cyberjujum a écrit :
Et pour l'histoire du TCP/UDP, est-ce que ça vaut le coup que je change
de
client alors ? Sous Windows, le client Cisco a la facheuse tendance à
"bloquer"
toutes les autres connexions (plus de réseau local par exemple). Comme
le VPN
auquel je me connecte ne me donne accès qu'à une poignée
de serveurs et oblige à
passer par un proxy pour atteindre l'extérieur, c'est assez
embêtant... vpnc n'a
pas cet inconvénient, je ne sais pas si la version linux du client
Cisco l'aura
:)
Je parlais du client cisco linux, pas windows. Notes que le client linux
a le même défaut que le client windows : je n'ai jamais
réussi à lui
faire passer du split-tunnel (en ayant bien sûr activé l'option
des deux
cotés) tandis qu'un autre client (vpnc, anyconnect) passe sans
problème
en split-tunnel dès que le serveur VPN pousse cette configuration vers
le client. Par contre, il est toujours possible de modifier les routes
après connexion, donc pour un test c'est jouable.
cyberjujum a écrit :
Et pour l'histoire du TCP/UDP, est-ce que ça vaut le coup que je change
de
client alors ? Sous Windows, le client Cisco a la facheuse tendance à
"bloquer"
toutes les autres connexions (plus de réseau local par exemple). Comme
le VPN
auquel je me connecte ne me donne accès qu'à une poignée
de serveurs et oblige à
passer par un proxy pour atteindre l'extérieur, c'est assez
embêtant... vpnc n'a
pas cet inconvénient, je ne sais pas si la version linux du client
Cisco l'aura
:)
Je parlais du client cisco linux, pas windows. Notes que le client linux
a le même défaut que le client windows : je n'ai jamais
réussi à lui
faire passer du split-tunnel (en ayant bien sûr activé l'option
des deux
cotés) tandis qu'un autre client (vpnc, anyconnect) passe sans
problème
en split-tunnel dès que le serveur VPN pousse cette configuration vers
le client. Par contre, il est toujours possible de modifier les routes
après connexion, donc pour un test c'est jouable.
cyberjujum a écrit :
Et pour l'histoire du TCP/UDP, est-ce que ça vaut le coup que je change
de
client alors ? Sous Windows, le client Cisco a la facheuse tendance à
"bloquer"
toutes les autres connexions (plus de réseau local par exemple). Comme
le VPN
auquel je me connecte ne me donne accès qu'à une poignée
de serveurs et oblige à
passer par un proxy pour atteindre l'extérieur, c'est assez
embêtant... vpnc n'a
pas cet inconvénient, je ne sais pas si la version linux du client
Cisco l'aura
:)
Je parlais du client cisco linux, pas windows. Notes que le client linux
a le même défaut que le client windows : je n'ai jamais
réussi à lui
faire passer du split-tunnel (en ayant bien sûr activé l'option
des deux
cotés) tandis qu'un autre client (vpnc, anyconnect) passe sans
problème
en split-tunnel dès que le serveur VPN pousse cette configuration vers
le client. Par contre, il est toujours possible de modifier les routes
après connexion, donc pour un test c'est jouable.
cyberjujum a écrit :
Et pour l'histoire du TCP/UDP, est-ce que ça vaut le coup que je change
de
client alors ? Sous Windows, le client Cisco a la facheuse tendance à
"bloquer"
toutes les autres connexions (plus de réseau local par exemple). Comme
le VPN
auquel je me connecte ne me donne accès qu'à une poignée
de serveurs et oblige à
passer par un proxy pour atteindre l'extérieur, c'est assez
embêtant... vpnc n'a
pas cet inconvénient, je ne sais pas si la version linux du client
Cisco l'aura
:)
Je parlais du client cisco linux, pas windows. Notes que le client linux
a le même défaut que le client windows : je n'ai jamais
réussi à lui
faire passer du split-tunnel (en ayant bien sûr activé l'option
des deux
cotés) tandis qu'un autre client (vpnc, anyconnect) passe sans
problème
en split-tunnel dès que le serveur VPN pousse cette configuration vers
le client. Par contre, il est toujours possible de modifier les routes
après connexion, donc pour un test c'est jouable.
cyberjujum a écrit :
Et pour l'histoire du TCP/UDP, est-ce que ça vaut le coup que je change
de
client alors ? Sous Windows, le client Cisco a la facheuse tendance à
"bloquer"
toutes les autres connexions (plus de réseau local par exemple). Comme
le VPN
auquel je me connecte ne me donne accès qu'à une poignée
de serveurs et oblige à
passer par un proxy pour atteindre l'extérieur, c'est assez
embêtant... vpnc n'a
pas cet inconvénient, je ne sais pas si la version linux du client
Cisco l'aura
:)
Je parlais du client cisco linux, pas windows. Notes que le client linux
a le même défaut que le client windows : je n'ai jamais
réussi à lui
faire passer du split-tunnel (en ayant bien sûr activé l'option
des deux
cotés) tandis qu'un autre client (vpnc, anyconnect) passe sans
problème
en split-tunnel dès que le serveur VPN pousse cette configuration vers
le client. Par contre, il est toujours possible de modifier les routes
après connexion, donc pour un test c'est jouable.
