Tu veux dire que le paquet de 1462 passe puis ensuite ne passe plus ? Je pense que c’est l'équipement Edgecast qui doit être en cause.
Moi je fais tout mes tests avec l’IP de mes LNS, sinon ça devient inextricable. > Le 8 févr. 2023 à 17:15, Sébastien 65 <sebastien...@live.fr> a écrit : > > Nop pas du tout David ! C'est un réflexe le 8.8.8.8.... > > Tu me crois ou pas (délirant) : > > CPE#ping 152.199.23.71 size 1462 df-bit source dial0 > Type escape sequence to abort. > Sending 5, 1462-byte ICMP Echos to 152.199.23.71, timeout is 2 seconds: > Packet sent with a source address of > Packet sent with the DF bit set > !!!!! > Success rate is 100 percent (5/5), round-trip min/avg/max = 40/47/64 ms > CPE#ping 152.199.23.71 size 1463 df-bit source dial0 > Type escape sequence to abort. > Sending 5, 1463-byte ICMP Echos to 152.199.23.71, timeout is 2 seconds: > Packet sent with a source address of > Packet sent with the DF bit set > ..... > Success rate is 0 percent (0/5) > CPE#ping 152.199.23.71 size 1463 df-bit source dial0 > Type escape sequence to abort. > Sending 5, 1463-byte ICMP Echos to 152.199.23.71, timeout is 2 seconds: > Packet sent with a source address of > Packet sent with the DF bit set > ..... > Success rate is 0 percent (0/5) > CPE#ping 152.199.23.71 size 1462 df-bit source dial0 > Type escape sequence to abort. > Sending 5, 1462-byte ICMP Echos to 152.199.23.71, timeout is 2 seconds: > Packet sent with a source address of > Packet sent with the DF bit set > ..... > Success rate is 0 percent (0/5) > > > > De : David Ponzone <david.ponz...@gmail.com <mailto:david.ponz...@gmail.com>> > Envoyé : mercredi 8 février 2023 17:08 > À : Sébastien 65 <sebastien...@live.fr <mailto:sebastien...@live.fr>> > Cc : frnog-t...@frnog.org <mailto:frnog-t...@frnog.org> <frnog-t...@frnog.org > <mailto:frnog-t...@frnog.org>> > Objet : Re: [FRnOG] [TECH] Valeur MTU PPPOE FTTH > > Et oui, je t’ai prévenu et tu m’as pris à la légère :) > > Quand tu fais un ping 1462 vers 8.8.8.8, tu envoies ça dans le payload: > > Data (1462 bytes) > > Et tu reçois ça en réponse: > > Data (68 bytes) > > Donc l’ICMP REPLY était bien plus petit que ta limite de MTU LNS->CPE. > > Ceci dit, tu sembles avoir un MTU asymétrique et ça mérite de s’y pencher, > mais bon avec SFR, tu auras difficilement quelqu’un qui tient la route en > face pour discuter de ça. > > Pour 152.199.23.71, tu es sûr de ton coup ? > Je ne vois pas la même asymétrie de l’ICMP REPLY. > >> Le 8 févr. 2023 à 16:59, Sébastien 65 <sebastien...@live.fr >> <mailto:sebastien...@live.fr>> a écrit : >> >> Le ping size 1462 passe vers 8.8.8.8/152.199.23.71 mais pas vers >> 1.1.1.1/208.67.222.222/212.82.100.150, pour eux il faut un size à 1460. >> >> Je ne peux pas dire encore l'impact car il s'agit du premier lien livré >> localement sur cette DSP ! >> Mais quand je regarde les STAS de SFR il est bien indiqué MTU 1492 par >> défaut en PPPoE d'où mon interrogation 😉 >> >> De : David Ponzone <david.ponz...@gmail.com <mailto:david.ponz...@gmail.com>> >> Envoyé : mercredi 8 février 2023 16:18 >> À : Sébastien 65 <sebastien...@live.fr <mailto:sebastien...@live.fr>> >> Cc : frnog-t...@frnog.org <mailto:frnog-t...@frnog.org> >> <frnog-t...@frnog.org <mailto:frnog-t...@frnog.org>> >> Objet : Re: [FRnOG] [TECH] Valeur MTU PPPOE FTTH >> >> Et ça passe à 1462 et pas plus ? >> C’est bizarre, mais bon, ça fait depuis que j’ai commencé dans ce métier >> (1995) qu’on se prend la tête avec le MTU et les trucs bizarres. >> Déjà si ça coupe à 1462, tu devrais mettre ça comme valeur dans ton >> Virtual-Template et dans ton CPE. >> >> Tu as un impact client ou c’était par curiosité ? >> Généralement, si les MTU de tes interfaces autorisent des paquets d’une >> taille qui sera droppée par le réseau, tu as/auras un impact client >> immédiat, puisque la fragmentation va faire des paquets trop gros. >> D’où la réduction du MTU, ou l’utilisation du MSS (qui ne règle pas le >> problème pour ICMP et UDP). >> >>> Le 8 févr. 2023 à 11:32, Sébastien 65 <sebastien...