Passerelle, routage, VPN, MTU

Rebonjour !

Pascal Hambourg a écrit :

Donc soit ton tcpdump ne calcule pas correctement les valeurs de SACK
qu'il affiche (ce sont des valeurs relatives par rapport au numéro de
séquence initial du SYN) mais ça m'étonnerait, soit quelque chose
trafique les paquets en chemin avant qu'ils entrent dans le VPN. Tu peux
confirmer ou infirmer le premier cas en traçant une connexion normale
qui ne passe pas par le VPN.

Voici un tcpdump pris sur la passerelle toujours, mais de eth0 cette
fois lors de l'envoi du même mail via le serveur SMTP de mon FAI :

12:54:58.691386 IP gateway.local.53202 >
23.128.17-93.rev.gaoland.net.smtp: S 1462622342:1462622342(0) win 5840
<mss 1460,sackOK,timestamp 4507818 0,nop,wscale 6>
12:54:58.753941 IP 23.128.17-93.rev.gaoland.net.smtp >
gateway.local.53202: S 1083821003:1083821003(0) ack 1462622343 win 5792
<mss 1460,sackOK,timestamp 3347978299 4507818,nop,wscale 8>
12:54:58.754030 IP gateway.local.53202 >
23.128.17-93.rev.gaoland.net.smtp: . ack 1 win 92 <nop,nop,timestamp
4507824 3347978299>
12:54:58.816618 IP 23.128.17-93.rev.gaoland.net.smtp >
gateway.local.53202: P 1:60(59) ack 1 win 23 <nop,nop,timestamp
3347978315 4507824>
12:54:58.816711 IP gateway.local.53202 >
23.128.17-93.rev.gaoland.net.smtp: . ack 60 win 92 <nop,nop,timestamp
4507830 3347978315>
12:54:58.921736 IP gateway.local.53202 >
23.128.17-93.rev.gaoland.net.smtp: P 1:23(22) ack 60 win 92
<nop,nop,timestamp 4507841 3347978315>
12:54:58.984584 IP 23.128.17-93.rev.gaoland.net.smtp >
gateway.local.53202: . ack 23 win 23 <nop,nop,timestamp 3347978357 4507841>
12:54:58.985073 IP 23.128.17-93.rev.gaoland.net.smtp >
gateway.local.53202: P 60:191(131) ack 23 win 23 <nop,nop,timestamp
3347978357 4507841>
12:54:58.985186 IP gateway.local.53202 >
23.128.17-93.rev.gaoland.net.smtp: . ack 191 win 108 <nop,nop,timestamp
4507847 3347978357>
12:54:59.034517 IP gateway.local.53202 >
23.128.17-93.rev.gaoland.net.smtp: P 23:79(56) ack 191 win 108
<nop,nop,timestamp 4507852 3347978357>
12:54:59.096868 IP 23.128.17-93.rev.gaoland.net.smtp >
gateway.local.53202: P 191:205(14) ack 79 win 23 <nop,nop,timestamp
3347978385 4507852>
12:54:59.096981 IP gateway.local.53202 >
23.128.17-93.rev.gaoland.net.smtp: . ack 205 win 108 <nop,nop,timestamp
4507858 3347978385>
12:54:59.173253 IP gateway.local.53202 >
23.128.17-93.rev.gaoland.net.smtp: P 79:112(33) ack 205 win 108
<nop,nop,timestamp 4507866 3347978385>
12:54:59.235395 IP 23.128.17-93.rev.gaoland.net.smtp >
gateway.local.53202: P 205:219(14) ack 112 win 23 <nop,nop,timestamp
3347978420 4507866>
12:54:59.235829 IP gateway.local.53202 >
23.128.17-93.rev.gaoland.net.smtp: . ack 219 win 108 <nop,nop,timestamp
4507872 3347978420>
12:54:59.304999 IP gateway.local.53202 >
23.128.17-93.rev.gaoland.net.smtp: P 112:118(6) ack 219 win 108
<nop,nop,timestamp 4507879 3347978420>
12:54:59.366973 IP 23.128.17-93.rev.gaoland.net.smtp >
gateway.local.53202: P 219:256(37) ack 118 win 23 <nop,nop,timestamp
3347978453 4507879>
12:54:59.367426 IP gateway.local.53202 >
23.128.17-93.rev.gaoland.net.smtp: . ack 256 win 108 <nop,nop,timestamp
4507886 3347978453>
12:54:59.504742 IP gateway.local.53202 >
23.128.17-93.rev.gaoland.net.smtp: . 118:1558(1440) ack 256 win 108
<nop,nop,timestamp 4507899 3347978453>
12:54:59.504776 IP gateway.local.53202 >
23.128.17-93.rev.gaoland.net.smtp: . 1558:2998(1440) ack 256 win 108
<nop,nop,timestamp 4507899 3347978453>
12:54:59.504793 IP gateway.local.53202 >
23.128.17-93.rev.gaoland.net.smtp: P 2998:4214(1216) ack 256 win 108
<nop,nop,timestamp 4507899 3347978453>
12:54:59.557565 IP gateway.local.53202 >
23.128.17-93.rev.gaoland.net.smtp: . 4214:5654(1440) ack 256 win 108
<nop,nop,timestamp 4507905 3347978453>
12:54:59.624041 IP 23.128.17-93.rev.gaoland.net.smtp >
gateway.local.53202: . ack 2998 win 46 <nop,nop,timestamp 3347978517
4507899>
12:54:59.624155 IP gateway.local.53202 >
23.128.17-93.rev.gaoland.net.smtp: . 5654:7094(1440) ack 256 win 108
<nop,nop,timestamp 4507911 3347978517>
12:54:59.624179 IP gateway.local.53202 >
23.128.17-93.rev.gaoland.net.smtp: . 7094:8534(1440) ack 256 win 108
<nop,nop,timestamp 4507911 3347978517>
12:54:59.624196 IP gateway.local.53202 >
23.128.17-93.rev.gaoland.net.smtp: . 8534:9974(1440) ack 256 win 108
<nop,nop,timestamp 4507911 3347978517>
12:54:59.624214 IP gateway.local.53202 >
23.128.17-93.rev.gaoland.net.smtp: P 9974:11414(1440) ack 256 win 108
<nop,nop,timestamp 4507911 3347978517>
12:54:59.682574 IP 23.128.17-93.rev.gaoland.net.smtp >
gateway.local.53202: . ack 5654 win 68 <nop,nop,timestamp 3347978532
4507899>
12:54:59.682698 IP gateway.local.53202 >
23.128.17-93.rev.gaoland.net.smtp: . 11414:12854(1440) ack 256 win 108
<nop,nop,timestamp 4507917 3347978532>
12:54:59.682721 IP gateway.local.53202 >
23.128.17-93.rev.gaoland.net.smtp: . 12854:14294(1440) ack 256 win 108
<nop,nop,timestamp 4507917 3347978532>
12:54:59.682739 IP gateway.local.53202 >
23.128.17-93.rev.gaoland.net.smtp: P 14294:15734(1440) ack 256 win 108
<nop,nop,timestamp 4507917 3347978532>
12:54:59.760348 IP 23.128.17-93.rev.gaoland.net.smtp >
gateway.local.53202: . ack 8534 win 91 <nop,nop,timestamp 3347978551
4507911>
12:54:59.760720 IP gateway.local.53202 >
23.128.17-93.rev.gaoland.net.smtp: P 15734:16502(768) ack 256 win 108
<nop,nop,timestamp 4507925 3347978551>
12:54:59.761075 IP gateway.local.53202 >
23.128.17-93.rev.gaoland.net.smtp: . 16502:17942(1440) ack 256 win 108
<nop,nop,timestamp 4507925 3347978551>
12:54:59.761106 IP gateway.local.53202 >
23.128.17-93.rev.gaoland.net.smtp: . 17942:19382(1440) ack 256 win 108
<nop,nop,timestamp 4507925 3347978551>
12:54:59.805039 IP 23.128.17-93.rev.gaoland.net.smtp >
gateway.local.53202: . ack 11414 win 114 <nop,nop,timestamp 3347978562
4507911>
12:54:59.805162 IP gateway.local.53202 >
23.128.17-93.rev.gaoland.net.smtp: . 19382:20822(1440) ack 256 win 108
<nop,nop,timestamp 4507929 3347978562>
12:54:59.805186 IP gateway.local.53202 >
23.128.17-93.rev.gaoland.net.smtp: . 20822:22262(1440) ack 256 win 108
<nop,nop,timestamp 4507929 3347978562>
12:54:59.805204 IP gateway.local.53202 >
23.128.17-93.rev.gaoland.net.smtp: . 22262:23702(1440) ack 256 win 108
<nop,nop,timestamp 4507929 3347978562>
12:54:59.865906 IP 23.128.17-93.rev.gaoland.net.smtp >
gateway.local.53202: . ack 14294 win 136 <nop,nop,timestamp 3347978577
4507917>
12:54:59.866022 IP gateway.local.53202 >
23.128.17-93.rev.gaoland.net.smtp: . 23702:25142(1440) ack 256 win 108
<nop,nop,timestamp 4507935 3347978577>
12:54:59.866046 IP gateway.local.53202 >
23.128.17-93.rev.gaoland.net.smtp: . 25142:26582(1440) ack 256 win 108
<nop,nop,timestamp 4507935 3347978577>
12:54:59.866064 IP gateway.local.53202 >
23.128.17-93.rev.gaoland.net.smtp: . 26582:28022(1440) ack 256 win 108
<nop,nop,timestamp 4507935 3347978577>
12:54:59.913951 IP 23.128.17-93.rev.gaoland.net.smtp >
gateway.local.53202: . ack 16502 win 159 <nop,nop,timestamp 3347978589
4507917>
12:54:59.914032 IP gateway.local.53202 >
23.128.17-93.rev.gaoland.net.smtp: . 28022:29462(1440) ack 256 win 108
<nop,nop,timestamp 4507940 3347978589>
12:54:59.914055 IP gateway.local.53202 >
23.128.17-93.rev.gaoland.net.smtp: . 29462:30902(1440) ack 256 win 108
<nop,nop,timestamp 4507940 3347978589>
12:54:59.914072 IP gateway.local.53202 >
23.128.17-93.rev.gaoland.net.smtp: . 30902:32342(1440) ack 256 win 108
<nop,nop,timestamp 4507940 3347978589>
12:54:59.973971 IP 23.128.17-93.rev.gaoland.net.smtp >
gateway.local.53202: . ack 19382 win 181 <nop,nop,timestamp 3347978604
4507925>
12:54:59.974056 IP gateway.local.53202 >
23.128.17-93.rev.gaoland.net.smtp: P 32342:33782(1440) ack 256 win 108
<nop,nop,timestamp 4507946 3347978604>
12:54:59.974402 IP gateway.local.53202 >
23.128.17-93.rev.gaoland.net.smtp: . 33782:35222(1440) ack 256 win 108
<nop,nop,timestamp 4507946 3347978604>
12:54:59.974447 IP gateway.local.53202 >
23.128.17-93.rev.gaoland.net.smtp: . 35222:36662(1440) ack 256 win 108
<nop,nop,timestamp 4507946 3347978604>
12:55:00.034443 IP 23.128.17-93.rev.gaoland.net.smtp >
gateway.local.53202: . ack 22262 win 204 <nop,nop,timestamp 3347978620
4507929>
12:55:00.034517 IP gateway.local.53202 >
23.128.17-93.rev.gaoland.net.smtp: . 36662:38102(1440) ack 256 win 108
<nop,nop,timestamp 4507952 3347978620>
12:55:00.034540 IP gateway.local.53202 >
23.128.17-93.rev.gaoland.net.smtp: . 38102:39542(1440) ack 256 win 108
<nop,nop,timestamp 4507952 3347978620>
12:55:00.034558 IP gateway.local.53202 >
23.128.17-93.rev.gaoland.net.smtp: . 39542:40982(1440) ack 256 win 108
<nop,nop,timestamp 4507952 3347978620>
12:55:00.063972 IP 23.128.17-93.rev.gaoland.net.smtp >
gateway.local.53202: . ack 22262 win 204 <nop,nop,timestamp 3347978627
4507929,nop,nop,sack 1 {23702:25142}>
12:55:00.064024 IP gateway.local.53202 >
23.128.17-93.rev.gaoland.net.smtp: . 40982:42422(1440) ack 256 win 108
<nop,nop,timestamp 4507955 3347978627>
12:55:00.095005 IP 23.128.17-93.rev.gaoland.net.smtp >
gateway.local.53202: . ack 22262 win 204 <nop,nop,timestamp 3347978635
4507929,nop,nop,sack 1 {23702:26582}>
12:55:00.095117 IP gateway.local.53202 >
23.128.17-93.rev.gaoland.net.smtp: . 42422:43862(1440) ack 256 win 108
<nop,nop,timestamp 4507958 3347978635>
12:55:00.125071 IP 23.128.17-93.rev.gaoland.net.smtp >
gateway.local.53202: . ack 22262 win 204 <nop,nop,timestamp 3347978642
4507929,nop,nop,sack 2 {28022:29462}{23702:26582}>
12:55:00.125183 IP gateway.local.53202 >
23.128.17-93.rev.gaoland.net.smtp: . 22262:23702(1440) ack 256 win 108
<nop,nop,timestamp 4507961 3347978642>
12:55:00.155317 IP 23.128.17-93.rev.gaoland.net.smtp >
gateway.local.53202: . ack 22262 win 204 <nop,nop,timestamp 3347978650
4507929,nop,nop,sack 2 {28022:30902}{23702:26582}>
12:55:00.185881 IP 23.128.17-93.rev.gaoland.net.smtp >
gateway.local.53202: . ack 22262 win 204 <nop,nop,timestamp 3347978658
4507929,nop,nop,sack 3 {32342:33782}{28022:30902}{23702:26582}>
12:55:00.185988 IP gateway.local.53202 >
23.128.17-93.rev.gaoland.net.smtp: . 26582:28022(1440) ack 256 win 108
<nop,nop,timestamp 4507967 3347978658>
12:55:00.216485 IP 23.128.17-93.rev.gaoland.net.smtp >
gateway.local.53202: . ack 22262 win 204 <nop,nop,timestamp 3347978665
4507929,nop,nop,sack 3 {32342:35222}{28022:30902}{23702:26582}>
12:55:00.245486 IP 23.128.17-93.rev.gaoland.net.smtp >
gateway.local.53202: . ack 22262 win 204 <nop,nop,timestamp 3347978673
4507929,nop,nop,sack 3 {36662:38102}{32342:35222}{28022:30902}>
12:55:00.245542 IP gateway.local.53202 >
23.128.17-93.rev.gaoland.net.smtp: . 30902:32342(1440) ack 256 win 108
<nop,nop,timestamp 4507973 3347978673>
12:55:00.277124 IP 23.128.17-93.rev.gaoland.net.smtp >
gateway.local.53202: . ack 22262 win 204 <nop,nop,timestamp 3347978680
4507929,nop,nop,sack 3 {36662:39542}{32342:35222}{28022:30902}>
12:55:00.277247 IP gateway.local.53202 >
23.128.17-93.rev.gaoland.net.smtp: . 43862:45302(1440) ack 256 win 108
<nop,nop,timestamp 4507977 3347978680>
12:55:00.307328 IP 23.128.17-93.rev.gaoland.net.smtp >
gateway.local.53202: . ack 22262 win 204 <nop,nop,timestamp 3347978688
4507929,nop,nop,sack 3 {36662:40982}{32342:35222}{28022:30902}>
12:55:00.307410 IP gateway.local.53202 >
23.128.17-93.rev.gaoland.net.smtp: . 35222:36662(1440) ack 256 win 108
<nop,nop,timestamp 4507980 3347978688>
12:55:00.337055 IP 23.128.17-93.rev.gaoland.net.smtp >
gateway.local.53202: . ack 22262 win 204 <nop,nop,timestamp 3347978695
4507929,nop,nop,sack 3 {36662:42422}{32342:35222}{28022:30902}>
12:55:00.337131 IP gateway.local.53202 >
23.128.17-93.rev.gaoland.net.smtp: . 45302:46742(1440) ack 256 win 108
<nop,nop,timestamp 4507983 3347978695>
12:55:00.367027 IP 23.128.17-93.rev.gaoland.net.smtp >
gateway.local.53202: . ack 22262 win 204 <nop,nop,timestamp 3347978703
4507929,nop,nop,sack 3 {36662:43862}{32342:35222}{28022:30902}>
12:55:00.367151 IP gateway.local.53202 >
23.128.17-93.rev.gaoland.net.smtp: . 46742:48182(1440) ack 256 win 108
<nop,nop,timestamp 4507986 3347978703>
12:55:00.399302 IP 23.128.17-93.rev.gaoland.net.smtp >
gateway.local.53202: . ack 26582 win 192 <nop,nop,timestamp 3347978711
4507961,nop,nop,sack 3 {36662:43862}{32342:35222}{28022:30902}>
12:55:00.399433 IP gateway.local.53202 >
23.128.17-93.rev.gaoland.net.smtp: . 48182:49622(1440) ack 256 win 108
<nop,nop,timestamp 4507989 3347978711>
12:55:00.429040 IP 23.128.17-93.rev.gaoland.net.smtp >
gateway.local.53202: . ack 30902 win 203 <nop,nop,timestamp 3347978718
4507967,nop,nop,sack 2 {36662:43862}{32342:35222}>
12:55:00.429175 IP gateway.local.53202 >
23.128.17-93.rev.gaoland.net.smtp: . 49622:51062(1440) ack 256 win 108
<nop,nop,timestamp 4507992 3347978718>
12:55:00.459123 IP 23.128.17-93.rev.gaoland.net.smtp >
gateway.local.53202: . ack 35222 win 214 <nop,nop,timestamp 3347978726
4507973,nop,nop,sack 1 {36662:43862}>
12:55:00.459251 IP gateway.local.53202 >
23.128.17-93.rev.gaoland.net.smtp: . 51062:52502(1440) ack 256 win 108
<nop,nop,timestamp 4507995 3347978726>
12:55:00.489368 IP 23.128.17-93.rev.gaoland.net.smtp >
gateway.local.53202: . ack 35222 win 215 <nop,nop,timestamp 3347978733
4507973,nop,nop,sack 1 {36662:45302}>
12:55:00.489450 IP gateway.local.53202 >
23.128.17-93.rev.gaoland.net.smtp: P 52502:53942(1440) ack 256 win 108
<nop,nop,timestamp 4507998 3347978733>
12:55:00.519098 IP 23.128.17-93.rev.gaoland.net.smtp >
gateway.local.53202: . ack 45302 win 219 <nop,nop,timestamp 3347978741
4507980>
12:55:00.519233 IP gateway.local.53202 >
23.128.17-93.rev.gaoland.net.smtp: . 53942:55382(1440) ack 256 win 108
<nop,nop,timestamp 4508001 3347978741>
12:55:00.549023 IP 23.128.17-93.rev.gaoland.net.smtp >
gateway.local.53202: . ack 46742 win 238 <nop,nop,timestamp 3347978748
4507983>
12:55:00.549097 IP gateway.local.53202 >
23.128.17-93.rev.gaoland.net.smtp: . 55382:56822(1440) ack 256 win 108
<nop,nop,timestamp 4508004 3347978748>
12:55:00.549120 IP gateway.local.53202 >
23.128.17-93.rev.gaoland.net.smtp: . 56822:58262(1440) ack 256 win 108
<nop,nop,timestamp 4508004 3347978748>
12:55:00.579401 IP 23.128.17-93.rev.gaoland.net.smtp >
gateway.local.53202: . ack 48182 win 249 <nop,nop,timestamp 3347978756
4507986>
12:55:00.579517 IP gateway.local.53202 >
23.128.17-93.rev.gaoland.net.smtp: . 58262:59702(1440) ack 256 win 108
<nop,nop,timestamp 4508007 3347978756>
12:55:00.579541 IP gateway.local.53202 >
23.128.17-93.rev.gaoland.net.smtp: . 59702:61142(1440) ack 256 win 108
<nop,nop,timestamp 4508007 3347978756>
12:55:00.610449 IP 23.128.17-93.rev.gaoland.net.smtp >
gateway.local.53202: . ack 49622 win 251 <nop,nop,timestamp 3347978764
4507989>
12:55:00.610574 IP gateway.local.53202 >
23.128.17-93.rev.gaoland.net.smtp: . 61142:62582(1440) ack 256 win 108
<nop,nop,timestamp 4508010 3347978764>
12:55:00.610598 IP gateway.local.53202 >
23.128.17-93.rev.gaoland.net.smtp: . 62582:64022(1440) ack 256 win 108
<nop,nop,timestamp 4508010 3347978764>
12:55:00.639925 IP 23.128.17-93.rev.gaoland.net.smtp >
gateway.local.53202: . ack 51062 win 251 <nop,nop,timestamp 3347978771
4507992>
12:55:00.639996 IP gateway.local.53202 >
23.128.17-93.rev.gaoland.net.smtp: . 64022:65462(1440) ack 256 win 108
<nop,nop,timestamp 4508013 3347978771>
12:55:00.670061 IP 23.128.17-93.rev.gaoland.net.smtp >
gateway.local.53202: . ack 52502 win 251 <nop,nop,timestamp 3347978779
4507995>
12:55:00.670180 IP gateway.local.53202 >
23.128.17-93.rev.gaoland.net.smtp: . 65462:66902(1440) ack 256 win 108
<nop,nop,timestamp 4508016 3347978779>
12:55:00.700855 IP 23.128.17-93.rev.gaoland.net.smtp >
gateway.local.53202: . ack 53942 win 251 <nop,nop,timestamp 3347978786
4507998>
12:55:00.700974 IP gateway.local.53202 >
23.128.17-93.rev.gaoland.net.smtp: . 66902:68342(1440) ack 256 win 108
<nop,nop,timestamp 4508019 3347978786>
12:55:00.730327 IP 23.128.17-93.rev.gaoland.net.smtp >
gateway.local.53202: . ack 55382 win 251 <nop,nop,timestamp 3347978794
4508001>
12:55:00.730382 IP gateway.local.53202 >
23.128.17-93.rev.gaoland.net.smtp: P 68342:69782(1440) ack 256 win 108
<nop,nop,timestamp 4508022 3347978794>
12:55:00.761467 IP 23.128.17-93.rev.gaoland.net.smtp >
gateway.local.53202: . ack 56822 win 251 <nop,nop,timestamp 3347978801
4508004>
12:55:00.761576 IP gateway.local.53202 >
23.128.17-93.rev.gaoland.net.smtp: . 69782:71222(1440) ack 256 win 108
<nop,nop,timestamp 4508025 3347978801>
12:55:00.761600 IP gateway.local.53202 >
23.128.17-93.rev.gaoland.net.smtp: . 71222:72662(1440) ack 256 win 108
<nop,nop,timestamp 4508025 3347978801>
12:55:00.790942 IP 23.128.17-93.rev.gaoland.net.smtp >
gateway.local.53202: . ack 58262 win 255 <nop,nop,timestamp 3347978809
4508004>
12:55:00.791029 IP gateway.local.53202 >
23.128.17-93.rev.gaoland.net.smtp: . 72662:74102(1440) ack 256 win 108
<nop,nop,timestamp 4508028 3347978809>
12:55:00.822007 IP 23.128.17-93.rev.gaoland.net.smtp >
gateway.local.53202: . ack 59702 win 255 <nop,nop,timestamp 3347978817
4508007>
12:55:00.822085 IP gateway.local.53202 >
23.128.17-93.rev.gaoland.net.smtp: . 74102:75542(1440) ack 256 win 108
<nop,nop,timestamp 4508031 3347978817>
12:55:00.854026 IP 23.128.17-93.rev.gaoland.net.smtp >
gateway.local.53202: . ack 61142 win 255 <nop,nop,timestamp 3347978824
4508007>
12:55:00.854142 IP gateway.local.53202 >
23.128.17-93.rev.gaoland.net.smtp: . 75542:76982(1440) ack 256 win 108
<nop,nop,timestamp 4508034 3347978824>
12:55:00.884017 IP 23.128.17-93.rev.gaoland.net.smtp >
gateway.local.53202: . ack 62582 win 255 <nop,nop,timestamp 3347978832
4508010>
12:55:00.884136 IP gateway.local.53202 >
23.128.17-93.rev.gaoland.net.smtp: . 76982:78422(1440) ack 256 win 108
<nop,nop,timestamp 4508037 3347978832>
12:55:00.913937 IP 23.128.17-93.rev.gaoland.net.smtp >
gateway.local.53202: . ack 64022 win 255 <nop,nop,timestamp 3347978840
4508010>
12:55:00.913999 IP gateway.local.53202 >
23.128.17-93.rev.gaoland.net.smtp: . 78422:79862(1440) ack 256 win 108
<nop,nop,timestamp 4508040 3347978840>
12:55:00.944160 IP 23.128.17-93.rev.gaoland.net.smtp >
gateway.local.53202: . ack 65462 win 255 <nop,nop,timestamp 3347978847
4508013>
12:55:00.944276 IP gateway.local.53202 >
23.128.17-93.rev.gaoland.net.smtp: . 79862:81302(1440) ack 256 win 108
<nop,nop,timestamp 4508043 3347978847>
12:55:00.944300 IP gateway.local.53202 >
23.128.17-93.rev.gaoland.net.smtp: P 81302:82742(1440) ack 256 win 108
<nop,nop,timestamp 4508043 3347978847>
12:55:00.973886 IP 23.128.17-93.rev.gaoland.net.smtp >
gateway.local.53202: . ack 66902 win 255 <nop,nop,timestamp 3347978854
4508016>
12:55:00.973969 IP gateway.local.53202 >
23.128.17-93.rev.gaoland.net.smtp: . 82742:84182(1440) ack 256 win 108
<nop,nop,timestamp 4508046 3347978854>
12:55:01.013941 IP 23.128.17-93.rev.gaoland.net.smtp >
gateway.local.53202: . ack 68342 win 255 <nop,nop,timestamp 3347978864
4508019>
12:55:01.013997 IP gateway.local.53202 >
23.128.17-93.rev.gaoland.net.smtp: . 84182:85622(1440) ack 256 win 108
<nop,nop,timestamp 4508050 3347978864>
12:55:01.050866 IP 23.128.17-93.rev.gaoland.net.smtp >
gateway.local.53202: . ack 69782 win 255 <nop,nop,timestamp 3347978874
4508022>
12:55:01.050982 IP gateway.local.53202 >
23.128.17-93.rev.gaoland.net.smtp: . 85622:87062(1440) ack 256 win 108
<nop,nop,timestamp 4508054 3347978874>
12:55:01.094038 IP 23.128.17-93.rev.gaoland.net.smtp >
gateway.local.53202: . ack 72662 win 255 <nop,nop,timestamp 3347978885
4508025>
12:55:01.094152 IP gateway.local.53202 >
23.128.17-93.rev.gaoland.net.smtp: . 87062:88502(1440) ack 256 win 108
<nop,nop,timestamp 4508058 3347978885>
12:55:01.094177 IP gateway.local.53202 >
23.128.17-93.rev.gaoland.net.smtp: . 88502:89942(1440) ack 256 win 108
<nop,nop,timestamp 4508058 3347978885>
12:55:01.154464 IP 23.128.17-93.rev.gaoland.net.smtp >
gateway.local.53202: . ack 75542 win 255 <nop,nop,timestamp 3347978900
4508028>
12:55:01.154575 IP gateway.local.53202 >
23.128.17-93.rev.gaoland.net.smtp: . 89942:91382(1440) ack 256 win 108
<nop,nop,timestamp 4508064 3347978900>
12:55:01.154599 IP gateway.local.53202 >
23.128.17-93.rev.gaoland.net.smtp: . 91382:92822(1440) ack 256 win 108
<nop,nop,timestamp 4508064 3347978900>
12:55:01.216462 IP 23.128.17-93.rev.gaoland.net.smtp >
gateway.local.53202: . ack 78422 win 255 <nop,nop,timestamp 3347978915
4508034>
12:55:01.216513 IP gateway.local.53202 >
23.128.17-93.rev.gaoland.net.smtp: . 92822:94262(1440) ack 256 win 108
<nop,nop,timestamp 4508070 3347978915>
12:55:01.216523 IP gateway.local.53202 >
23.128.17-93.rev.gaoland.net.smtp: P 94262:95702(1440) ack 256 win 108
<nop,nop,timestamp 4508070 3347978915>
12:55:01.279042 IP 23.128.17-93.rev.gaoland.net.smtp >
gateway.local.53202: . ack 81302 win 255 <nop,nop,timestamp 3347978931
4508040>
12:55:01.279152 IP gateway.local.53202 >
23.128.17-93.rev.gaoland.net.smtp: . 95702:97142(1440) ack 256 win 108
<nop,nop,timestamp 4508077 3347978931>
12:55:01.279174 IP gateway.local.53202 >
23.128.17-93.rev.gaoland.net.smtp: . 97142:98582(1440) ack 256 win 108
<nop,nop,timestamp 4508077 3347978931>
12:55:01.279192 IP gateway.local.53202 >
23.128.17-93.rev.gaoland.net.smtp: . 98582:100022(1440) ack 256 win 108
<nop,nop,timestamp 4508077 3347978931>
12:55:01.339054 IP 23.128.17-93.rev.gaoland.net.smtp >
gateway.local.53202: . ack 84182 win 255 <nop,nop,timestamp 3347978946
4508043>
12:55:01.339149 IP gateway.local.53202 >
23.128.17-93.rev.gaoland.net.smtp: . 100022:101462(1440) ack 256 win 108
<nop,nop,timestamp 4508083 3347978946>
12:55:01.339170 IP gateway.local.53202 >
23.128.17-93.rev.gaoland.net.smtp: . 101462:102902(1440) ack 256 win 108
<nop,nop,timestamp 4508083 3347978946>
12:55:01.408941 IP 23.128.17-93.rev.gaoland.net.smtp >
gateway.local.53202: . ack 87062 win 255 <nop,nop,timestamp 3347978963
4508050>
12:55:01.409021 IP gateway.local.53202 >
23.128.17-93.rev.gaoland.net.smtp: . 102902:104342(1440) ack 256 win 108
<nop,nop,timestamp 4508090 3347978963>
12:55:01.409034 IP gateway.local.53202 >
23.128.17-93.rev.gaoland.net.smtp: . 104342:105782(1440) ack 256 win 108
<nop,nop,timestamp 4508090 3347978963>
12:55:01.457403 IP 23.128.17-93.rev.gaoland.net.smtp >
gateway.local.53202: . ack 89942 win 255 <nop,nop,timestamp 3347978975
4508058>
12:55:01.457469 IP gateway.local.53202 >
23.128.17-93.rev.gaoland.net.smtp: . 105782:107222(1440) ack 256 win 108
<nop,nop,timestamp 4508095 3347978975>
12:55:01.457482 IP gateway.local.53202 >
23.128.17-93.rev.gaoland.net.smtp: . 107222:108662(1440) ack 256 win 108
<nop,nop,timestamp 4508095 3347978975>
12:55:01.519082 IP 23.128.17-93.rev.gaoland.net.smtp >
gateway.local.53202: . ack 92822 win 255 <nop,nop,timestamp 3347978991
4508064>
12:55:01.519196 IP gateway.local.53202 >
23.128.17-93.rev.gaoland.net.smtp: P 108662:110102(1440) ack 256 win 108
<nop,nop,timestamp 4508101 3347978991>
12:55:01.519220 IP gateway.local.53202 >
23.128.17-93.rev.gaoland.net.smtp: . 110102:111542(1440) ack 256 win 108
<nop,nop,timestamp 4508101 3347978991>
12:55:01.579443 IP 23.128.17-93.rev.gaoland.net.smtp >
gateway.local.53202: . ack 95702 win 255 <nop,nop,timestamp 3347979006
4508070>
12:55:01.579555 IP gateway.local.53202 >
23.128.17-93.rev.gaoland.net.smtp: . 111542:112982(1440) ack 256 win 108
<nop,nop,timestamp 4508107 3347979006>
12:55:01.579577 IP gateway.local.53202 >
23.128.17-93.rev.gaoland.net.smtp: . 112982:114422(1440) ack 256 win 108
<nop,nop,timestamp 4508107 3347979006>
12:55:01.639563 IP 23.128.17-93.rev.gaoland.net.smtp >
gateway.local.53202: . ack 98582 win 255 <nop,nop,timestamp 3347979021
4508077>
12:55:01.639685 IP gateway.local.53202 >
23.128.17-93.rev.gaoland.net.smtp: . 114422:115862(1440) ack 256 win 108
<nop,nop,timestamp 4508113 3347979021>
12:55:01.639708 IP gateway.local.53202 >
23.128.17-93.rev.gaoland.net.smtp: . 115862:117302(1440) ack 256 win 108
<nop,nop,timestamp 4508113 3347979021>
12:55:01.700415 IP 23.128.17-93.rev.gaoland.net.smtp >
gateway.local.53202: . ack 101462 win 255 <nop,nop,timestamp 3347979036
4508077>
12:55:01.700536 IP gateway.local.53202 >
23.128.17-93.rev.gaoland.net.smtp: . 117302:118742(1440) ack 256 win 108
<nop,nop,timestamp 4508119 3347979036>
12:55:01.700561 IP gateway.local.53202 >
23.128.17-93.rev.gaoland.net.smtp: . 118742:120182(1440) ack 256 win 108
<nop,nop,timestamp 4508119 3347979036>
12:55:01.760448 IP 23.128.17-93.rev.gaoland.net.smtp >
gateway.local.53202: . ack 104342 win 255 <nop,nop,timestamp 3347979051
4508083>
12:55:01.760497 IP gateway.local.53202 >
23.128.17-93.rev.gaoland.net.smtp: . 120182:121622(1440) ack 256 win 108
<nop,nop,timestamp 4508125 3347979051>
12:55:01.760509 IP gateway.local.53202 >
23.128.17-93.rev.gaoland.net.smtp: . 121622:123062(1440) ack 256 win 108
<nop,nop,timestamp 4508125 3347979051>
12:55:01.820849 IP 23.128.17-93.rev.gaoland.net.smtp >
gateway.local.53202: . ack 107222 win 255 <nop,nop,timestamp 3347979066
4508090>
12:55:01.820931 IP gateway.local.53202 >
23.128.17-93.rev.gaoland.net.smtp: P 123062:124502(1440) ack 256 win 108
<nop,nop,timestamp 4508131 3347979066>
12:55:01.820952 IP gateway.local.53202 >
23.128.17-93.rev.gaoland.net.smtp: . 124502:125942(1440) ack 256 win 108
<nop,nop,timestamp 4508131 3347979066>
12:55:01.881505 IP 23.128.17-93.rev.gaoland.net.smtp >
gateway.local.53202: . ack 110102 win 255 <nop,nop,timestamp 3347979082
4508095>
12:55:01.881612 IP gateway.local.53202 >
23.128.17-93.rev.gaoland.net.smtp: . 125942:127382(1440) ack 256 win 108
<nop,nop,timestamp 4508137 3347979082>
12:55:01.881635 IP gateway.local.53202 >
23.128.17-93.rev.gaoland.net.smtp: . 127382:128822(1440) ack 256 win 108
<nop,nop,timestamp 4508137 3347979082>
12:55:01.941872 IP 23.128.17-93.rev.gaoland.net.smtp >
gateway.local.53202: . ack 112982 win 255 <nop,nop,timestamp 3347979097
4508101>
12:55:01.941976 IP gateway.local.53202 >
23.128.17-93.rev.gaoland.net.smtp: . 128822:130262(1440) ack 256 win 108
<nop,nop,timestamp 4508143 3347979097>
12:55:01.941999 IP gateway.local.53202 >
23.128.17-93.rev.gaoland.net.smtp: . 130262:131702(1440) ack 256 win 108
<nop,nop,timestamp 4508143 3347979097>
12:55:02.004047 IP 23.128.17-93.rev.gaoland.net.smtp >
gateway.local.53202: . ack 115862 win 255 <nop,nop,timestamp 3347979112
4508107>
12:55:02.004167 IP gateway.local.53202 >
23.128.17-93.rev.gaoland.net.smtp: . 131702:133142(1440) ack 256 win 108
<nop,nop,timestamp 4508149 3347979112>
12:55:02.004189 IP gateway.local.53202 >
23.128.17-93.rev.gaoland.net.smtp: . 133142:134582(1440) ack 256 win 108
<nop,nop,timestamp 4508149 3347979112>
12:55:02.064218 IP 23.128.17-93.rev.gaoland.net.smtp >
gateway.local.53202: . ack 118742 win 255 <nop,nop,timestamp 3347979127
4508113>
12:55:02.064314 IP gateway.local.53202 >
23.128.17-93.rev.gaoland.net.smtp: . 134582:136022(1440) ack 256 win 108
<nop,nop,timestamp 4508155 3347979127>
12:55:02.064335 IP gateway.local.53202 >
23.128.17-93.rev.gaoland.net.smtp: . 136022:137462(1440) ack 256 win 108
<nop,nop,timestamp 4508155 3347979127>
12:55:02.125404 IP 23.128.17-93.rev.gaoland.net.smtp >
gateway.local.53202: . ack 121622 win 255 <nop,nop,timestamp 3347979142
4508119>
12:55:02.125517 IP gateway.local.53202 >
23.128.17-93.rev.gaoland.net.smtp: P 137462:138902(1440) ack 256 win 108
<nop,nop,timestamp 4508161 3347979142>
12:55:02.125540 IP gateway.local.53202 >
23.128.17-93.rev.gaoland.net.smtp: . 138902:140342(1440) ack 256 win 108
<nop,nop,timestamp 4508161 3347979142>
12:55:02.186017 IP 23.128.17-93.rev.gaoland.net.smtp >
gateway.local.53202: . ack 124502 win 255 <nop,nop,timestamp 3347979157
4508125>
12:55:02.186130 IP gateway.local.53202 >
23.128.17-93.rev.gaoland.net.smtp: . 140342:141782(1440) ack 256 win 108
<nop,nop,timestamp 4508167 3347979157>
12:55:02.186154 IP gateway.local.53202 >
23.128.17-93.rev.gaoland.net.smtp: . 141782:143222(1440) ack 256 win 108
<nop,nop,timestamp 4508167 3347979157>
12:55:02.245400 IP 23.128.17-93.rev.gaoland.net.smtp >
gateway.local.53202: . ack 127382 win 255 <nop,nop,timestamp 3347979172
4508131>
12:55:02.245517 IP gateway.local.53202 >
23.128.17-93.rev.gaoland.net.smtp: . 143222:144662(1440) ack 256 win 108
<nop,nop,timestamp 4508173 3347979172>
12:55:02.245538 IP gateway.local.53202 >
23.128.17-93.rev.gaoland.net.smtp: . 144662:146102(1440) ack 256 win 108
<nop,nop,timestamp 4508173 3347979172>
12:55:02.305525 IP 23.128.17-93.rev.gaoland.net.smtp >
gateway.local.53202: . ack 130262 win 255 <nop,nop,timestamp 3347979188
4508137>
12:55:02.305636 IP gateway.local.53202 >
23.128.17-93.rev.gaoland.net.smtp: . 146102:147542(1440) ack 256 win 108
<nop,nop,timestamp 4508179 3347979188>
12:55:02.305659 IP gateway.local.53202 >
23.128.17-93.rev.gaoland.net.smtp: . 147542:148982(1440) ack 256 win 108
<nop,nop,timestamp 4508179 3347979188>
12:55:02.367607 IP 23.128.17-93.rev.gaoland.net.smtp >
gateway.local.53202: . ack 133142 win 255 <nop,nop,timestamp 3347979203
4508143>
12:55:02.367722 IP gateway.local.53202 >
23.128.17-93.rev.gaoland.net.smtp: . 148982:150422(1440) ack 256 win 108
<nop,nop,timestamp 4508186 3347979203>
12:55:02.367744 IP gateway.local.53202 >
23.128.17-93.rev.gaoland.net.smtp: . 150422:151862(1440) ack 256 win 108
<nop,nop,timestamp 4508186 3347979203>
12:55:02.426981 IP 23.128.17-93.rev.gaoland.net.smtp >
gateway.local.53202: . ack 136022 win 255 <nop,nop,timestamp 3347979218
4508149>
12:55:02.427101 IP gateway.local.53202 >
23.128.17-93.rev.gaoland.net.smtp: P 151862:153302(1440) ack 256 win 108
<nop,nop,timestamp 4508191 3347979218>
12:55:02.427124 IP gateway.local.53202 >
23.128.17-93.rev.gaoland.net.smtp: . 153302:154742(1440) ack 256 win 108
<nop,nop,timestamp 4508191 3347979218>
12:55:02.487587 IP 23.128.17-93.rev.gaoland.net.smtp >
gateway.local.53202: . ack 138902 win 255 <nop,nop,timestamp 3347979233
4508155>
12:55:02.487702 IP gateway.local.53202 >
23.128.17-93.rev.gaoland.net.smtp: . 154742:156182(1440) ack 256 win 108
<nop,nop,timestamp 4508198 3347979233>
12:55:02.487725 IP gateway.local.53202 >
23.128.17-93.rev.gaoland.net.smtp: . 156182:157622(1440) ack 256 win 108
<nop,nop,timestamp 4508198 3347979233>
12:55:02.549082 IP 23.128.17-93.rev.gaoland.net.smtp >
gateway.local.53202: . ack 141782 win 255 <nop,nop,timestamp 3347979248
4508161>
12:55:02.549198 IP gateway.local.53202 >
23.128.17-93.rev.gaoland.net.smtp: . 157622:159062(1440) ack 256 win 108
<nop,nop,timestamp 4508204 3347979248>
12:55:02.549220 IP gateway.local.53202 >
23.128.17-93.rev.gaoland.net.smtp: . 159062:160502(1440) ack 256 win 108
<nop,nop,timestamp 4508204 3347979248>
12:55:02.609056 IP 23.128.17-93.rev.gaoland.net.smtp >
gateway.local.53202: . ack 144662 win 255 <nop,nop,timestamp 3347979263
4508167>
12:55:02.609176 IP gateway.local.53202 >
23.128.17-93.rev.gaoland.net.smtp: . 160502:161942(1440) ack 256 win 108
<nop,nop,timestamp 4508210 3347979263>
12:55:02.609198 IP gateway.local.53202 >
23.128.17-93.rev.gaoland.net.smtp: . 161942:163382(1440) ack 256 win 108
<nop,nop,timestamp 4508210 3347979263>
12:55:02.669056 IP 23.128.17-93.rev.gaoland.net.smtp >
gateway.local.53202: . ack 147542 win 255 <nop,nop,timestamp 3347979278
4508173>
12:55:02.669174 IP gateway.local.53202 >
23.128.17-93.rev.gaoland.net.smtp: . 163382:164822(1440) ack 256 win 108
<nop,nop,timestamp 4508216 3347979278>
12:55:02.669196 IP gateway.local.53202 >
23.128.17-93.rev.gaoland.net.smtp: . 164822:166262(1440) ack 256 win 108
<nop,nop,timestamp 4508216 3347979278>
12:55:02.729542 IP 23.128.17-93.rev.gaoland.net.smtp >
gateway.local.53202: . ack 150422 win 255 <nop,nop,timestamp 3347979294
4508179>
12:55:02.729661 IP gateway.local.53202 >
23.128.17-93.rev.gaoland.net.smtp: P 166262:167702(1440) ack 256 win 108
<nop,nop,timestamp 4508222 3347979294>
12:55:02.729686 IP gateway.local.53202 >
23.128.17-93.rev.gaoland.net.smtp: . 167702:169142(1440) ack 256 win 108
<nop,nop,timestamp 4508222 3347979294>
12:55:02.790326 IP 23.128.17-93.rev.gaoland.net.smtp >
gateway.local.53202: . ack 153302 win 255 <nop,nop,timestamp 3347979309
4508186>
12:55:02.790452 IP gateway.local.53202 >
23.128.17-93.rev.gaoland.net.smtp: . 169142:170582(1440) ack 256 win 108
<nop,nop,timestamp 4508228 3347979309>
12:55:02.790480 IP gateway.local.53202 >
23.128.17-93.rev.gaoland.net.smtp: . 170582:172022(1440) ack 256 win 108
<nop,nop,timestamp 4508228 3347979309>
12:55:02.851004 IP 23.128.17-93.rev.gaoland.net.smtp >
gateway.local.53202: . ack 156182 win 255 <nop,nop,timestamp 3347979324
4508191>
12:55:02.851111 IP gateway.local.53202 >
23.128.17-93.rev.gaoland.net.smtp: . 172022:173462(1440) ack 256 win 108
<nop,nop,timestamp 4508234 3347979324>
12:55:02.851133 IP gateway.local.53202 >
23.128.17-93.rev.gaoland.net.smtp: . 173462:174902(1440) ack 256 win 108
<nop,nop,timestamp 4508234 3347979324>
12:55:02.913983 IP 23.128.17-93.rev.gaoland.net.smtp >
gateway.local.53202: . ack 159062 win 255 <nop,nop,timestamp 3347979339
4508198>
12:55:02.914102 IP gateway.local.53202 >
23.128.17-93.rev.gaoland.net.smtp: . 174902:176342(1440) ack 256 win 108
<nop,nop,timestamp 4508240 3347979339>
12:55:02.914125 IP gateway.local.53202 >
23.128.17-93.rev.gaoland.net.smtp: . 176342:177782(1440) ack 256 win 108
<nop,nop,timestamp 4508240 3347979339>
12:55:02.975920 IP 23.128.17-93.rev.gaoland.net.smtp >
gateway.local.53202: . ack 161942 win 255 <nop,nop,timestamp 3347979355
4508204>
12:55:02.976021 IP gateway.local.53202 >
23.128.17-93.rev.gaoland.net.smtp: . 177782:179222(1440) ack 256 win 108
<nop,nop,timestamp 4508246 3347979355>
12:55:02.976045 IP gateway.local.53202 >
23.128.17-93.rev.gaoland.net.smtp: . 179222:180662(1440) ack 256 win 108
<nop,nop,timestamp 4508246 3347979355>
12:55:03.032518 IP 23.128.17-93.rev.gaoland.net.smtp >
gateway.local.53202: . ack 164822 win 255 <nop,nop,timestamp 3347979369
4508210>
12:55:03.032641 IP gateway.local.53202 >
23.128.17-93.rev.gaoland.net.smtp: P 180662:182102(1440) ack 256 win 108
<nop,nop,timestamp 4508252 3347979369>
12:55:03.032664 IP gateway.local.53202 >
23.128.17-93.rev.gaoland.net.smtp: . 182102:183542(1440) ack 256 win 108
<nop,nop,timestamp 4508252 3347979369>
12:55:03.093931 IP 23.128.17-93.rev.gaoland.net.smtp >
gateway.local.53202: . ack 167702 win 255 <nop,nop,timestamp 3347979384
4508216>
12:55:03.094041 IP gateway.local.53202 >
23.128.17-93.rev.gaoland.net.smtp: . 183542:184982(1440) ack 256 win 108
<nop,nop,timestamp 4508258 3347979384>
12:55:03.094063 IP gateway.local.53202 >
23.128.17-93.rev.gaoland.net.smtp: . 184982:186422(1440) ack 256 win 108
<nop,nop,timestamp 4508258 3347979384>
12:55:03.154052 IP 23.128.17-93.rev.gaoland.net.smtp >
gateway.local.53202: . ack 170582 win 255 <nop,nop,timestamp 3347979400
4508222>
12:55:03.154158 IP gateway.local.53202 >
23.128.17-93.rev.gaoland.net.smtp: . 186422:187862(1440) ack 256 win 108
<nop,nop,timestamp 4508264 3347979400>
12:55:03.154180 IP gateway.local.53202 >
23.128.17-93.rev.gaoland.net.smtp: . 187862:189302(1440) ack 256 win 108
<nop,nop,timestamp 4508264 3347979400>
12:55:03.214899 IP 23.128.17-93.rev.gaoland.net.smtp >
gateway.local.53202: . ack 173462 win 255 <nop,nop,timestamp 3347979415
4508228>
12:55:03.215019 IP gateway.local.53202 >
23.128.17-93.rev.gaoland.net.smtp: . 189302:190742(1440) ack 256 win 108
<nop,nop,timestamp 4508270 3347979415>
12:55:03.215040 IP gateway.local.53202 >
23.128.17-93.rev.gaoland.net.smtp: . 190742:192182(1440) ack 256 win 108
<nop,nop,timestamp 4508270 3347979415>
12:55:03.275019 IP 23.128.17-93.rev.gaoland.net.smtp >
gateway.local.53202: . ack 176342 win 255 <nop,nop,timestamp 3347979430
4508234>
12:55:03.275139 IP gateway.local.53202 >
23.128.17-93.rev.gaoland.net.smtp: . 192182:193622(1440) ack 256 win 108
<nop,nop,timestamp 4508276 3347979430>
12:55:03.275160 IP gateway.local.53202 >
23.128.17-93.rev.gaoland.net.smtp: . 193622:195062(1440) ack 256 win 108
<nop,nop,timestamp 4508276 3347979430>
12:55:03.335875 IP 23.128.17-93.rev.gaoland.net.smtp >
gateway.local.53202: . ack 179222 win 255 <nop,nop,timestamp 3347979445
4508240>
12:55:03.335998 IP gateway.local.53202 >
23.128.17-93.rev.gaoland.net.smtp: P 195062:196502(1440) ack 256 win 108
<nop,nop,timestamp 4508282 3347979445>
12:55:03.336023 IP gateway.local.53202 >
23.128.17-93.rev.gaoland.net.smtp: . 196502:197942(1440) ack 256 win 108
<nop,nop,timestamp 4508282 3347979445>
12:55:03.396462 IP 23.128.17-93.rev.gaoland.net.smtp >
gateway.local.53202: . ack 182102 win 255 <nop,nop,timestamp 3347979460
4508246>
12:55:03.396581 IP gateway.local.53202 >
23.128.17-93.rev.gaoland.net.smtp: . 197942:199382(1440) ack 256 win 108
<nop,nop,timestamp 4508288 3347979460>
12:55:03.396603 IP gateway.local.53202 >
23.128.17-93.rev.gaoland.net.smtp: P 199382:200822(1440) ack 256 win 108
<nop,nop,timestamp 4508288 3347979460>
12:55:03.456601 IP 23.128.17-93.rev.gaoland.net.smtp >
gateway.local.53202: . ack 184982 win 255 <nop,nop,timestamp 3347979475
4508252>
12:55:03.456703 IP gateway.local.53202 >
23.128.17-93.rev.gaoland.net.smtp: . 200822:202262(1440) ack 256 win 108
<nop,nop,timestamp 4508294 3347979475>
12:55:03.456726 IP gateway.local.53202 >
23.128.17-93.rev.gaoland.net.smtp: . 202262:203702(1440) ack 256 win 108
<nop,nop,timestamp 4508294 3347979475>
12:55:03.517383 IP 23.128.17-93.rev.gaoland.net.smtp >
gateway.local.53202: . ack 187862 win 255 <nop,nop,timestamp 3347979490
4508258>
12:55:03.517471 IP gateway.local.53202 >
23.128.17-93.rev.gaoland.net.smtp: . 203702:205142(1440) ack 256 win 108
<nop,nop,timestamp 4508301 3347979490>
12:55:03.517488 IP gateway.local.53202 >
23.128.17-93.rev.gaoland.net.smtp: . 205142:206582(1440) ack 256 win 108
<nop,nop,timestamp 4508301 3347979490>
12:55:03.579088 IP 23.128.17-93.rev.gaoland.net.smtp >
gateway.local.53202: . ack 190742 win 255 <nop,nop,timestamp 3347979506
4508264>
12:55:03.579197 IP gateway.local.53202 >
23.128.17-93.rev.gaoland.net.smtp: . 206582:208022(1440) ack 256 win 108
<nop,nop,timestamp 4508307 3347979506>
12:55:03.579220 IP gateway.local.53202 >
23.128.17-93.rev.gaoland.net.smtp: . 208022:209462(1440) ack 256 win 108
<nop,nop,timestamp 4508307 3347979506>
12:55:03.639285 IP 23.128.17-93.rev.gaoland.net.smtp >
gateway.local.53202: . ack 193622 win 255 <nop,nop,timestamp 3347979521
4508270>
12:55:03.639395 IP gateway.local.53202 >
23.128.17-93.rev.gaoland.net.smtp: P 209462:210902(1440) ack 256 win 108
<nop,nop,timestamp 4508313 3347979521>
12:55:03.639418 IP gateway.local.53202 >
23.128.17-93.rev.gaoland.net.smtp: . 210902:212342(1440) ack 256 win 108
<nop,nop,timestamp 4508313 3347979521>
12:55:03.699064 IP 23.128.17-93.rev.gaoland.net.smtp >
gateway.local.53202: . ack 196502 win 255 <nop,nop,timestamp 3347979536
4508276>
12:55:03.699182 IP gateway.local.53202 >
23.128.17-93.rev.gaoland.net.smtp: . 212342:213782(1440) ack 256 win 108
<nop,nop,timestamp 4508319 3347979536>
12:55:03.699204 IP gateway.local.53202 >
23.128.17-93.rev.gaoland.net.smtp: . 213782:215222(1440) ack 256 win 108
<nop,nop,timestamp 4508319 3347979536>
12:55:03.759869 IP 23.128.17-93.rev.gaoland.net.smtp >
gateway.local.53202: . ack 199382 win 255 <nop,nop,timestamp 3347979551
4508282>
12:55:03.759989 IP gateway.local.53202 >
23.128.17-93.rev.gaoland.net.smtp: . 215222:216662(1440) ack 256 win 108
<nop,nop,timestamp 4508325 3347979551>
12:55:03.760012 IP gateway.local.53202 >
23.128.17-93.rev.gaoland.net.smtp: . 216662:218102(1440) ack 256 win 108
<nop,nop,timestamp 4508325 3347979551>
12:55:03.820481 IP 23.128.17-93.rev.gaoland.net.smtp >
gateway.local.53202: . ack 202262 win 255 <nop,nop,timestamp 3347979566
4508288>
12:55:03.820596 IP gateway.local.53202 >
23.128.17-93.rev.gaoland.net.smtp: . 218102:219542(1440) ack 256 win 108
<nop,nop,timestamp 4508331 3347979566>
12:55:03.820620 IP gateway.local.53202 >
23.128.17-93.rev.gaoland.net.smtp: . 219542:220982(1440) ack 256 win 108
<nop,nop,timestamp 4508331 3347979566>
12:55:03.881864 IP 23.128.17-93.rev.gaoland.net.smtp >
gateway.local.53202: . ack 205142 win 255 <nop,nop,timestamp 3347979581
4508294>
12:55:03.881985 IP gateway.local.53202 >
23.128.17-93.rev.gaoland.net.smtp: . 220982:222422(1440) ack 256 win 108
<nop,nop,timestamp 4508337 3347979581>
12:55:03.882006 IP gateway.local.53202 >
23.128.17-93.rev.gaoland.net.smtp: . 222422:223862(1440) ack 256 win 108
<nop,nop,timestamp 4508337 3347979581>
12:55:03.941439 IP 23.128.17-93.rev.gaoland.net.smtp >
gateway.local.53202: . ack 208022 win 255 <nop,nop,timestamp 3347979596
4508301>
12:55:03.941535 IP gateway.local.53202 >
23.128.17-93.rev.gaoland.net.smtp: P 223862:225302(1440) ack 256 win 108
<nop,nop,timestamp 4508343 3347979596>
12:55:03.941556 IP gateway.local.53202 >
23.128.17-93.rev.gaoland.net.smtp: . 225302:226742(1440) ack 256 win 108
<nop,nop,timestamp 4508343 3347979596>
12:55:03.941574 IP gateway.local.53202 >
23.128.17-93.rev.gaoland.net.smtp: . 226742:228182(1440) ack 256 win 108
<nop,nop,timestamp 4508343 3347979596>
12:55:04.002053 IP 23.128.17-93.rev.gaoland.net.smtp >
gateway.local.53202: . ack 210902 win 255 <nop,nop,timestamp 3347979612
4508307>
12:55:04.002155 IP gateway.local.53202 >
23.128.17-93.rev.gaoland.net.smtp: . 228182:229622(1440) ack 256 win 108
<nop,nop,timestamp 4508349 3347979612>
12:55:04.002177 IP gateway.local.53202 >
23.128.17-93.rev.gaoland.net.smtp: . 229622:231062(1440) ack 256 win 108
<nop,nop,timestamp 4508349 3347979612>
12:55:04.061445 IP 23.128.17-93.rev.gaoland.net.smtp >
gateway.local.53202: . ack 213782 win 255 <nop,nop,timestamp 3347979627
4508313>
12:55:04.061559 IP gateway.local.53202 >
23.128.17-93.rev.gaoland.net.smtp: . 231062:232502(1440) ack 256 win 108
<nop,nop,timestamp 4508355 3347979627>
12:55:04.061581 IP gateway.local.53202 >
23.128.17-93.rev.gaoland.net.smtp: . 232502:233942(1440) ack 256 win 108
<nop,nop,timestamp 4508355 3347979627>
12:55:04.123933 IP 23.128.17-93.rev.gaoland.net.smtp >
gateway.local.53202: . ack 216662 win 255 <nop,nop,timestamp 3347979642
4508319>
12:55:04.124055 IP gateway.local.53202 >
23.128.17-93.rev.gaoland.net.smtp: . 233942:235382(1440) ack 256 win 108
<nop,nop,timestamp 4508361 3347979642>
12:55:04.124076 IP gateway.local.53202 >
23.128.17-93.rev.gaoland.net.smtp: . 235382:236822(1440) ack 256 win 108
<nop,nop,timestamp 4508361 3347979642>
12:55:04.183971 IP 23.128.17-93.rev.gaoland.net.smtp >
gateway.local.53202: . ack 219542 win 255 <nop,nop,timestamp 3347979657
4508325>
12:55:04.184069 IP gateway.local.53202 >
23.128.17-93.rev.gaoland.net.smtp: . 236822:238262(1440) ack 256 win 108
<nop,nop,timestamp 4508367 3347979657>
12:55:04.184093 IP gateway.local.53202 >
23.128.17-93.rev.gaoland.net.smtp: P 238262:239702(1440) ack 256 win 108
<nop,nop,timestamp 4508367 3347979657>
12:55:04.244503 IP 23.128.17-93.rev.gaoland.net.smtp >
gateway.local.53202: . ack 222422 win 255 <nop,nop,timestamp 3347979672
4508331>
12:55:04.244613 IP gateway.local.53202 >
23.128.17-93.rev.gaoland.net.smtp: . 239702:241142(1440) ack 256 win 108
<nop,nop,timestamp 4508373 3347979672>
12:55:04.244638 IP gateway.local.53202 >
23.128.17-93.rev.gaoland.net.smtp: . 241142:242582(1440) ack 256 win 108
<nop,nop,timestamp 4508373 3347979672>
12:55:04.304871 IP 23.128.17-93.rev.gaoland.net.smtp >
gateway.local.53202: . ack 225302 win 255 <nop,nop,timestamp 3347979687
4508337>
12:55:04.304991 IP gateway.local.53202 >
23.128.17-93.rev.gaoland.net.smtp: . 242582:244022(1440) ack 256 win 108
<nop,nop,timestamp 4508379 3347979687>
12:55:04.305012 IP gateway.local.53202 >
23.128.17-93.rev.gaoland.net.smtp: . 244022:245462(1440) ack 256 win 108
<nop,nop,timestamp 4508379 3347979687>
12:55:04.364978 IP 23.128.17-93.rev.gaoland.net.smtp >
gateway.local.53202: . ack 228182 win 255 <nop,nop,timestamp 3347979702
4508343>
12:55:04.365079 IP gateway.local.53202 >
23.128.17-93.rev.gaoland.net.smtp: . 245462:246902(1440) ack 256 win 108
<nop,nop,timestamp 4508385 3347979702>
12:55:04.365101 IP gateway.local.53202 >
23.128.17-93.rev.gaoland.net.smtp: . 246902:248342(1440) ack 256 win 108
<nop,nop,timestamp 4508385 3347979702>
12:55:04.426085 IP 23.128.17-93.rev.gaoland.net.smtp >
gateway.local.53202: . ack 231062 win 255 <nop,nop,timestamp 3347979718
4508349>
12:55:04.426205 IP gateway.local.53202 >
23.128.17-93.rev.gaoland.net.smtp: . 248342:249782(1440) ack 256 win 108
<nop,nop,timestamp 4508391 3347979718>
12:55:04.426227 IP gateway.local.53202 >
23.128.17-93.rev.gaoland.net.smtp: . 249782:251222(1440) ack 256 win 108
<nop,nop,timestamp 4508391 3347979718>
12:55:04.426244 IP gateway.local.53202 >
23.128.17-93.rev.gaoland.net.smtp: . 251222:252662(1440) ack 256 win 108
<nop,nop,timestamp 4508391 3347979718>
12:55:04.485934 IP 23.128.17-93.rev.gaoland.net.smtp >
gateway.local.53202: . ack 233942 win 255 <nop,nop,timestamp 3347979733
4508355>
12:55:04.486046 IP gateway.local.53202 >
23.128.17-93.rev.gaoland.net.smtp: P 252662:254102(1440) ack 256 win 108
<nop,nop,timestamp 4508397 3347979733>
12:55:04.486328 IP gateway.local.53202 >
23.128.17-93.rev.gaoland.net.smtp: . 254102:255542(1440) ack 256 win 108
<nop,nop,timestamp 4508397 3347979733>
12:55:04.546554 IP 23.128.17-93.rev.gaoland.net.smtp >
gateway.local.53202: . ack 236822 win 255 <nop,nop,timestamp 3347979748
4508361>
12:55:04.546668 IP gateway.local.53202 >
23.128.17-93.rev.gaoland.net.smtp: . 255542:256982(1440) ack 256 win 108
<nop,nop,timestamp 4508403 3347979748>
12:55:04.546691 IP gateway.local.53202 >
23.128.17-93.rev.gaoland.net.smtp: . 256982:258422(1440) ack 256 win 108
<nop,nop,timestamp 4508403 3347979748>
12:55:04.606929 IP 23.128.17-93.rev.gaoland.net.smtp >
gateway.local.53202: . ack 239702 win 255 <nop,nop,timestamp 3347979763
4508367>
12:55:04.607051 IP gateway.local.53202 >
23.128.17-93.rev.gaoland.net.smtp: . 258422:259862(1440) ack 256 win 108
<nop,nop,timestamp 4508409 3347979763>
12:55:04.607072 IP gateway.local.53202 >
23.128.17-93.rev.gaoland.net.smtp: . 259862:261302(1440) ack 256 win 108
<nop,nop,timestamp 4508409 3347979763>
12:55:04.667536 IP 23.128.17-93.rev.gaoland.net.smtp >
gateway.local.53202: . ack 242582 win 255 <nop,nop,timestamp 3347979778
4508373>
12:55:04.667643 IP gateway.local.53202 >
23.128.17-93.rev.gaoland.net.smtp: . 261302:262742(1440) ack 256 win 108
<nop,nop,timestamp 4508416 3347979778>
12:55:04.667665 IP gateway.local.53202 >
23.128.17-93.rev.gaoland.net.smtp: . 262742:264182(1440) ack 256 win 108
<nop,nop,timestamp 4508416 3347979778>
12:55:04.729363 IP 23.128.17-93.rev.gaoland.net.smtp >
gateway.local.53202: . ack 245462 win 255 <nop,nop,timestamp 3347979793
4508379>
12:55:04.729480 IP gateway.local.53202 >
23.128.17-93.rev.gaoland.net.smtp: . 264182:265622(1440) ack 256 win 108
<nop,nop,timestamp 4508422 3347979793>
12:55:04.729502 IP gateway.local.53202 >
23.128.17-93.rev.gaoland.net.smtp: . 265622:267062(1440) ack 256 win 108
<nop,nop,timestamp 4508422 3347979793>
12:55:04.729520 IP gateway.local.53202 >
23.128.17-93.rev.gaoland.net.smtp: . 267062:268502(1440) ack 256 win 108
<nop,nop,timestamp 4508422 3347979793>
12:55:04.789021 IP 23.128.17-93.rev.gaoland.net.smtp >
gateway.local.53202: . ack 248342 win 255 <nop,nop,timestamp 3347979808
4508385>
12:55:04.789133 IP gateway.local.53202 >
23.128.17-93.rev.gaoland.net.smtp: . 268502:269942(1440) ack 256 win 108
<nop,nop,timestamp 4508428 3347979808>
12:55:04.789155 IP gateway.local.53202 >
23.128.17-93.rev.gaoland.net.smtp: . 269942:271382(1440) ack 256 win 108
<nop,nop,timestamp 4508428 3347979808>
12:55:04.850124 IP 23.128.17-93.rev.gaoland.net.smtp >
gateway.local.53202: . ack 251222 win 255 <nop,nop,timestamp 3347979824
4508391>
12:55:04.850244 IP gateway.local.53202 >
23.128.17-93.rev.gaoland.net.smtp: . 271382:272822(1440) ack 256 win 108
<nop,nop,timestamp 4508434 3347979824>
12:55:04.850265 IP gateway.local.53202 >
23.128.17-93.rev.gaoland.net.smtp: P 272822:273044(222) ack 256 win 108
<nop,nop,timestamp 4508434 3347979824>
12:55:04.909955 IP 23.128.17-93.rev.gaoland.net.smtp >
gateway.local.53202: . ack 254102 win 255 <nop,nop,timestamp 3347979839
4508391>
12:55:04.970562 IP 23.128.17-93.rev.gaoland.net.smtp >
gateway.local.53202: . ack 256982 win 255 <nop,nop,timestamp 3347979854
4508397>
12:55:05.030867 IP 23.128.17-93.rev.gaoland.net.smtp >
gateway.local.53202: . ack 259862 win 255 <nop,nop,timestamp 3347979869
4508403>
12:55:05.091964 IP 23.128.17-93.rev.gaoland.net.smtp >
gateway.local.53202: . ack 262742 win 255 <nop,nop,timestamp 3347979884
4508409>
12:55:05.152388 IP 23.128.17-93.rev.gaoland.net.smtp >
gateway.local.53202: . ack 265622 win 255 <nop,nop,timestamp 3347979899
4508416>
12:55:05.214191 IP 23.128.17-93.rev.gaoland.net.smtp >
gateway.local.53202: . ack 268502 win 255 <nop,nop,timestamp 3347979914
4508422>
12:55:05.273944 IP 23.128.17-93.rev.gaoland.net.smtp >
gateway.local.53202: . ack 271382 win 255 <nop,nop,timestamp 3347979930
4508428>
12:55:05.310533 IP 23.128.17-93.rev.gaoland.net.smtp >
gateway.local.53202: . ack 273044 win 255 <nop,nop,timestamp 3347979939
4508434>
12:55:05.312419 IP 23.128.17-93.rev.gaoland.net.smtp >
gateway.local.53202: P 256:294(38) ack 273044 win 259 <nop,nop,timestamp
3347979939 4508434>
12:55:05.312526 IP gateway.local.53202 >
23.128.17-93.rev.gaoland.net.smtp: . ack 294 win 108 <nop,nop,timestamp
4508480 3347979939>
12:55:05.351764 IP gateway.local.53202 >
23.128.17-93.rev.gaoland.net.smtp: P 273044:273050(6) ack 294 win 108
<nop,nop,timestamp 4508484 3347979939>
12:55:05.414042 IP 23.128.17-93.rev.gaoland.net.smtp >
gateway.local.53202: P 294:309(15) ack 273050 win 259 <nop,nop,timestamp
3347979965 4508484>
12:55:05.414143 IP gateway.local.53202 >
23.128.17-93.rev.gaoland.net.smtp: . ack 309 win 108 <nop,nop,timestamp
4508490 3347979965>
12:55:05.414172 IP 23.128.17-93.rev.gaoland.net.smtp >
gateway.local.53202: F 309:309(0) ack 273050 win 259 <nop,nop,timestamp
3347979965 4508484>
12:55:05.447051 IP gateway.local.53202 >
23.128.17-93.rev.gaoland.net.smtp: . ack 310 win 108 <nop,nop,timestamp
4508494 3347979965>
12:55:05.486725 IP gateway.local.53202 >
23.128.17-93.rev.gaoland.net.smtp: F 273050:273050(0) ack 310 win 108
<nop,nop,timestamp 4508497 3347979965>
12:55:05.550008 IP 23.128.17-93.rev.gaoland.net.smtp >
gateway.local.53202: . ack 273051 win 259 <nop,nop,timestamp 3347979999
4508497>