cyberjujum a écrit :
Et pour l'histoire du TCP/UDP, est-ce que ça vaut le coup que je change
de
client alors ? Sous Windows, le client Cisco a la facheuse tendance à
"bloquer"
toutes les autres connexions (plus de réseau local par exemple). Comme
le VPN
auquel je me connecte ne me donne accès qu'à une poignée
de serveurs et oblige à
passer par un proxy pour atteindre l'extérieur, c'est assez
embêtant... vpnc n'a
pas cet inconvénient, je ne sais pas si la version linux du client
Cisco l'aura
:)
Je parlais du client cisco linux, pas windows. Notes que le client linux
a le même défaut que le client windows : je n'ai jamais
réussi à lui
faire passer du split-tunnel (en ayant bien sûr activé l'option
des deux
cotés) tandis qu'un autre client (vpnc, anyconnect) passe sans
problème
en split-tunnel dès que le serveur VPN pousse cette configuration vers
le client. Par contre, il est toujours possible de modifier les routes
après connexion, donc pour un test c'est jouable.
Pour le client news, je ne savais pas qu'on pouvait poster des messages ici de
cette manière. Du coup j'utilise l'interface web qui n'est pas terrible en
effet, et on ne peut pas tronquer les citations... Quelle est l'adresse du
serveur de news ?
Et voici un tcpdump de l'interface tun0 pendant que j'essaie d'envoyer un mail
:
15:49:07.065384 IP moi.43819 > serveurmail.smtp: S 1717000594:1717000594(0) win 5840 <mss 1460,sackOK,timestamp 633720 0,nop,wscale 6>
15:49:07.130446 IP serveurmail.smtp > moi.43819: S 2072462538:2072462538(0) ack 1717000595 win 5792 <mss 1380,sackOK,timestamp 1071302767 633720,nop,wscale 7>
15:49:07.130727 IP moi.43819 > serveurmail.smtp: . ack 1 win 92 <nop,nop,timestamp 633737 1071302767>
15:49:07.264861 IP serveurmail.smtp > moi.43819: P 1:83(82) ack 1 win 46 <nop,nop,timestamp 1071302801 633737>
15:49:07.265170 IP moi.43819 > serveurmail.smtp: . ack 83 win 92 <nop,nop,timestamp 633771 1071302801>
15:49:07.265458 IP moi.43819 > serveurmail.smtp: P 1:22(21) ack 83 win 92 <nop,nop,timestamp 633771 1071302801>
15:49:07.334730 IP serveurmail.smtp > moi.43819: . ack 22 win 46 <nop,nop,timestamp 1071302818 633771>
15:49:07.335594 IP serveurmail.smtp > moi.43819: P 83:223(140) ack 22 win 46 <nop,nop,timestamp 1071302818 633771>
15:49:07.336450 IP moi.43819 > serveurmail.smtp: P 22:78(56) ack 223 win 108 <nop,nop,timestamp 633788 1071302818>
15:49:07.429453 IP serveurmail.smtp > moi.43819: P 223:286(63) ack 78 win 46 <nop,nop,timestamp 1071302842 633788>
15:49:07.431352 IP moi.43819 > serveurmail.smtp: P 78:111(33) ack 286 win 108 <nop,nop,timestamp 633812 1071302842>
15:49:07.501985 IP serveurmail.smtp > moi.43819: P 286:340(54) ack 111 win 46 <nop,nop,timestamp 1071302860 633812>
15:49:07.502559 IP moi.43819 > serveurmail.smtp: P 111:117(6) ack 340 win 108 <nop,nop,timestamp 633830 1071302860>
15:49:07.568847 IP serveurmail.smtp > moi.43819: P 340:396(56) ack 117 win 46 <nop,nop,timestamp 1071302877 633830>
15:49:07.578033 IP moi.43819 > serveurmail.smtp: . 117:1455(1338) ack 396 win 108 <nop,nop,timestamp 633849 1071302877>
15:49:07.578087 IP moi.43819 > serveurmail.smtp: . 1455:2793(1338) ack 396 win 108 <nop,nop,timestamp 633849 1071302877>
15:49:07.579856 IP moi.43819 > serveurmail.smtp: . 4213:5551(1338) ack 396 win 108 <nop,nop,timestamp 633849 1071302877>
15:49:07.700444 IP serveurmail.smtp > moi.43819: . ack 2793 win 88 <nop,nop,timestamp 1071302909 633849>
15:49:07.700829 IP moi.43819 > serveurmail.smtp: . 2793:2853(60) ack 396 win 108 <nop,nop,timestamp 633879 1071302909>
15:49:07.700926 IP moi.43819 > serveurmail.smtp: . 2853:4191(1338) ack 396 win 108 <nop,nop,timestamp 633879 1071302909>
15:49:07.700960 IP moi.43819 > serveurmail.smtp: P 4191:4213(22) ack 396 win 108 <nop,nop,timestamp 633879 1071302909>
