j'ai quelques soucis de fragmentation sur ma passerelle.
J'ai mis en place une passerelle (que l'on appellera 192.168.1.254)
sous OpenBSD 3.1. Cette passerelle realise une translation d'adresses
(NAT).
Elle accede à internet grace a une autre passerelle (redhat) dont
l'adresse serais 192.168.2.254.
J'ai donc le schema suivant :
reseau interne(192.168.1.0/24) <--> OpenBSD-31(192.168.1.254)
OpenBSD-31(192.168.2.1)<--->RedHat(192.168.2.254).
Donc sur le reseau local la passerelle est openbsd.
Sur Openbsd la passerelle est RedHat.
sur RedHat je ping google.fr sans aucuns soucis.
Sur celle ci aussi je ping google avec des 1600 octets
de donnees sans aucuns problemes. (ping -s 1600 google.fr)
Sur OpenBSD je ping google sans aucuns soucis aussi :)
En revanche les paquets supperieurs a 1500 ne passent pas.
Sur le reseau local idems bien evidemment.
Dans le pf.conf je n'ai pas de regles particuliere, d'ailleurs
en faisant un "pfctl -d" cela ne marche pas mieux.
Depuis le reseau local les pings inferieurs a 1500 passent aussi.
Un traceroute marche a merveille. Je ne comprend vraiment pas d'ou
cela peut venir.
En fait, tu veux que NetBSD 2.0 sorte avant de publier la prochaine édition, ce qui laisse effectivement allégrement plus de dix mois.
Faut surtout que le tirage de la 2eme edition soit épuisé...
Ah, je vois, tu vises FreeBSD 6-STABLE !
Sebastien Vincent
Marc Espie wrote:
In article <cgermv$vjl$, Sebastien Vincent wrote:
Emmanuel Dreyfus wrote:
Sebastien Vincent wrote:
donc le schema localnet<->openbsd<->redhat<->model adsl ppoe<->internet redhat se connecte en pppoe en effet.
Bon, ben l'affaire est entendue: un problème de MTU.
J'ai mis mtu 200 sur les deux interfaces d'openbsd pour tester.
Donc la tous les paquets sont coupes pour faire 200.
dans pf.conf (sur openbsd) : scrub in all fragment reassemble scrub out all fragment reassemble
A ce moment la, je crois avoir compris que j'ai demande a openbsd de prendre tous les paquets et de les reassembler puis refragmenter pour qu'il fassent 200 octets. (ce qui devrais passer des deux cotes)
mtu et fragments sont deux choses differentes. En particulier, tu ne veux generalement pas de fragments en TCP, mais bien une MTU correcte.
La decouverte de MTU se fait en balancant des paquets avec le drapeau `don't fragment' leve, et en regardant les ICMP qui reviennent.
Les sources habituelles de problemes sont les ICMP qui se perdent, et donc empechent la decouverte de MTU de se faire correctement, ou de petits problemes d'encapsulation des paquets, par exemple avec pppoe, qui rajoutent des entetes qui font que la detection de MTU est faussee...
Chez moi, j'ai set mtu max 1452 set mru max 1452
et j'ai plus vu le moindre probleme a ce niveau...
Théoriquement je n'ai pas de problemes non plus car la "redhat" sur laquelle la connexion PPPoE est configurée marche très bien.
Le probleme viens bien de ma passerelle OpenBSD :/
Amicalement,
Seb
Marc Espie wrote:
In article <cgermv$vjl$1@news-reader1.wanadoo.fr>,
Sebastien Vincent <svincent@idems.fr> wrote:
Emmanuel Dreyfus wrote:
Sebastien Vincent <svincent@idems.fr> wrote:
donc le schema localnet<->openbsd<->redhat<->model adsl ppoe<->internet
redhat se connecte en pppoe en effet.
Bon, ben l'affaire est entendue: un problème de MTU.
J'ai mis mtu 200 sur les deux interfaces d'openbsd pour tester.
Donc la tous les paquets sont coupes pour faire 200.
dans pf.conf (sur openbsd) :
scrub in all fragment reassemble
scrub out all fragment reassemble
A ce moment la, je crois avoir compris que j'ai demande a openbsd
de prendre tous les paquets et de les reassembler puis refragmenter
pour qu'il fassent 200 octets. (ce qui devrais passer des deux cotes)
mtu et fragments sont deux choses differentes.
En particulier, tu ne veux generalement pas de fragments en TCP, mais
bien une MTU correcte.
La decouverte de MTU se fait en balancant des paquets avec le drapeau
`don't fragment' leve, et en regardant les ICMP qui reviennent.
Les sources habituelles de problemes sont les ICMP qui se perdent, et
donc empechent la decouverte de MTU de se faire correctement, ou de
petits problemes d'encapsulation des paquets, par exemple avec pppoe,
qui rajoutent des entetes qui font que la detection de MTU est faussee...
Chez moi, j'ai
set mtu max 1452
set mru max 1452
et j'ai plus vu le moindre probleme a ce niveau...
Théoriquement je n'ai pas de problemes non plus car la "redhat" sur
laquelle la connexion PPPoE est configurée marche très bien.
Le probleme viens bien de ma passerelle OpenBSD :/
donc le schema localnet<->openbsd<->redhat<->model adsl ppoe<->internet redhat se connecte en pppoe en effet.
Bon, ben l'affaire est entendue: un problème de MTU.
J'ai mis mtu 200 sur les deux interfaces d'openbsd pour tester.
Donc la tous les paquets sont coupes pour faire 200.
dans pf.conf (sur openbsd) : scrub in all fragment reassemble scrub out all fragment reassemble
A ce moment la, je crois avoir compris que j'ai demande a openbsd de prendre tous les paquets et de les reassembler puis refragmenter pour qu'il fassent 200 octets. (ce qui devrais passer des deux cotes)
mtu et fragments sont deux choses differentes. En particulier, tu ne veux generalement pas de fragments en TCP, mais bien une MTU correcte.
La decouverte de MTU se fait en balancant des paquets avec le drapeau `don't fragment' leve, et en regardant les ICMP qui reviennent.
Les sources habituelles de problemes sont les ICMP qui se perdent, et donc empechent la decouverte de MTU de se faire correctement, ou de petits problemes d'encapsulation des paquets, par exemple avec pppoe, qui rajoutent des entetes qui font que la detection de MTU est faussee...
Chez moi, j'ai set mtu max 1452 set mru max 1452
et j'ai plus vu le moindre probleme a ce niveau...
Théoriquement je n'ai pas de problemes non plus car la "redhat" sur laquelle la connexion PPPoE est configurée marche très bien.
Le probleme viens bien de ma passerelle OpenBSD :/
Amicalement,
Seb
Sebastien Vincent
Bonjour,
bon, le problème persiste, j'envisage d'installer un OpenBSD 3.5 tout neuf étant donné qu'une personne semble avoir eue le probleme sur 3.2 et que 3.4 a réglé tout ses soucis.
Le problème "devrait" donc être réglé, je ferais cela un week end histoire qu'il n'y ai pas trop de charge sur la passerelle au moment où je ferais la nouvelle installation.
En revanche, une petite choses :)
D'où viens le problème ? Curiosité pure, mais bon ca touche là où ca fait mal, je n'aime pas ne pas comprendre quand je perd :))) J'accepte tout de meme la défaite :) (enfin de toutes facons une réinstallation vers une version plus récente ne fera pas de mal).
Amicalement,
Seb :)
Bonjour,
bon, le problème persiste, j'envisage d'installer un OpenBSD 3.5 tout
neuf étant donné qu'une personne semble avoir eue le probleme sur 3.2 et
que 3.4 a réglé tout ses soucis.
Le problème "devrait" donc être réglé, je ferais cela un week end
histoire qu'il n'y ai pas trop de charge sur la passerelle au moment où
je ferais la nouvelle installation.
En revanche, une petite choses :)
D'où viens le problème ? Curiosité pure, mais bon ca touche là où ca
fait mal, je n'aime pas ne pas comprendre quand je perd :))) J'accepte
tout de meme la défaite :) (enfin de toutes facons une réinstallation
vers une version plus récente ne fera pas de mal).
bon, le problème persiste, j'envisage d'installer un OpenBSD 3.5 tout neuf étant donné qu'une personne semble avoir eue le probleme sur 3.2 et que 3.4 a réglé tout ses soucis.
Le problème "devrait" donc être réglé, je ferais cela un week end histoire qu'il n'y ai pas trop de charge sur la passerelle au moment où je ferais la nouvelle installation.
En revanche, une petite choses :)
D'où viens le problème ? Curiosité pure, mais bon ca touche là où ca fait mal, je n'aime pas ne pas comprendre quand je perd :))) J'accepte tout de meme la défaite :) (enfin de toutes facons une réinstallation vers une version plus récente ne fera pas de mal).
