Re: Pb TCP

[Stephane Bortzmeyer <stephane@sources.org>]

On Thu, Feb 02, 2006 at 10:55:20PM +0100,
 GIL ANTOLI Michel <talaisDebNOSPAM@nerim.net> wrote 
 a message of 28 lines which said:

> Sur un reseau j'ai un serveur routeur filtrant avec un noyau 2.6.10

Connecté à Internet comment ? PPPoE + ADSL chez Nerim ? PPPoE
nécessite quelques octets pour encapsuler et la MTU n'est donc pas de
1500 octets (ifconfig pour l'afficher, Wikipedia pour voir ce qu'est
la MTU).
 
> Depuis les TX de ce serveur ont surf sur tous les sites de la
> planete sans pb, par contre ce n'est pas la cas pour les machines
> qui n'utilisent que la fonction routeur de ce serveur, ce qui est le
> cas du site wanadoo france et du site du ministère de la
> culture. Les autres sont accessibles sans pb.

Les deux sites en question font probablement partie des nombreux sites
mal configurés qui filtrent l'ICMP.

> Bien sur ce n'est ni un pb de firewall ni proxy. On pense que cela
> se passe au niveau de la trame des paquets.

Oui, le segment TCP est trop grand et le filtrage chez les sites mal
configurés vous empêche de recevoir l'ICMP qui vous préviendrait du
problème.

Deux solutions :

- la plus simple est sans doute le "MSS clamping": bricoler les
annonces TCP de vos machines sur le routeur pour abaisser la
taille. En PPPoE, dans le /etc/ppp/peers/FAI : 
pty "pppoe -I eth1 -T 80 -m 1412"
                            ^^^^
                            Ça

- la plus propre est d'abaisser la MTU sur chaque machine de votre
réseau.