15:49:07.730519 IP serveurmail.smtp > moi.43819: . ack 2793 win 88 <nop,nop,timestamp 1071302917 633849,nop,nop,sack 1 {198580283:198581621}>
15:49:07.730572 IP moi.43819 > serveurmail.smtp: R 1717003387:1717003387(0) win 0
15:49:07.769328 IP serveurmail.smtp > moi.43819: . ack 2853 win 88 <nop,nop,timestamp 1071302927 633879,nop,nop,sack 1 {198580283:198581621}>
15:49:07.769392 IP moi.43819 > serveurmail.smtp: R 1717003447:1717003447(0) win 0
15:49:07.799524 IP serveurmail.smtp > moi.43819: . ack 4191 win 108 <nop,nop,timestamp 1071302934 633879,nop,nop,sack 1 {198580283:198581621}>
15:49:07.799570 IP moi.43819 > serveurmail.smtp: R 1717004785:1717004785(0) win 0
15:49:07.803062 IP serveurmail.smtp > moi.43819: . ack 5551 win 108 <nop,nop,timestamp 1071302935 633879>
15:49:07.803690 IP moi.43819 > serveurmail.smtp: . 5551:6889(1338) ack 396 win 108 <nop,nop,timestamp 633905 1071302935>
15:49:08.254248 IP serveurmail.smtp > moi.43819: . ack 21607 win 359 <nop,nop,timestamp 1071303048 633959,nop,nop,sack 1 {198599015:198600353}>
15:49:08.254310 IP moi.43819 > serveurmail.smtp: R 1717022201:1717022201(0) win 0
15:49:08.284515 IP serveurmail.smtp > moi.43819: . ack 21607 win 359 <nop,nop,timestamp 1071303056 633959,nop,nop,sack 1 {198599015:198601691}>
15:49:08.284578 IP moi.43819 > serveurmail.smtp: R 1717022201:1717022201(0) win 0
15:49:08.313098 IP serveurmail.smtp > moi.43819: . ack 21607 win 359 <nop,nop,timestamp 1071303063 633959,nop,nop,sack 1 {198599015:198603029}>
15:49:08.313156 IP moi.43819 > serveurmail.smtp: R 1717022201:1717022201(0) win 0
15:49:08.343255 IP serveurmail.smtp > moi.43819: . ack 21607 win 359 <nop,nop,timestamp 1071303070 633959,nop,nop,sack 1 {198599015:198604367}>
15:49:08.343296 IP moi.43819 > serveurmail.smtp: R 1717022201:1717022201(0) win 0
15:49:08.371335 IP serveurmail.smtp > moi.43819: . ack 21607 win 359 <nop,nop,timestamp 1071303077 633959,nop,nop,sack 1 {198599015:198605705}>
15:49:08.371373 IP moi.43819 > serveurmail.smtp: R 1717022201:1717022201(0) win 0
15:49:08.401478 IP serveurmail.smtp > moi.43819: . ack 21607 win 359 <nop,nop,timestamp 1071303085 633959,nop,nop,sack 1 {198599015:198607043}>
15:49:08.401518 IP moi.43819 > serveurmail.smtp: R 1717022201:1717022201(0) win 0
15:49:08.430462 IP serveurmail.smtp > moi.43819: . ack 21607 win 359 <nop,nop,timestamp 1071303092 633959,nop,nop,sack 2 {198612395:198613733}{198599015:198607043}>
15:49:08.430503 IP moi.43819 > serveurmail.smtp: R 1717022201:1717022201(0) win 0
15:49:08.460527 IP serveurmail.smtp > moi.43819: . ack 21607 win 359 <nop,nop,timestamp 1071303099 633959,nop,nop,sack 2 {198612395:198615071}{198599015:198607043}>
15:49:08.460575 IP moi.43819 > serveurmail.smtp: R 1717022201:1717022201(0) win 0
15:49:08.609247 IP moi.43819 > serveurmail.smtp: . 21607:22945(1338) ack 396 win 108 <nop,nop,timestamp 634107 1071303041>
15:49:09.377278 IP moi.43819 > serveurmail.smtp: . 21607:22945(1338) ack 396 win 108 <nop,nop,timestamp 634299 1071303041>
15:49:10.913294 IP moi.43819 > serveurmail.smtp: . 21607:22945(1338) ack 396 win 108 <nop,nop,timestamp 634683 1071303041>
15:49:13.985336 IP moi.43819 > serveurmail.smtp: . 21607:22945(1338) ack 396 win 108 <nop,nop,timestamp 635451 1071303041>
15:49:20.129406 IP moi.43819 > serveurmail.smtp: . 21607:22945(1338) ack 396 win 108 <nop,nop,timestamp 636987 1071303041>
Voulez vous le même dans le cas d'un envoi depuis la passerelle (envoi qui
fonctionne donc ?)
Pour le client news, je ne savais pas qu'on pouvait poster des messages ici de
cette manière. Du coup j'utilise l'interface web qui n'est pas terrible en
effet, et on ne peut pas tronquer les citations... Quelle est l'adresse du
serveur de news ?
