Re: Pb TCP

To: debian-user-french@lists.debian.org
Subject: Re: Pb TCP
From: GIL ANTOLI Michel <talaisDebNOSPAM@nerim.net>
Date: Sat, 04 Feb 2006 16:22:17 +0100
Message-id: <[🔎] 43E4C6A9.2090400@nerim.net>
Reply-to: debian-user-french@lists.debian.org
In-reply-to: <[🔎] 20060203101654.GA23009@sources.org>
References: <[🔎] 43E27FC8.6090004@nerim.net> <[🔎] 20060203101654.GA23009@sources.org>

Stephane Bortzmeyer a écrit :
> On Thu, Feb 02, 2006 at 10:55:20PM +0100,
>  GIL ANTOLI Michel <talaisDebNOSPAM@nerim.net> wrote 
>  a message of 28 lines which said:
> 
>> Sur un reseau j'ai un serveur routeur filtrant avec un noyau 2.6.10
> 
> Connecté à Internet comment ? PPPoE + ADSL chez Nerim ? PPPoE
> nécessite quelques octets pour encapsuler et la MTU n'est donc pas de
> 1500 octets (ifconfig pour l'afficher, Wikipedia pour voir ce qu'est
> la MTU).

Autant pour moi, il n'y a qu'un modem/Adsl et il est après le serveur.
>  
>> Depuis les TX de ce serveur ont surf sur tous les sites de la
>> planete sans pb, par contre ce n'est pas la cas pour les machines
>> qui n'utilisent que la fonction routeur de ce serveur, ce qui est le
>> cas du site wanadoo france et du site du ministère de la
>> culture. Les autres sont accessibles sans pb.
> 
> Les deux sites en question font probablement partie des nombreux sites
> mal configurés qui filtrent l'ICMP.

A tous les coups

> 
>> Bien sur ce n'est ni un pb de firewall ni proxy. On pense que cela
>> se passe au niveau de la trame des paquets.
> 
> Oui, le segment TCP est trop grand et le filtrage chez les sites mal
> configurés vous empêche de recevoir l'ICMP qui vous préviendrait du
> problème.
> 
> Deux solutions :
> 
> - la plus simple est sans doute le "MSS clamping": bricoler les
> annonces TCP de vos machines sur le routeur pour abaisser la
> taille. En PPPoE, dans le /etc/ppp/peers/FAI : 
> pty "pppoe -I eth1 -T 80 -m 1412"
>                             ^^^^
>                             Ça
OK mais si un client envoie une trame en 1500 et que le routeur la
redimensionne en 1412, qu'est-ce qu'il est fait des 88 octets restant;
Le routeur refait une trame, si bien qu'on divise le débit par 2 ?

> 
> - la plus propre est d'abaisser la MTU sur chaque machine de votre
> réseau.

Oui mais a chaque fois qu'un portable ce connecte sur le reseau pour
obtenir la passerelle il faut lui bidouiller sa connection . Pas simple,
d'autant plus que ces personnes me disent ne pas avoir de pb ailleurs.
Je précise qu'il sont sur Mac ou PC win.

Merci pour la réponse

@+

Reply to:

Follow-Ups:
- Re: Pb TCP
  - From: RoboTux <thomas.mortauspam.preudhomme@laposte.net>

References:
- Pb TCP
  - From: GIL ANTOLI Michel <talaisDebNOSPAM@nerim.net>
- Re: Pb TCP
  - From: Stephane Bortzmeyer <stephane@sources.org>

Prev by Date: Re: Freeze système lors de 'linsertion d'une clé MP3
Next by Date: Re: Pb TCP
Previous by thread: Re: Pb TCP
Next by thread: Re: Pb TCP
Index(es):
- Date
- Thread