@live.fr >>> <mailto:sebastien...@live.fr>> a écrit : >>> >>> L'interface Virtual-Access2.X a un MTU de 1464 ! >>> >>> Je suis en directe sur une collecte FTTH SFR Pro (DSP). >>> De : David Ponzone <david.ponz...@gmail.com >>> <mailto:david.ponz...@gmail.com>> >>> Envoyé : mercredi 8 février 2023 11:24 >>> À : Sébastien 65 <sebastien...@live.fr <mailto:sebastien...@live.fr>> >>> Cc : frnog-t...@frnog.org <mailto:frnog-t...@frnog.org> >>> <frnog-t...@frnog.org <mailto:frnog-t...@frnog.org>> >>> Objet : Re: [FRnOG] [TECH] Valeur MTU PPPOE FTTH >>> >>> Cherche la Vi de ton lien (sh users | inc <login du client>), et fais un: >>> sh int ViX.Y >>> >>> Tu vas avoir le MTU de la Vi. >>> >>> Ca peut aussi venir de SFR ou de ton collecteur puisque je suppos que tu es >>> pas en direct avec SFR. >>> >>>> Le 8 févr. 2023 à 11:17, Sébastien 65 <sebastien...@live.fr >>>> <mailto:sebastien...@live.fr>> a écrit : >>>> >>>> David, >>>> >>>> Le Virtual-Template1 ne comporte pas de ip mtu ou adjust-mss 😉 >>>> >>>> interface Virtual-Template1 >>>> description SFR FTTH >>>> ip unnumbered Loopback10 >>>> no ip redirects >>>> no ip proxy-arp >>>> ip verify unicast source reachable-via rx >>>> ppp ...... >>>> ! >>>> >>>> J'ai la même valeur MTU en faisant un ping de l'IP de la Loopback10 depuis >>>> le routeur CPE. >>>> >>>> Je prends note du PING 8.8.8.8. Mais cela me fait la même chose vers >>>> d'autres destinations. >>>> >>>> De : David Ponzone <david.ponz...@gmail.com >>>> <mailto:david.ponz...@gmail.com>> >>>> Envoyé : mercredi 8 février 2023 10:26 >>>> À : Sébastien 65 <sebastien...@live.fr <mailto:sebastien...@live.fr>> >>>> Cc : frnog-t...@frnog.org <mailto:frnog-t...@frnog.org> >>>> <frnog-t...@frnog.org <mailto:frnog-t...@frnog.org>> >>>> Objet : Re: [FRnOG] [TECH] Valeur MTU PPPOE FTTH >>>> >>>> Faudrait peut-être montrer ton Virtual-Template 1 aussi, parce que si >>>> dedans tu as: >>>> mtu 1462 >>>> alors c’est normal (c’est le retour qui bloque à 1462). >>>> >>>> Conseil: évite de faire tes tests de ping avec 8.8.8.8, ils font des trucs >>>> bizarres sur ICMP… >>>> Le mieux c’est de pinger l’autre endpoint donc l’IP de l’interface que tu >>>> as mises dans le Virtual-Template1 >>>> >>>> David >>>> >>>> > Le 8 févr. 2023 à 09:50, Sébastien 65 <sebastien...@live.fr >>>> > <mailto:sebastien...@live.fr>> a écrit : >>>> > >>>> > Bonjour, >>>> > >>>> > >>>> > Je suis confronté à un problème de MTU sur des FTTH SFR en livraison >>>> > L2TP/PPPoE... >>>> > >>>> > >>>> > Pour pouvoir surfer "correctement" sur internet je suis obligé de >>>> > configurer le Dialer du routeur client comme ceci : >>>> > >>>> > >>>> > interface Dialer0 >>>> > >>>> > encapsulation ppp >>>> > >>>> > mtu 1492 >>>> > >>>> > ip mtu 1460 >>>> > >>>> > ip tcp adjust-mss 1420 >>>> > >>>> > >>>> > Le Dialer0 est rattaché sur le VLAN d'accès 2900. >>>> > >>>> > >>>> > Je ne comprends pas pourquoi une MTU de 1492 ne passe pas… >>>> > >>>> > >>>> > ping 8.8.8.8 size 1462 df-bit source Dialer0 => Ping maximum qui passe >>>> > depuis le routeur. >>>> > >>>> > >>>> > Côté LNS j’ai la configuration suivante : >>>> > >>>> > >>>> > vpdn-group FTTH-SFR >>>> > >>>> > accept-dialin >>>> > >>>> > protocol l2tp >>>> > >>>> > virtual-template 1 >>>> > >>>> > source-ip X.X.X.X >>>> > >>>> > local name LNS-FTTH >>>> > >>>> > lcp renegotiation always >>>> > >>>> > no l2tp tunnel authentication >>>> > >>>> > ip pmtu >>>> > >>>> > ip mtu adjust >>>> > >>>> > ! >>>> > >>>> > >>>> > Etes vous dans la même situation que moi ou bien ai-je râté quelque >>>> > chose ? >>>> > >>>> > >>>> > Merci ! >>>> > >>>> > >>>> > --------------------------- >>>> > Liste de diffusion du FRnOG >>>> > http://www.frnog.org/ <http://www.frnog.org/> --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