Et voici un tcpdump de l'interface tun0 pendant que j'essaie d'envoyer un mail
:
15:49:07.065384 IP moi.43819 > serveurmail.smtp: S 1717000594:1717000594(0) win 5840 <mss 1460,sackOK,timestamp 633720 0,nop,wscale 6>
15:49:07.130446 IP serveurmail.smtp > moi.43819: S 2072462538:2072462538(0) ack 1717000595 win 5792 <mss 1380,sackOK,timestamp 1071302767 633720,nop,wscale 7>
15:49:07.130727 IP moi.43819 > serveurmail.smtp: . ack 1 win 92 <nop,nop,timestamp 633737 1071302767>
15:49:07.264861 IP serveurmail.smtp > moi.43819: P 1:83(82) ack 1 win 46 <nop,nop,timestamp 1071302801 633737>
15:49:07.265170 IP moi.43819 > serveurmail.smtp: . ack 83 win 92 <nop,nop,timestamp 633771 1071302801>
15:49:07.265458 IP moi.43819 > serveurmail.smtp: P 1:22(21) ack 83 win 92 <nop,nop,timestamp 633771 1071302801>
15:49:07.334730 IP serveurmail.smtp > moi.43819: . ack 22 win 46 <nop,nop,timestamp 1071302818 633771>
15:49:07.335594 IP serveurmail.smtp > moi.43819: P 83:223(140) ack 22 win 46 <nop,nop,timestamp 1071302818 633771>
15:49:07.336450 IP moi.43819 > serveurmail.smtp: P 22:78(56) ack 223 win 108 <nop,nop,timestamp 633788 1071302818>
15:49:07.429453 IP serveurmail.smtp > moi.43819: P 223:286(63) ack 78 win 46 <nop,nop,timestamp 1071302842 633788>
15:49:07.431352 IP moi.43819 > serveurmail.smtp: P 78:111(33) ack 286 win 108 <nop,nop,timestamp 633812 1071302842>
15:49:07.501985 IP serveurmail.smtp > moi.43819: P 286:340(54) ack 111 win 46 <nop,nop,timestamp 1071302860 633812>
15:49:07.502559 IP moi.43819 > serveurmail.smtp: P 111:117(6) ack 340 win 108 <nop,nop,timestamp 633830 1071302860>
15:49:07.568847 IP serveurmail.smtp > moi.43819: P 340:396(56) ack 117 win 46 <nop,nop,timestamp 1071302877 633830>
15:49:07.578033 IP moi.43819 > serveurmail.smtp: . 117:1455(1338) ack 396 win 108 <nop,nop,timestamp 633849 1071302877>
15:49:07.578087 IP moi.43819 > serveurmail.smtp: . 1455:2793(1338) ack 396 win 108 <nop,nop,timestamp 633849 1071302877>
15:49:07.579856 IP moi.43819 > serveurmail.smtp: . 4213:5551(1338) ack 396 win 108 <nop,nop,timestamp 633849 1071302877>
15:49:07.700444 IP serveurmail.smtp > moi.43819: . ack 2793 win 88 <nop,nop,timestamp 1071302909 633849>
15:49:07.700829 IP moi.43819 > serveurmail.smtp: . 2793:2853(60) ack 396 win 108 <nop,nop,timestamp 633879 1071302909>
15:49:07.700926 IP moi.43819 > serveurmail.smtp: . 2853:4191(1338) ack 396 win 108 <nop,nop,timestamp 633879 1071302909>
15:49:07.700960 IP moi.43819 > serveurmail.smtp: P 4191:4213(22) ack 396 win 108 <nop,nop,timestamp 633879 1071302909>
15:49:07.730519 IP serveurmail.smtp > moi.43819: . ack 2793 win 88 <nop,nop,timestamp 1071302917 633849,nop,nop,sack 1 {198580283:198581621}>
15:49:07.730572 IP moi.43819 > serveurmail.smtp: R 1717003387:1717003387(0) win 0
15:49:07.769328 IP serveurmail.smtp > moi.43819: . ack 2853 win 88 <nop,nop,timestamp 1071302927 633879,nop,nop,sack 1 {198580283:198581621}>
15:49:07.769392 IP moi.43819 > serveurmail.smtp: R 1717003447:1717003447(0) win 0
15:49:07.799524 IP serveurmail.smtp > moi.43819: . ack 4191 win 108 <nop,nop,timestamp 1071302934 633879,nop,nop,sack 1 {198580283:198581621}>
15:49:07.799570 IP moi.43819 > serveurmail.smtp: R 1717004785:1717004785(0) win 0
15:49:07.803062 IP serveurmail.smtp > moi.43819: . ack 5551 win 108 <nop,nop,timestamp 1071302935 633879>
15:49:07.803690 IP moi.43819 > serveurmail.smtp: . 5551:6889(1338) ack 396 win 108 <nop,nop,timestamp 633905 1071302935>
15:49:08.254248 IP serveurmail.smtp > moi.43819: . ack 21607 win 359 <nop,nop,timestamp 1071303048 633959,nop,nop,sack 1 {198599015:198600353}>
15:49:08.254310 IP moi.43819 > serveurmail.smtp: R 1717022201:1717022201(0) win 0
15:49:08.284515 IP serveurmail.smtp > moi.43819: . ack 21607 win 359 <nop,nop,timestamp 1071303056 633959,nop,nop,sack 1 {198599015:198601691}>
15:49:08.284578 IP moi.43819 > serveurmail.smtp: R 1717022201:1717022201(0) win 0
15:49:08.313098 IP serveurmail.smtp > moi.43819: . ack 21607 win 359 <nop,nop,timestamp 1071303063 633959,nop,nop,sack 1 {198599015:198603029}>
15:49:08.313156 IP moi.43819 > serveurmail.smtp: R 1717022201:1717022201(0) win 0
