71 size 1462 df-bit source dial0 Type escape sequence to abort. Sending 5, 1462-byte ICMP Echos to 152.199.23.71, timeout is 2 seconds: Packet sent with a source address of Packet sent with the DF bit set ..... Success rate is 0 percent (0/5) ________________________________ De : David Ponzone <david.ponz...@gmail.com> Envoyé : mercredi 8 février 2023 17:08 À : Sébastien 65 <sebastien...@live.fr> Cc : frnog-t...@frnog.org <frnog-t...@frnog.org> Objet : Re: [FRnOG] [TECH] Valeur MTU PPPOE FTTH Et oui, je t’ai prévenu et tu m’as pris à la légère :) Quand tu fais un ping 1462 vers 8.8.8.8, tu envoies ça dans le payload: Data (1462 bytes) Et tu reçois ça en réponse: Data (68 bytes) Donc l’ICMP REPLY était bien plus petit que ta limite de MTU LNS->CPE. Ceci dit, tu sembles avoir un MTU asymétrique et ça mérite de s’y pencher, mais bon avec SFR, tu auras difficilement quelqu’un qui tient la route en face pour discuter de ça. Pour 152.199.23.71, tu es sûr de ton coup ? Je ne vois pas la même asymétrie de l’ICMP REPLY. Le 8 févr. 2023 à 16:59, Sébastien 65 <sebastien...@live.fr<mailto:sebastien...@live.fr>> a écrit : Le ping size 1462 passe vers 8.8.8.8/152.199.23.71 mais pas vers 1.1.1.1/208.67.222.222/212.82.100.150, pour eux il faut un size à 1460. Je ne peux pas dire encore l'impact car il s'agit du premier lien livré localement sur cette DSP ! Mais quand je regarde les STAS de SFR il est bien indiqué MTU 1492 par défaut en PPPoE d'où mon interrogation 😉 ________________________________ De : David Ponzone <david.ponz...@gmail.com<mailto:david.ponz...@gmail.com>> Envoyé : mercredi 8 février 2023 16:18 À : Sébastien 65 <sebastien...@live.fr<mailto:sebastien...@live.fr>> Cc : frnog-t...@frnog.org<mailto:frnog-t...@frnog.org> <frnog-t...@frnog.org<mailto:frnog-t...@frnog.org>> Objet : Re: [FRnOG] [TECH] Valeur MTU PPPOE FTTH Et ça passe à 1462 et pas plus ? C’est bizarre, mais bon, ça fait depuis que j’ai commencé dans ce métier (1995) qu’on se prend la tête avec le MTU et les trucs bizarres. Déjà si ça coupe à 1462, tu devrais mettre ça comme valeur dans ton Virtual-Template et dans ton CPE. Tu as un impact client ou c’était par curiosité ? Généralement, si les MTU de tes interfaces autorisent des paquets d’une taille qui sera droppée par le réseau, tu as/auras un impact client immédiat, puisque la fragmentation va faire des paquets trop gros. D’où la réduction du MTU, ou l’utilisation du MSS (qui ne règle pas le problème pour ICMP et UDP). Le 8 févr. 2023 à 11:32, Sébastien 65 <sebastien...@live.fr<mailto:sebastien...@live.fr>> a écrit : L'interface Virtual-Access2.X a un MTU de 1464 ! Je suis en directe sur une collecte FTTH SFR Pro (DSP). ________________________________ De : David Ponzone <david.ponz...@gmail.com<mailto:david.ponz...@gmail.com>> Envoyé : mercredi 8 février 2023 11:24 À : Sébastien 65 <sebastien...@live.fr<mailto:sebastien...@live.fr>> Cc : frnog-t...@frnog.org<mailto:frnog-t...@frnog.org> <frnog-t...@frnog.org<mailto:frnog-t...@frnog.org>> Objet : Re: [FRnOG] [TECH] Valeur MTU PPPOE FTTH Cherche la Vi de ton lien (sh users | inc <login du client>), et fais un: sh int ViX.Y Tu vas avoir le MTU de la Vi. Ca peut aussi venir de SFR ou de ton collecteur puisque je suppos que tu es pas en direct avec SFR. Le 8 févr. 2023 à 11:17, Sébastien 65 <sebastien...@live.fr<mailto:sebastien...@live.fr>> a écrit : David, Le Virtual-Template1 ne comporte pas de ip mtu ou adjust-mss 😉 interface Virtual-Template1 description SFR FTTH ip unnumbered Loopback10 no ip redirects no ip proxy-arp ip verify unicast source reachable-via rx ppp ...... ! J'ai la même valeur MTU en faisant un ping de l'IP de la Loopback10 depuis le routeur CPE. Je prends note du PING 8.8.8.8. Mais cela me fait la même chose vers d'autres destinations. ________________________________ De : David Ponzone <david.ponz...@gmail.com<mailto:david.ponz...@gmail.com>> Envoyé : mercredi 8 février 2023 10:26 À : Sébastien 65 <sebastien...@live.fr<mailto:sebastien...@live.fr>> Cc : frnog-t...@frnog.org<mailto:frnog-t...@frnog.org> <frnog-t...@frnog.org<mailto:frnog-t...@frnog.org>> Objet : Re: [FRnOG] [TECH] Valeur MTU PPPOE FTTH Faudrait peut-être montrer ton Virtual-Template 1 aussi, parce que si dedans tu as: mtu 1462 alors c’est normal (c’est le retour qui bloque à 1462). Conseil: évite de faire tes tests de ping avec 8.8.8.8, ils font des trucs bizarres sur ICMP… Le mieux c’est de pinger l’autre endpoint donc l’IP de l’interface que tu as mises dans le Virtual-Template1 David > Le 8 févr. 2023 à 09:50, Sébastien 65 > <sebastien...@live.fr<mailto:sebastien...@live.fr>> a écrit : > > Bonjour, > > > Je suis confronté à un problème de MTU sur des FTTH SFR en livraison > L2TP/PPPoE... > > > Pour pouvoir surfer "correctement" sur internet je suis obligé de configurer > le Dialer du routeur client comme ceci : > > > interface Dialer0 > > encapsulation ppp > > mtu 1492 > > ip mtu 1460 > > ip tcp adjust-mss 1420 > > > Le Dialer0 est rattaché sur le VLAN d'accès 2900. > > > Je ne comprends pas pourquoi une MTU de 1492 ne passe pas… > > > ping 8.8.8.8 size 1462 df-bit source Dialer0 => Ping maximum qui passe depuis > le routeur. > > > Côté LNS j’ai la configuration suivante : > > > vpdn-group FTTH-SFR > > accept-dialin > > protocol l2tp > > virtual-template 1 > > source-ip X.X.X.X > > local name LNS-FTTH > > lcp renegotiation always > > no l2tp tunnel authentication > > ip pmtu > > ip mtu adjust > > ! > > > Etes vous dans la même situation que moi ou bien ai-je râté quelque chose ? > > > Merci ! > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
