Charles Plessy a écrit :
Le Fri, Oct 26, 2007 at 11:03:25AM +0200, Pascal Hambourg a écrit :Charles Plessy a écrit :Peut-on déduire de ce qu'a dit Pascal que s'il faut régler la MTU du côté du LAN, c'est que le router fait des bêtises ? si oui, quel genre de bêtises ? Est-il incapable de fragmenter les paquets par exemple ?Possible, mais pas forcément. Un cas ultra-classique, c'est quand on fait du PPPoE, le routeur ayant donc un MTU à 1492 sur son interface WAN, mais sans que le routeur d'accès du FAI le sache, celui-ci ayant donc un MTU standard à 1500 sur son interface vers le client.Très intéressant... comment peut-on faire pour le tester ?
L'idéal est de pouvoir tester à partir d'une machine extérieure de MTU "vraie" (pas seulement locale) à 1500. Les outils classiques sont ping et traceroute en contrôlant la taille des paquets et la fragmentation, tracepath qui détermine le MTU du chemin saut par saut.
Je suis en IP/quelquechoseDSL (fibre optique).
C'est du DSL ou de la fibre ?
Si un poste du LAN a son MTU à 1500 et envoie un paquet de taille maxi vers l'extérieur, le routeur le fragmente (si DF=0)C'est une variable située dans /proc ?
C'est un drapeau de l'en-tête IP de chaque paquet. On peut le contrôler manuellement dans certaines applications comme ping (option -M) ou traceroute (option -F), ainsi que globalement au niveau système en activant ou désactivant le path MTU discovery (PMTUd) avec le paramètre du noyau /proc/sys/net/ipv4/ip_no_pmtu_disc. Le principe du PMTUd consiste à envoyer les paquets avec DF=1 et si un routeur renvoie un message d'erreur ICMP "fragmentation needed", à ajuster le PMTU à la taille maxi indiquée dans le message d'erreur. Mais si le message ICMP n'est pas émis ou filtré quelque part, ça coince.