Salut, sich a écrit :
On Mer 5 janvier 2005 16:07, François TOURDE a écrit :Ah, alors ça sent le souci de taille de paquets... Regarde du côté MRU et MTU... Je sais qu'en pppoe ou pptp faut faire quelques calculs ;)
Même avis. Voir http://www.sceen.net/articles/html/mtu_pppoe/ pour comprendre les tenants et les aboutissants.
Résumé : on a beau mettre la MTU de l'interface PPP à 1492, celle de l'interface PPP du routeur du FAI reste à 1500. Les paquets entrants de taille supérieure à 1492 sont acceptés par le routeur et perdus silencieusement sans message d'erreur ICMP.
Ben le MTU est à 1492 sur la connection PPPOE donc ça c'est normal, sur les pattes ethernet on est à 1500 normal aussi donc... Le proxy juste derrière est en MTU à 1500 sur ses deux cartes réseau aussi... Donc je ne pense pas que le MTU puisse être le vilain de l'histoire :) .
Au niveau du MRU je bidouille ça comment ?
Le seul paramètre sur lequel on puisse agir pour ne pas recevoir de paquets plus gros que 1492 octets est le MSS (Maximum Segment Size) des connexions TCP qui doit être réglé à (MTU - taille des en-têtes IP et TCP). Ce n'est efficace qu'en TCP (donc sans effet sur les protocoles d'encapsulation/tunnel basés sur UDP, GRE ou d'autres protocoles IP) mais déjà pas si mal puisque les connexions HTTP, FTP, SMTP... fonctionneront. Trois moyens pour baisser ce MSS :
- baisser la MTU des machines situées derrière le routeur à 1492 ou moins.- utiliser la cible TCPMSS de la table mangle de Netfilter/iptables sur le routeur pour limiter le MSS transmis à 1452 ou moins.
- utiliser l'option de clamping MSS (-m) de rp-pppoe sur le routeur.Les deux derniers ne sont utilisables qu'en IPv4. En IPv6, on peut configurer radvd pour forcer la MTU des machines du réseau local qui sont en autoconfiguration avec l'option AdvLinkMTU.