Bonjour,
Dans mon labo, j'ai mis en place un environnement qui simule une connexion d'Orange s'appuyant sur PPPoE.
Tout à fait par hasard, en jouant le rôle d'utilisateur se connectant avec son terminal à cet environnement, je me suis rendu compte que pouvais surfer sur de multiples sites web (
lemonde.fr, ...) et que j'échouais systématiquement sur l'un d'eux.
Poutant, en me connectant à ce site, via un autre réseau local, la connexion s'établissait normalement.
Avec des captures Wireshark, j'ai vu que dans l'environnement en défaut, un message "ICMP Don't Fragment" était émis. Ce message m'a fait penser à un problème de MTU.
En me documentant sur des problèmes de MTU, j'ai découvert dans [1] le MSS Clamping.
En ajoutant à un firewall la règle ci-après, j'ai pu me connecter au site web qui posait problème.
iptables -t mangle -A POSTROUTING -p tcp --tcp-flags SYN,RST SYN -o ppp0 -j TCPMSS --clamp-mss-to-pmtu
Cette anomalie découverte par hasard me donne envie d'avoir une méthode plus rationnelle pour vérifier le bon fonctionnement d'un service réseau.
Plus spécifiquement, j'aimerai a minima, savoir quelle commande permet de détecter le problème corrigé par la cible -j TCPMSS --clamp-mss-to-pmtu de mes règles iptables ?
Slts