15:49:08.343255 IP serveurmail.smtp > moi.43819: . ack 21607 win 359 <nop,nop,timestamp 1071303070 633959,nop,nop,sack 1 {198599015:198604367}>
15:49:08.343296 IP moi.43819 > serveurmail.smtp: R 1717022201:1717022201(0) win 0
15:49:08.371335 IP serveurmail.smtp > moi.43819: . ack 21607 win 359 <nop,nop,timestamp 1071303077 633959,nop,nop,sack 1 {198599015:198605705}>
15:49:08.371373 IP moi.43819 > serveurmail.smtp: R 1717022201:1717022201(0) win 0
15:49:08.401478 IP serveurmail.smtp > moi.43819: . ack 21607 win 359 <nop,nop,timestamp 1071303085 633959,nop,nop,sack 1 {198599015:198607043}>
15:49:08.401518 IP moi.43819 > serveurmail.smtp: R 1717022201:1717022201(0) win 0
15:49:08.430462 IP serveurmail.smtp > moi.43819: . ack 21607 win 359 <nop,nop,timestamp 1071303092 633959,nop,nop,sack 2 {198612395:198613733}{198599015:198607043}>
15:49:08.430503 IP moi.43819 > serveurmail.smtp: R 1717022201:1717022201(0) win 0
15:49:08.460527 IP serveurmail.smtp > moi.43819: . ack 21607 win 359 <nop,nop,timestamp 1071303099 633959,nop,nop,sack 2 {198612395:198615071}{198599015:198607043}>
15:49:08.460575 IP moi.43819 > serveurmail.smtp: R 1717022201:1717022201(0) win 0
15:49:08.609247 IP moi.43819 > serveurmail.smtp: . 21607:22945(1338) ack 396 win 108 <nop,nop,timestamp 634107 1071303041>
15:49:09.377278 IP moi.43819 > serveurmail.smtp: . 21607:22945(1338) ack 396 win 108 <nop,nop,timestamp 634299 1071303041>
15:49:10.913294 IP moi.43819 > serveurmail.smtp: . 21607:22945(1338) ack 396 win 108 <nop,nop,timestamp 634683 1071303041>
15:49:13.985336 IP moi.43819 > serveurmail.smtp: . 21607:22945(1338) ack 396 win 108 <nop,nop,timestamp 635451 1071303041>
15:49:20.129406 IP moi.43819 > serveurmail.smtp: . 21607:22945(1338) ack 396 win 108 <nop,nop,timestamp 636987 1071303041>
Voulez vous le même dans le cas d'un envoi depuis la passerelle (envoi qui
fonctionne donc ?)
Pour le client news, je ne savais pas qu'on pouvait poster des messages ici de
cette manière. Du coup j'utilise l'interface web qui n'est pas terrible en
effet, et on ne peut pas tronquer les citations... Quelle est l'adresse du
serveur de news ?
Et voici un tcpdump de l'interface tun0 pendant que j'essaie d'envoyer un mail
:
15:49:07.065384 IP moi.43819 > serveurmail.smtp: S 1717000594:1717000594(0) win 5840 <mss 1460,sackOK,timestamp 633720 0,nop,wscale 6>
15:49:07.130446 IP serveurmail.smtp > moi.43819: S 2072462538:2072462538(0) ack 1717000595 win 5792 <mss 1380,sackOK,timestamp 1071302767 633720,nop,wscale 7>
15:49:07.130727 IP moi.43819 > serveurmail.smtp: . ack 1 win 92 <nop,nop,timestamp 633737 1071302767>
15:49:07.264861 IP serveurmail.smtp > moi.43819: P 1:83(82) ack 1 win 46 <nop,nop,timestamp 1071302801 633737>
15:49:07.265170 IP moi.43819 > serveurmail.smtp: . ack 83 win 92 <nop,nop,timestamp 633771 1071302801>
15:49:07.265458 IP moi.43819 > serveurmail.smtp: P 1:22(21) ack 83 win 92 <nop,nop,timestamp 633771 1071302801>
15:49:07.334730 IP serveurmail.smtp > moi.43819: . ack 22 win 46 <nop,nop,timestamp 1071302818 633771>
15:49:07.335594 IP serveurmail.smtp > moi.43819: P 83:223(140) ack 22 win 46 <nop,nop,timestamp 1071302818 633771>
15:49:07.336450 IP moi.43819 > serveurmail.smtp: P 22:78(56) ack 223 win 108 <nop,nop,timestamp 633788 1071302818>
15:49:07.429453 IP serveurmail.smtp > moi.43819: P 223:286(63) ack 78 win 46 <nop,nop,timestamp 1071302842 633788>
15:49:07.431352 IP moi.43819 > serveurmail.smtp: P 78:111(33) ack 286 win 108 <nop,nop,timestamp 633812 1071302842>
15:49:07.501985 IP serveurmail.smtp > moi.43819: P 286:340(54) ack 111 win 46 <nop,nop,timestamp 1071302860 633812>
15:49:07.502559 IP moi.43819 > serveurmail.smtp: P 111:117(6) ack 340 win 108 <nop,nop,timestamp 633830 1071302860>
15:49:07.568847 IP serveurmail.smtp > moi.43819: P 340:396(56) ack 117 win 46 <nop,nop,timestamp 1071302877 633830>
15:49:07.578033 IP moi.43819 > serveurmail.smtp: . 117:1455(1338) ack 396 win 108 <nop,nop,timestamp 633849 1071302877>
15:49:07.578087 IP moi.43819 > serveurmail.smtp: . 1455:2793(1338) ack 396 win 108 <nop,nop,timestamp 633849 1071302877>
15:49:07.579856 IP moi.43819 > serveurmail.smtp: . 4213:5551(1338) ack 396 win 108 <nop,nop,timestamp 633849 1071302877>
