Re: HS-Connexion impossible pour un certain site
François TOURDE a écrit :
> Le 14703ième jour après Epoch,
> maderios@gmail.com écrivait:
>
>> Jean-Yves F. Barbier a écrit :
>>> Le Sun, 04 Apr 2010 14:56:32 +0200,
>>> fra-duf-no-spam@tourde.org (François TOURDE) a écrit :
>>>
>>>> cat /proc/sys/net/ipv4/tcp_ecn
>>> sous sid = 2
>>>
>> Cela donne sur son laptop
>> cat /proc/sys/net/ipv4/tcp_ecn
>> 2
>
> 2 c'est bizarre... C'est un truc en mode enable/disable. 0 c'est
> disable, 1 c'est enable, mais 2...
La valeur "2" est apparu avec le dernier noyau 2.6.33 (je crois).
- 0 pour désactiver l'ECN
- 1 pour activer l'ECN
- 2 pour activer l'ECN seulement si le client l'utilise
La valeur 2 a été mise en place car il y a encore des routeurs /
firewall qui bloquent ou ne comprennent pas l'option ECN.
J'ai eu le cas récemment avec un collègue d'une autre boite, l'un de ces
équipements réseau bloquait les paquets TCP qui utilisaient les bits
réservés, ce qui est le cas avec l'option ECN.
Au début des années 2000, une version du noyau avait l'option tcp_ecn
d'activé par défaut, ça a mis en évidence les routeurs / firewall
buggés. Depuis, ça doit être activé par l'administrateur de la machine.
La valeur 2 devrait permettre l'utilisation plus massive de l'option ECN
pour les serveurs.
Au passage, OVH a toujours ce problème pour le site "http://www.ovh.fr";,
il est inaccessible lorsque l'ECN est activé sur des noyaux 2.6.3x.
--
==============================================
| FRÉDÉRIC MASSOT |
| http://www.juliana-multimedia.com |
| mailto:frederic@juliana-multimedia.com |
===========================Debian=GNU/Linux===
Reply to: