[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Qu'est ce qui rend nécessaire un changement de MTU ?

Voici des informations que j'ai pu glaner depuis mon message précédent.

La valeur 1472 de la commande "ping -M do -s 1472 192.168.1.231" doit s'interpréter de la façon suivante:
1428 + 4 (IP) + 20 (ICMP) = 1500
Une erreur avec 1473 est cohérente avec le MTU de 1500 du commutateur.

En reconfigurant un modem router, j'ai pu me connecter à mon serveur sans utiliser le client OpenVPN qui y est installé et via lequel j'avais opéré
mes essais (et omis de le préciser).

Avec une connexion directe (ie sans VPN), je peux afficher par SSH le contenu d'un fichier assez long.
Avec une connexion par VPN, je ne peux pas afficher par SSH le contenu d'un fichier assez long.

En changeant le MTU de l'interface Ethernet, je peux afficher par SSH le contenu d'un fichier assez long via le VPN mais ceci diminue les performances globales.

Le lien [1] évoque le paramètre mssfix.
Qu'en penser ?

[1] https://openvpn.net/index.php/open-source/faq/77-server/271-i-can-ping-through-the-tunnel-but-any-real-work-causes-it-to-lock-up-is-this-an-mtu-problem.html



Le 12 décembre 2017 à 09:15, Olivier <oza.4h07@gmail.com> a écrit :
Bonjour,

J'ai constaté il y quelques semaines sur un serveur distant sous Jessie, que mes connexions SSH  et commandes scp étaient inexplicablement perturbées: affichage bloqué dès que les données affichées dépassaient un certain volume.

Après recherches, il s'avère qu'en valorisant à 1472, le MTU (par une commande "ifconfig eth0 mtu up"), les conséquences du problème ont disparu (plus d'affichage SSH tronqué, scp OK).

J'aimerai comprendre ce qui s'est passé et ce qui a, en apparence, du moins, rendu nécessaire ce changement de MTU.


Mon installation comprend:
Serveur Jessie <---- Eth -----> Commutateur

Le commutateur a l'adresse 192.168.1.231.
Depuis le serveur, j'avais:
ping -M do -s 1472 192.168.1.231                100% de réussite
ping -M do -s 1473 192.168.1.231                100% d'échec


Après une discussion très sommaire, avec le support du commutateur, j'ai compris:

A. que l'interface du serveur pouvait avoir un MTU différent de celui de l'interface du commutateur, du moment que la valeur était inférieure ou égale.

B. que l'interface du commutateur est actuellement configurée avec un MTU de 1500.

Mes questions sont:

1. Que pensez-vous de A ?

2. Pour quelle raison, ai-je un échec  avec un "ping à 1473" ? Si j'en crois l'interface du switch, je devrais pouvoir monter jusqu'à 1500, non ?

3. Qui a déjà eu à modifier en urgence, soudainement, un tel paramètre ? Dans quelles circonstances ?

Slts


Reply to: