Problèmes persistants de MTU

Le
Charles Plessy
Bonjour tout le monde,

Sur mon réseau, j'ai des problèmes persistants de
MTU qui se caractérisent par l'impossibilité de visiter certains sites
(en particulier des webmails) et de gros problèmes pour poster sur le
serveur de news de mon fournisseur d'accès.

Mon réseau :

- Le modem de mon ISP, connecté par pppoe a
- ma passerelle sous Etch, connectée par ethernet a
- un hub 5 ports, connecté par ethernet a
- une borne Airport extreme, connecté par les airs a
- mon linux et le mac de ma compagne.

J'ai réussi a résoudre en partie mes problèmes sur mon linux avec :
iface eth0 inet dhcp
pre-up /sbin/ifconfig eth0 mtu 1412

Par contre sur Mac, la solution la plus simple que l'on ait trouvé,
c'est d'utiliser le wifi du voisin

Je voudrais attaquer le mal a la racine, mais je ne sais pas très bien
ou chercher. Y a-t-il un changement sur la passerelle qui permettrait a
tous les ordinateurs du réseau wifi de fonctionner sans avoir a
tripatouiller leur MTU ?

Bonne dimanche,

--
Charles Plessy
http://charles.plessy.org
Wako, Saitama, Japan


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 2
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
on4hu
Le #9589491
Le dimanche 5 août 2007, Charles Plessy a écrit :
Bonjour tout le monde,

Sur mon réseau, j'ai des problèmes persistants de
MTU qui se caractérisent par l'impossibilité de visiter certains sites
(en particulier des webmails) et de gros problèmes pour poster sur le
serveur de news de mon fournisseur d'accès.



je ne pense pas que DEBIAN soit le responsable de ton problème MTU
comme il semble que le MAC branché a la même place ai ce probleme
également j'incrimine le HUB
essaye sans le HUB et si c'est bon achête toi un autre ??
André

Mon réseau :

- Le modem de mon ISP, connecté par pppoe a
- ma passerelle sous Etch, connectée par ethernet a
- un hub 5 ports, connecté par ethernet a
- une borne Airport extreme, connecté par les airs a
- mon linux et le mac de ma compagne.

J'ai réussi a résoudre en partie mes problèmes sur mon linux avec :
iface eth0 inet dhcp
pre-up /sbin/ifconfig eth0 mtu 1412

Par contre sur Mac, la solution la plus simple que l'on ait trouvé,
c'est d'utiliser le wifi du voisin...

Je voudrais attaquer le mal a la racine, mais je ne sais pas très bien
ou chercher. Y a-t-il un changement sur la passerelle qui permettrait a
tous les ordinateurs du réseau wifi de fonctionner sans avoir a
tripatouiller leur MTU ?

Bonne dimanche,

--
Charles Plessy
http://charles.plessy.org
Wako, Saitama, Japan





--
WEB HAM server: http://on4hu.dyndns.org:8080/
WEB server: http://www.on4hu.be/ ou http://on4hu.dyndns.org/
FTP server: ftp://ftp.on4hu.be/ ou ftp://on4hu.dyndns.org/
COMPUTERS ARE LIKE AIR-CONDITIONERS THEY STOP WORKING
PROPERLY AS SOON AS YOU OPEN WINDOWS.


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Jean-Michel OLTRA
Le #9589461
Bonjour,


Le dimanche 05 août 2007, Charles Plessy a écrit...


Je voudrais attaquer le mal a la racine, mais je ne sais pas très bien
ou chercher. Y a-t-il un changement sur la passerelle qui permettrait a
tous les ordinateurs du réseau wifi de fonctionner sans avoir a
tripatouiller leur MTU ?



Quelqu'un de la liste a eu un problème similaire (mais ce n'est pas sur
cette liste ci) : Serge Cavailles. Il doit lire duf, mais tu peux lui
poster ton message en doublon en privé (dis lui que ça vient de moi, je
me ferai jeter à ta place, mais ce n'est pas grave, je le connais !).

--
jm

A.E.L. Sarl (R.C.S CASTRES 490843240)
http://www.affaires-en-ligne.com



--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Serge Cavailles
Le #9589451
Le dimanche 05 août 2007 11:14, Jean-Michel OLTRA a écrit :
Bonjour,



Bonjour,

Quelqu'un de la liste a eu un problème similaire (mais ce n'est pas sur
cette liste ci) : Serge Cavailles. Il doit lire duf, mais tu peux lui
poster ton message en doublon en privé (dis lui que ça vient de moi, je
me ferai jeter à ta place, mais ce n'est pas grave, je le connais !).



mdr :D

J'ai effectivement eu un problème similaire (certains sites inaccessib les)
depuis le passage en Etch de ma passerelle.
La solution mise en oeuvre ne répond pas à la question posée , ça a consisté
chez moi à modifier le MTU sur chaque poste client.

--
Serge


--
jm

A.E.L. Sarl (R.C.S CASTRES 490843240)
http://www.affaires-en-ligne.com


Franck Joncourt
Le #9589431
--jRHKVT23PllUwdXP
Content-Type: text/plain; charset=utf-8
Content-Disposition: inline
Content-Transfer-Encoding: quoted-printable

On Sun, Aug 05, 2007 at 04:30:32PM +0900, Charles Plessy wrote:
Bonjour tout le monde,

Sur mon réseau, j'ai des problèmes persistants de
MTU qui se caractérisent par l'impossibilité de visiter certain s sites
(en particulier des webmails) et de gros problèmes pour poster sur le
serveur de news de mon fournisseur d'accès.

Mon réseau :

- Le modem de mon ISP, connecté par pppoe a
- ma passerelle sous Etch, connectée par ethernet a
- un hub 5 ports, connecté par ethernet a
- une borne Airport extreme, connecté par les airs a
- mon linux et le mac de ma compagne.

J'ai réussi a résoudre en partie mes problèmes sur mon lin ux avec :
iface eth0 inet dhcp
pre-up /sbin/ifconfig eth0 mtu 1412




Par défaut, la valeur du MTU est fixé à 1500 sous Debian.
L'utilisation d'un serveur dhcp tel que dhcp3-server permet de modifier
cette valeur du MTU qui va être distribuée à tout le ré seau via "option
interface-mtu 1412" dans le fichier /etc/dhcp3/dhcpd.conf.

Si tu ne veux pas prendre en compte cette valeur du mtu et gardé la
valeur par défaut de 1500, il te suffit de modifier le fichier
/etc/dhcp3/dhclient.conf et de retirer la directive interface-mtu des
données à récupérer.

Autrement, si le serveur DHCP n'est pas configurable, j'aurais fais
comme toi. Ce ne serait pas plutôt un post-up pour charger le mtu ?

Si cela peut te mettre sur une piste.

--
Franck Joncourt
http://www.debian.org - http://smhteam.info/wiki/
GPG server : pgpkeys.mit.edu
Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE

--jRHKVT23PllUwdXP
Content-Type: application/pgp-signature; name="signature.asc"
Content-Description: Digital signature
Content-Disposition: inline

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)

iD8DBQFGtZZAxJBTTnXAif4RAvguAKDGa8rFQ029OvbLRGs7U+nwUEbxZQCeLbK8
Cb7do4nB6hCKWTDYVYHRoWE Tt
-----END PGP SIGNATURE-----

--jRHKVT23PllUwdXP--


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Pascal Hambourg
Le #9589441
Salut,

Charles Plessy a écrit :

Sur mon réseau, j'ai des problèmes persistants de
MTU qui se caractérisent par l'impossibilité de visiter certains sites
(en particulier des webmails) et de gros problèmes pour poster sur le
serveur de news de mon fournisseur d'accès.

Mon réseau :

- Le modem de mon ISP, connecté par pppoe a
- ma passerelle sous Etch, connectée par ethernet a
- un hub 5 ports, connecté par ethernet a
- une borne Airport extreme, connecté par les airs a
- mon linux et le mac de ma compagne.

J'ai réussi a résoudre en partie mes problèmes sur mon linux avec :
iface eth0 inet dhcp
pre-up /sbin/ifconfig eth0 mtu 1412

Par contre sur Mac, la solution la plus simple que l'on ait trouvé,
c'est d'utiliser le wifi du voisin...



Il n'y a pas le même genre d'option sous MacOS depuis qu'il est basé sur
BSD ?

Je voudrais attaquer le mal a la racine, mais je ne sais pas très bien
ou chercher. Y a-t-il un changement sur la passerelle qui permettrait a
tous les ordinateurs du réseau wifi de fonctionner sans avoir a
tripatouiller leur MTU ?



Il y a une parade classique mais qui ne marche que pour les
communications TCP, qui consiste à trafiquer la valeur de l'option MSS
(maximum segment size) des paquets SYN et SYN/ACK avec iptables.

iptables -t mangle -A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN
-j TCPMSS --clamp-mss-to-pmtu

Pour que cette règle soit efficace il faut bien sûr que le MTU de
l'interface pppX du lien PPPoE soit réglé à la bonne valeur.

Une autre parade basée sur le même principe, si la connexion utilise le
programme pppoe de rp-pppoe, consiste à utiliser son option -m.

La seule vraie parade, ce serait de régler correctement les MTU des
interfaces de chaque côté du lien PPPoE (y compris côté FAI) et de ne
pas bloquer les ICMP "fragmentation needed" (y compris côté serveur
cible). Ou bien de ne pas utiliser PPPoE, si on a le choix.


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Jean-Michel OLTRA
Le #9589421
Bonjour,


Le dimanche 05 août 2007, Pascal Hambourg a écrit...


Il y a une parade classique mais qui ne marche que pour les communications
TCP, qui consiste à trafiquer la valeur de l'option MSS (maximum segment
size) des paquets SYN et SYN/ACK avec iptables.



iptables -t mangle -A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN
-j TCPMSS --clamp-mss-to-pmtu



Pour que cette règle soit efficace il faut bien sûr que le MTU de
l'interface pppX du lien PPPoE soit réglé à la bonne valeur.



J'avais fait qqch similaire à une époque, pour régler un problème sur
les envois de pièces jointes : j'avais fixé le mss avec iptables (sur
les communications vers le port 25), en utilisant l'option --set-mss X
(avec X à déterminer).

--
jm

A.E.L. Sarl (R.C.S CASTRES 490843240)
http://www.affaires-en-ligne.com



--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Pascal Hambourg
Le #9589411
Jean-Michel OLTRA a écrit :


iptables -t mangle -A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN
-j TCPMSS --clamp-mss-to-pmtu




[...]
J'avais fait qqch similaire à une époque, pour régler un problème sur
les envois de pièces jointes : j'avais fixé le mss avec iptables (sur
les communications vers le port 25), en utilisant l'option --set-mss X
(avec X à déterminer).



L'option -set-mss est une alternative à --clamp-mss-to-pmtu, mais il y a
une précaution à prendre. --clamp-mss-to-pmtu ne peut que baisser la
valeur de MSS, si la nouvelle valeur déterminée par le patch MTU est
inférieure à la valeur originale contenue dans le paquet. En revanche
--set-mss ignore la valeur originale et se contente de l'écraser. Si la
valeur originale est inférieure à la nouvelle valeur il en résulte une
augmentation de MSS, ce qui est une très mauvaise idée. Par conséquent
il est plus prudent de limiter le changement de MSS aux paquets dont la
valeur originale est supérieure à la valeur à fixer, avec la
correspondance tcpmss :

iptables [...] -m tcpmss X+1: -j TCPMSS --set-mss X


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Franck Joncourt
Le #9589401
--4SFOXa2GPu3tIq4H
Content-Type: text/plain; charset=utf-8
Content-Disposition: inline
Content-Transfer-Encoding: quoted-printable

On Sun, Aug 05, 2007 at 04:30:32PM +0900, Charles Plessy wrote:
Mon réseau :

- Le modem de mon ISP, connecté par pppoe a
- ma passerelle sous Etch, connectée par ethernet a
- un hub 5 ports, connecté par ethernet a
- une borne Airport extreme, connecté par les airs a
- mon linux et le mac de ma compagne.

J'ai réussi a résoudre en partie mes problèmes sur mon lin ux avec :
iface eth0 inet dhcp
pre-up /sbin/ifconfig eth0 mtu 1412




Je me posais la question de savoir pourquoi le MTU était aussi faible,
car si il n'y avait que de l'encapsulation pppoe, le mtu devrait être
1492 et non pas 1412, non ?

--
Franck Joncourt
http://www.debian.org - http://smhteam.info/wiki/
GPG server : pgpkeys.mit.edu
Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE

--4SFOXa2GPu3tIq4H
Content-Type: application/pgp-signature; name="signature.asc"
Content-Description: Digital signature
Content-Disposition: inline

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)

iD8DBQFGtb6GxJBTTnXAif4RAv2YAJ9WiGHWzmVo0caGVJUiZq2sH1z/NACgp7/C
SxCmnpxv8awK7h06jz336gM =XvX9
-----END PGP SIGNATURE-----

--4SFOXa2GPu3tIq4H--


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Serge Cavailles
Le #9589381
Le dimanche 05 août 2007 11:23, Serge Cavailles a écrit :
La solution mise en oeuvre ne répond pas à la question posà ©e, ça a
consisté chez moi à modifier le MTU sur chaque poste client.



Rectificatif, il avait aussi fallu modifier sur la passerelle, à 1492
partout.

Ce que je ne comprends pas, c'est pourquoi cela fonctionnait avec la
passerelle en Sarge sans celà, avec les mêmes fichiers /etc/inter faces et
script pare-feu.

--
Serge
Stephane Bortzmeyer
Le #9589051
On Sun, Aug 05, 2007 at 04:30:32PM +0900,
Charles Plessy a message of 43 lines which said:

Y a-t-il un changement sur la passerelle qui permettrait a tous les
ordinateurs du réseau wifi de fonctionner sans avoir a tripatouiller
leur MTU ?



Plusieurs solutions :

http://www.bortzmeyer.org/mtu-et-mss-sont-dans-un-reseau.html


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Publicité
Poster une réponse
Anonyme