Re: ip_forward - probleme de connection avec certain site

To: debian-user-french@lists.debian.org
Subject: Re: ip_forward - probleme de connection avec certain site
From: Pascal Hambourg <pascal.mail@plouf.fr.eu.org>
Date: Tue, 30 Jan 2007 19:15:11 +0100
Message-id: <[🔎] 45BF8B2F.20605@plouf.fr.eu.org>
In-reply-to: <[🔎] 878xfkfm7t.fsf@tourde.org>
References: <[🔎] 45BF225F.20506@gmail.com> <[🔎] 878xfkfm7t.fsf@tourde.org>

François TOURDE a écrit :


J'avais eu il y a quelque temps des soucis de cet ordre à cause d'un
mécanisme de traitement de l'engorgement TCP.

Déjà vu aussi, à cause de firewalls stupides qui bloquent les paquetsTCP avec des bits ECN activés.

Pour résoudre ça,
j'avais mis dans /etc/sysctl.conf de l'une des deux machines la ligne
suivante:

net/ipv4/tcp_ecn=0

Mais je ne sais plus si c'était sur la passerelle ou sur le poste de
travail. A toi de jouer :)

Le réglage est à faire sur la machine qui établit la connexion. On peutaussi supprimer les bits ECN des paquets TCP au niveau de la passerelleavec une règle iptables :


iptables -t mangle -A POSTROUTING -p tcp -j ECN --ecn-tcp-remove

Mais il me semble que Windows (au moins jusqu'à 2000) n'utilise pas ECN.

Reply to:

Follow-Ups:
- Re: ip_forward - probleme de connection avec certain site
  - From: Pascal Hambourg <pascal.mail@plouf.fr.eu.org>

References:
- re: ip_forward - probleme de connection avec certain site (désolé pour le coup fil)
  - From: "xtz.info@gmail.com" <dead.but.dreamer@gmail.com>
- Re: ip_forward - probleme de connection avec certain site (désolé pour le coup fil)
  - From: fra-duf-no-spam@tourde.org (François TOURDE)

Prev by Date: Re: Echecs connexion récurrents fetchmail/pop.free.fr
Next by Date: Re: ip_forward - probleme de connection avec certain site
Previous by thread: Re: ip_forward - probleme de connection avec certain site (désolé pour le coup fil)
Next by thread: Re: ip_forward - probleme de connection avec certain site
Index(es):
- Date
- Thread