Salut, Charles Plessy a écrit :
Sur mon réseau, j'ai des problèmes persistants de MTU qui se caractérisent par l'impossibilité de visiter certains sites(en particulier des webmails) et de gros problèmes pour poster sur le serveur de news de mon fournisseur d'accès. Mon réseau : - Le modem de mon ISP, connecté par pppoe a - ma passerelle sous Etch, connectée par ethernet a - un hub 5 ports, connecté par ethernet a - une borne Airport extreme, connecté par les airs a - mon linux et le mac de ma compagne. J'ai réussi a résoudre en partie mes problèmes sur mon linux avec : iface eth0 inet dhcp pre-up /sbin/ifconfig eth0 mtu 1412 Par contre sur Mac, la solution la plus simple que l'on ait trouvé, c'est d'utiliser le wifi du voisin...
Il n'y a pas le même genre d'option sous MacOS depuis qu'il est basé sur BSD ?
Je voudrais attaquer le mal a la racine, mais je ne sais pas très bien ou chercher. Y a-t-il un changement sur la passerelle qui permettrait a tous les ordinateurs du réseau wifi de fonctionner sans avoir a tripatouiller leur MTU ?
Il y a une parade classique mais qui ne marche que pour les communications TCP, qui consiste à trafiquer la valeur de l'option MSS (maximum segment size) des paquets SYN et SYN/ACK avec iptables.
iptables -t mangle -A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN \ -j TCPMSS --clamp-mss-to-pmtuPour que cette règle soit efficace il faut bien sûr que le MTU de l'interface pppX du lien PPPoE soit réglé à la bonne valeur.
Une autre parade basée sur le même principe, si la connexion utilise le programme pppoe de rp-pppoe, consiste à utiliser son option -m.
La seule vraie parade, ce serait de régler correctement les MTU des interfaces de chaque côté du lien PPPoE (y compris côté FAI) et de ne pas bloquer les ICMP "fragmentation needed" (y compris côté serveur cible). Ou bien de ne pas utiliser PPPoE, si on a le choix.