15:49:07.700444 IP serveurmail.smtp > moi.43819: . ack 2793 win 88 <nop,nop,timestamp 1071302909 633849>
15:49:07.700829 IP moi.43819 > serveurmail.smtp: . 2793:2853(60) ack 396 win 108 <nop,nop,timestamp 633879 1071302909>
15:49:07.700926 IP moi.43819 > serveurmail.smtp: . 2853:4191(1338) ack 396 win 108 <nop,nop,timestamp 633879 1071302909>
15:49:07.700960 IP moi.43819 > serveurmail.smtp: P 4191:4213(22) ack 396 win 108 <nop,nop,timestamp 633879 1071302909>
15:49:07.730519 IP serveurmail.smtp > moi.43819: . ack 2793 win 88 <nop,nop,timestamp 1071302917 633849,nop,nop,sack 1 {198580283:198581621}>
15:49:07.730572 IP moi.43819 > serveurmail.smtp: R 1717003387:1717003387(0) win 0
15:49:07.769328 IP serveurmail.smtp > moi.43819: . ack 2853 win 88 <nop,nop,timestamp 1071302927 633879,nop,nop,sack 1 {198580283:198581621}>
15:49:07.769392 IP moi.43819 > serveurmail.smtp: R 1717003447:1717003447(0) win 0
15:49:07.799524 IP serveurmail.smtp > moi.43819: . ack 4191 win 108 <nop,nop,timestamp 1071302934 633879,nop,nop,sack 1 {198580283:198581621}>
15:49:07.799570 IP moi.43819 > serveurmail.smtp: R 1717004785:1717004785(0) win 0
15:49:07.803062 IP serveurmail.smtp > moi.43819: . ack 5551 win 108 <nop,nop,timestamp 1071302935 633879>
15:49:07.803690 IP moi.43819 > serveurmail.smtp: . 5551:6889(1338) ack 396 win 108 <nop,nop,timestamp 633905 1071302935>
15:49:08.254248 IP serveurmail.smtp > moi.43819: . ack 21607 win 359 <nop,nop,timestamp 1071303048 633959,nop,nop,sack 1 {198599015:198600353}>
15:49:08.254310 IP moi.43819 > serveurmail.smtp: R 1717022201:1717022201(0) win 0
15:49:08.284515 IP serveurmail.smtp > moi.43819: . ack 21607 win 359 <nop,nop,timestamp 1071303056 633959,nop,nop,sack 1 {198599015:198601691}>
15:49:08.284578 IP moi.43819 > serveurmail.smtp: R 1717022201:1717022201(0) win 0
15:49:08.313098 IP serveurmail.smtp > moi.43819: . ack 21607 win 359 <nop,nop,timestamp 1071303063 633959,nop,nop,sack 1 {198599015:198603029}>
15:49:08.313156 IP moi.43819 > serveurmail.smtp: R 1717022201:1717022201(0) win 0
15:49:08.343255 IP serveurmail.smtp > moi.43819: . ack 21607 win 359 <nop,nop,timestamp 1071303070 633959,nop,nop,sack 1 {198599015:198604367}>
15:49:08.343296 IP moi.43819 > serveurmail.smtp: R 1717022201:1717022201(0) win 0
15:49:08.371335 IP serveurmail.smtp > moi.43819: . ack 21607 win 359 <nop,nop,timestamp 1071303077 633959,nop,nop,sack 1 {198599015:198605705}>
15:49:08.371373 IP moi.43819 > serveurmail.smtp: R 1717022201:1717022201(0) win 0
15:49:08.401478 IP serveurmail.smtp > moi.43819: . ack 21607 win 359 <nop,nop,timestamp 1071303085 633959,nop,nop,sack 1 {198599015:198607043}>
15:49:08.401518 IP moi.43819 > serveurmail.smtp: R 1717022201:1717022201(0) win 0
15:49:08.430462 IP serveurmail.smtp > moi.43819: . ack 21607 win 359 <nop,nop,timestamp 1071303092 633959,nop,nop,sack 2 {198612395:198613733}{198599015:198607043}>
15:49:08.430503 IP moi.43819 > serveurmail.smtp: R 1717022201:1717022201(0) win 0
15:49:08.460527 IP serveurmail.smtp > moi.43819: . ack 21607 win 359 <nop,nop,timestamp 1071303099 633959,nop,nop,sack 2 {198612395:198615071}{198599015:198607043}>
15:49:08.460575 IP moi.43819 > serveurmail.smtp: R 1717022201:1717022201(0) win 0
15:49:08.609247 IP moi.43819 > serveurmail.smtp: . 21607:22945(1338) ack 396 win 108 <nop,nop,timestamp 634107 1071303041>
15:49:09.377278 IP moi.43819 > serveurmail.smtp: . 21607:22945(1338) ack 396 win 108 <nop,nop,timestamp 634299 1071303041>
15:49:10.913294 IP moi.43819 > serveurmail.smtp: . 21607:22945(1338) ack 396 win 108 <nop,nop,timestamp 634683 1071303041>
15:49:13.985336 IP moi.43819 > serveurmail.smtp: . 21607:22945(1338) ack 396 win 108 <nop,nop,timestamp 635451 1071303041>
15:49:20.129406 IP moi.43819 > serveurmail.smtp: . 21607:22945(1338) ack 396 win 108 <nop,nop,timestamp 636987 1071303041>
Voulez vous le même dans le cas d'un envoi depuis la passerelle (envoi qui
fonctionne donc ?)
> Tu peux utiliser celui de ton FAI s'il en a un. Pour les forums non
binaires il y a aussi des serveurs gratuits dont je n'arrive pas à
retrouver la liste, il faudrait demander dans fr.usenet.*. Il y a aussi
les serveurs payants comme Giganews via lequel tes articles sont diffusés.
