Re: Quel test unitaire illustre le problème que corrige "-j TCPMSS --clamp-mss-to-pmtu" ?

To: Olivier <oza.4h07@gmail.com>
Cc: ML Debian User French <debian-user-french@lists.debian.org>
Subject: Re: Quel test unitaire illustre le problème que corrige "-j TCPMSS --clamp-mss-to-pmtu" ?
From: Bernard Schoenacker <bernard.schoenacker@free.fr>
Date: Thu, 11 Jul 2019 14:04:53 +0200 (CEST)
Message-id: <[🔎] 941795628.7723581.1562846693232.JavaMail.root@zimbra19-e3.priv.proxad.net>
In-reply-to: <[🔎] CAPeT9jiDdb26AXi3xX5tm8mAb-xKWVkhyUM217sXU+izKaAcsg@mail.gmail.com>

----- Mail original ----- 

> De: "Olivier" <oza.4h07@gmail.com>
> À: "ML Debian User French" <debian-user-french@lists.debian.org>
> Envoyé: Jeudi 11 Juillet 2019 12:53:26
> Objet: Quel test unitaire illustre le problème que corrige "-j TCPMSS
> --clamp-mss-to-pmtu" ?

> Bonjour,

> Dans mon labo, j'ai mis en place un environnement qui simule une
> connexion d'Orange s'appuyant sur PPPoE.

> Tout à fait par hasard, en jouant le rôle d'utilisateur se connectant
> avec son terminal à cet environnement, je me suis rendu compte que
> pouvais surfer sur de multiples sites web ( lemonde.fr , ...) et que
> j'échouais systématiquement sur l'un d'eux.

> Poutant, en me connectant à ce site, via un autre réseau local, la
> connexion s'établissait normalement.

> Avec des captures Wireshark, j'ai vu que dans l'environnement en
> défaut, un message "ICMP Don't Fragment" était émis. Ce message m'a
> fait penser à un problème de MTU.
> En me documentant sur des problèmes de MTU, j'ai découvert dans [1]
> le MSS Clamping.
> En ajoutant à un firewall la règle ci-après, j'ai pu me connecter au
> site web qui posait problème.

> iptables -t mangle -A POSTROUTING -p tcp --tcp-flags SYN,RST SYN -o
> ppp0 -j TCPMSS --clamp-mss-to-pmtu

> Cette anomalie découverte par hasard me donne envie d'avoir une
> méthode plus rationnelle pour vérifier le bon fonctionnement d'un
> service réseau.

> Plus spécifiquement, j'aimerai a minima, savoir quelle commande
> permet de détecter le problème corrigé par la cible -j TCPMSS
> --clamp-mss-to-pmtu de mes règles iptables ?

> [1] https://inetdoc.net/guides/iptables-tutorial/tcpmsstarget.html

> Slts


bonjour,

serait il possible de régler le mtu à 1492 sur la passerelle ?
doc à peut près correcte :
https://askubuntu.com/questions/826525/how-do-i-increase-pppoe-mtu

https://samuel.kadolph.com/2015/02/mtu-and-tcp-mss-when-using-pppoe-2/

exemple de conf :
https://blog.confirm.ch/using-pppoe-on-linux/

remarque: je le fait d'après mes souvenirs lorsqu'il fallait utiliser
rpppoe 

merci

slt
bernard

Reply to:

Follow-Ups:
- Re: Quel test unitaire illustre le problème que corrige "-j TCPMSS --clamp-mss-to-pmtu" ?
  - From: Olivier <oza.4h07@gmail.com>

References:
- Quel test unitaire illustre le problème que corrige "-j TCPMSS --clamp-mss-to-pmtu" ?
  - From: Olivier <oza.4h07@gmail.com>

Prev by Date: Re: blocage du système USB
Next by Date: Re: Cups collecte toutes les imprimantes
Previous by thread: Quel test unitaire illustre le problème que corrige "-j TCPMSS --clamp-mss-to-pmtu" ?
Next by thread: Re: Quel test unitaire illustre le problème que corrige "-j TCPMSS --clamp-mss-to-pmtu" ?
Index(es):
- Date
- Thread