Le 10/02/2023 à 11:08, Sébastien 65 a écrit :
C'est bien sur cet équipement (LNS ?) que ça coince, celui-ci dit qu'il fait au
mieux 1464.
Le debug indiqué est bien sur notre LNS. Je ne comprends pas justement pourquoi
il MTU à 1464 ?!
C'est à cause de ip mtu adjust dans ton vpdn sans ip mtu dans la
virtual-template:
Automatically Adjusting the IP MTU
You can also enable automatic adjustment of the IP MTU. This feature
allows the router to automatically adjust the IP MTU on the
virtual-access interface to compensate for the size of the L2TP header
and the MTU of the egress interface.
Note: The IP MTU is only adjusted automatically if there is no IP MTU
manually configured on the virtual-template interface (using the option
in the previous section).
https://www.cisco.com/c/en/us/support/docs/dial-access/virtual-private-dialup-network-vpdn/24320-l2tp-mtu-tuning.html
Supprime tout ce qui est relatif à la mtu dans le vpdn et met ppp mtu
adaptive dans la virtual-template.
Donc ton interco avec SFR est à 1500. Côté SFR est-ce bien aussi à 1500
Mon interco est bien à 1500 ! Côté SFR j'attends d'avoir un retour j'ai ouvert
un ticket sans réponse depuis 1 semaine sur le sujet...
Etant sur une nouvelle DSP il n'y a pas de STAS pour le moment, donc clairement
tu pars à l'aveugle...
J'ai regardé les STAS de SFR FTTH ils indiquent que :
# Entre le CPE sur le site du client final et le LNS du client Opérateur
- On utilise PPPoE et par défaut la MTU est 1492.
-Si on veut une taille du paquet IP de 1500 octets, il faut utiliser sur le CPE
d’extrémité le tag PPPoE max-payload en le mettant à la valeur 1500.
-L'interface Ethernet WAN du CPE doit avoir une MTU d'au moins de 1512 octets.
La LNS doit être configurée correctement (négociation MRU).
# Sur les Portes de Livraison
-La MTU entre les équipements Opérateur et le NTU de SFR devra être de 2000
octets en émission et en réception,
Si SFR respecte ^^ alors la MTU de la porte de collecte est à 2000.
-Les équipements Opérateur ne devront pas envoyer des paquets L2TP fragmentés
vers SFR.
J'aimerais que le support de la DSP me confirme cela...
Ré-essaye 1501 sans df pour voir si ça fragmente bien.
Oui ça fragmente bien, par ex un ping de 1600 sans df passera !
Déjà un bon point ! Mais dans l'autre sens (SFR->toi) c'est pas garanti.
--
Jérôme Marteaux
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