Et voici un tcpdump de l'interface tun0 pendant que j'essaie d'envoyer
un mail
:
(j'ai un peu élagué)
En tout cas ce n'est pas qu'un problème de MTU, puisque les premiers
segments de 1338 octets sont acquittés et donc passent. Pourquoi un
segment de même taille ne passe pas malgré plusieurs retransmissions,
mystère. Tu peux essayer de désactiver l'acquittement sélectif et le
facteur d'échelle de fenêtre (TCP window scaling). Si l'un ou l'autre
fait disparaître le problème, alors un pare-feu buggé peut être en cause.
Je veux bien, oui. Dans le cas précédent, s'il était possible de faire
la capture de l'autre côté du VPN, ça pourrait aider.
> Tu peux utiliser celui de ton FAI s'il en a un. Pour les forums non
binaires il y a aussi des serveurs gratuits dont je n'arrive pas à
retrouver la liste, il faudrait demander dans fr.usenet.*. Il y a aussi
les serveurs payants comme Giganews via lequel tes articles sont diffusés.
Et voici un tcpdump de l'interface tun0 pendant que j'essaie d'envoyer
un mail
:
(j'ai un peu élagué)
En tout cas ce n'est pas qu'un problème de MTU, puisque les premiers
segments de 1338 octets sont acquittés et donc passent. Pourquoi un
segment de même taille ne passe pas malgré plusieurs retransmissions,
mystère. Tu peux essayer de désactiver l'acquittement sélectif et le
facteur d'échelle de fenêtre (TCP window scaling). Si l'un ou l'autre
fait disparaître le problème, alors un pare-feu buggé peut être en cause.
Je veux bien, oui. Dans le cas précédent, s'il était possible de faire
la capture de l'autre côté du VPN, ça pourrait aider.
> Tu peux utiliser celui de ton FAI s'il en a un. Pour les forums non
binaires il y a aussi des serveurs gratuits dont je n'arrive pas à
retrouver la liste, il faudrait demander dans fr.usenet.*. Il y a aussi
les serveurs payants comme Giganews via lequel tes articles sont diffusés.
Et voici un tcpdump de l'interface tun0 pendant que j'essaie d'envoyer
un mail
:
(j'ai un peu élagué)
En tout cas ce n'est pas qu'un problème de MTU, puisque les premiers
segments de 1338 octets sont acquittés et donc passent. Pourquoi un
segment de même taille ne passe pas malgré plusieurs retransmissions,
mystère. Tu peux essayer de désactiver l'acquittement sélectif et le
facteur d'échelle de fenêtre (TCP window scaling). Si l'un ou l'autre
fait disparaître le problème, alors un pare-feu buggé peut être en cause.
Je veux bien, oui. Dans le cas précédent, s'il était possible de faire
la capture de l'autre côté du VPN, ça pourrait aider.
Pour le client news, je ne savais pas qu'on pouvait poster des
messages ici de cette manière. Du coup j'utilise l'interface web qui
n'est pas terrible en effet, et on ne peut pas tronquer les
citations... Quelle est l'adresse du serveur de news ?
Tu peux utiliser celui de ton FAI s'il en a un. Pour les forums non
binaires il y a aussi des serveurs gratuits dont je n'arrive pas à
retrouver la liste, il faudrait demander dans fr.usenet.*. Il y a aussi
les serveurs payants comme Giganews via lequel tes articles sont diffusés.
Pour le client news, je ne savais pas qu'on pouvait poster des
messages ici de cette manière. Du coup j'utilise l'interface web qui
n'est pas terrible en effet, et on ne peut pas tronquer les
citations... Quelle est l'adresse du serveur de news ?
Tu peux utiliser celui de ton FAI s'il en a un. Pour les forums non
binaires il y a aussi des serveurs gratuits dont je n'arrive pas à
retrouver la liste, il faudrait demander dans fr.usenet.*. Il y a aussi
les serveurs payants comme Giganews via lequel tes articles sont diffusés.
Pour le client news, je ne savais pas qu'on pouvait poster des
messages ici de cette manière. Du coup j'utilise l'interface web qui
n'est pas terrible en effet, et on ne peut pas tronquer les
citations... Quelle est l'adresse du serveur de news ?
Tu peux utiliser celui de ton FAI s'il en a un. Pour les forums non
binaires il y a aussi des serveurs gratuits dont je n'arrive pas à
retrouver la liste, il faudrait demander dans fr.usenet.*. Il y a aussi
les serveurs payants comme Giganews via lequel tes articles sont diffusés.
D'ailleurs je ne sais pas quel est l'interface web qu tu utilises pour
poster, mais je trouve pour le moins impoli de sa part de ne pas
signaler que ce à quoi elle donne accès est un groupe usenet-fr, pas un
forum web.
Pour la liste de serveurs gratuits, tu parlais sans doute de
http://news.lacave.net/servers/reader/list
D'ailleurs je ne sais pas quel est l'interface web qu tu utilises pour
poster, mais je trouve pour le moins impoli de sa part de ne pas
signaler que ce à quoi elle donne accès est un groupe usenet-fr, pas un
forum web.
Pour la liste de serveurs gratuits, tu parlais sans doute de
http://news.lacave.net/servers/reader/list
D'ailleurs je ne sais pas quel est l'interface web qu tu utilises pour
poster, mais je trouve pour le moins impoli de sa part de ne pas
signaler que ce à quoi elle donne accès est un groupe usenet-fr, pas un
forum web.
Pour la liste de serveurs gratuits, tu parlais sans doute de
http://news.lacave.net/servers/reader/list
Tu peux essayer de désactiver l'acquittement sélectif et le
facteur d'échelle de fenêtre (TCP window scaling). Si l'un ou l'autre
fait disparaître le problème, alors un pare-feu buggé peut être en cause.
J'ai essayé de passer /proc/sys/net/ipv4/tcp_window_scaling et
/proc/sys/net/ipv4/tcp_sack à 0 sur la passerelle, ça ne change rien :(
Y-a-t-il besoin de le désactiver aussi sur le poste client
(si le poste
client envoie déjà les paquets dans le "désordre", la passerelle va peut
être continuer à les envoyer dans le désordre elle aussi ?)
Tu peux essayer de désactiver l'acquittement sélectif et le
facteur d'échelle de fenêtre (TCP window scaling). Si l'un ou l'autre
fait disparaître le problème, alors un pare-feu buggé peut être en cause.
J'ai essayé de passer /proc/sys/net/ipv4/tcp_window_scaling et
/proc/sys/net/ipv4/tcp_sack à 0 sur la passerelle, ça ne change rien :(
Y-a-t-il besoin de le désactiver aussi sur le poste client
(si le poste
client envoie déjà les paquets dans le "désordre", la passerelle va peut
être continuer à les envoyer dans le désordre elle aussi ?)
Tu peux essayer de désactiver l'acquittement sélectif et le
facteur d'échelle de fenêtre (TCP window scaling). Si l'un ou l'autre
fait disparaître le problème, alors un pare-feu buggé peut être en cause.
J'ai essayé de passer /proc/sys/net/ipv4/tcp_window_scaling et
/proc/sys/net/ipv4/tcp_sack à 0 sur la passerelle, ça ne change rien :(
Y-a-t-il besoin de le désactiver aussi sur le poste client
(si le poste
client envoie déjà les paquets dans le "désordre", la passerelle va peut
être continuer à les envoyer dans le désordre elle aussi ?)
Il faut modifier ces paramètres sur le client ou le serveur car les
options TCP sont négociées par eux seuls. La pile TCP de la passerelle
n'intervenant pas, les modifier sur celle-ci n'a aucun effet.
Ces options n'empêcheront pas le client d'envoyer les segments dans le
désordre, le problème n'est pas là. En revanche désactiver tcp_sack
empêchera le serveur d'envoyer des acquittements sélectifs que le client
rejette avec un reset, ce qui pourrait perturber un pare-feu
intermédiaire. Désactiver tcp_windows_scaling peut masquer des bugs dans
la gestion de la taille de fenêtre d'émission/réception.
Il faut modifier ces paramètres sur le client ou le serveur car les
options TCP sont négociées par eux seuls. La pile TCP de la passerelle
n'intervenant pas, les modifier sur celle-ci n'a aucun effet.
Ces options n'empêcheront pas le client d'envoyer les segments dans le
désordre, le problème n'est pas là. En revanche désactiver tcp_sack
empêchera le serveur d'envoyer des acquittements sélectifs que le client
rejette avec un reset, ce qui pourrait perturber un pare-feu
intermédiaire. Désactiver tcp_windows_scaling peut masquer des bugs dans
la gestion de la taille de fenêtre d'émission/réception.
Il faut modifier ces paramètres sur le client ou le serveur car les
options TCP sont négociées par eux seuls. La pile TCP de la passerelle
n'intervenant pas, les modifier sur celle-ci n'a aucun effet.
Ces options n'empêcheront pas le client d'envoyer les segments dans le
désordre, le problème n'est pas là. En revanche désactiver tcp_sack
empêchera le serveur d'envoyer des acquittements sélectifs que le client
rejette avec un reset, ce qui pourrait perturber un pare-feu
intermédiaire. Désactiver tcp_windows_scaling peut masquer des bugs dans
la gestion de la taille de fenêtre d'émission/réception.
Dans mon dernier message je disais qu'avec tcp_sack et
tcp_window_scaling désactivés, ça fonctionnait (:D), je viens de les
réactiver un par un et au final, c'est la désactivation de tcp_sack qui
règle le problème !
Donc si j'ai bien compris, c'est un pare-feu entre mon PC et le serveur
distant qui serait perturbé par les acquittements sélectifs et finit par
bloquer l'échange des données ?
Dans mon dernier message je disais qu'avec tcp_sack et
tcp_window_scaling désactivés, ça fonctionnait (:D), je viens de les
réactiver un par un et au final, c'est la désactivation de tcp_sack qui
règle le problème !
Donc si j'ai bien compris, c'est un pare-feu entre mon PC et le serveur
distant qui serait perturbé par les acquittements sélectifs et finit par
bloquer l'échange des données ?
Dans mon dernier message je disais qu'avec tcp_sack et
tcp_window_scaling désactivés, ça fonctionnait (:D), je viens de les
réactiver un par un et au final, c'est la désactivation de tcp_sack qui
règle le problème !
Donc si j'ai bien compris, c'est un pare-feu entre mon PC et le serveur
distant qui serait perturbé par les acquittements sélectifs et finit par
bloquer l'échange des données ?
Pour la liste de serveurs gratuits, tu parlais sans doute de
http://news.lacave.net/servers/reader/list
Pour la liste de serveurs gratuits, tu parlais sans doute de
http://news.lacave.net/servers/reader/list
Pour la liste de serveurs gratuits, tu parlais sans doute de
http://news.lacave.net/servers/reader/list