Les valeurs des SACK me paraissent cohérentes cette fois...

Détail que j'ai zappé la dernière fois et qui pourrait avoir son
importance : quand je fais un tcpdump -i tun0, j'ai un warning :

root@gateway:/home/cyberjujum# tcpdump -i tun0
tcpdump: WARNING: arptype 65534 not supported by libpcap - falling back
to cooked socket

Que je n'ai pas quand je fais un tcpdump sur eth0. Je ne sais pas trop
ce que ça veut dire et si ça peut expliquer les valeurs de SACK
incohérentes...

Dans le second cas, il n'est pas anormal
que le client rejette ces SACK incorrects avec des RST, mais alors
pourquoi la passerelle ne le fait-elle pas aussi lorsqu'elle est
elle-même cliente ?

Il y a des règles de filtrage iptables sur la passerelle et le poste
client qui seraient susceptible d'expliquer leur différence de
comportement ?

Pas de règles iptables sur le poste client, sur la passerelle j'ai juste
les règles postées dans mon premier message. Et si je me connecte au VPN
directement depuis le poste client, pas de problème non plus. En fait si
je me connecte directement au VPN depuis n'importe quel poste (mon PC de
bureau, mon laptop, la passerelle) il n'y a aucun problème. C'est quand
je mets la passerelle entre les deux que ça pose problème :/

Quant au contournement consistant à fortement diminuer la valeur de MTU,
je suppose qu'il avait pour effet de diminuer le taux de paquets perdus.

Merci pour l'explication, ça explique aussi le fait que ça ne résolve le
problème qu'à moitié (mails de taille "moyenne" passent mais pas les
gros, déconnexions en SSH moins fréquentes mais toujours présentes) !

Curieux : j'ai le problème quand j'utilise mon PC de bureau (Ubuntu
8.10) et mon laptop (Ubuntu 9.04) comme client. Par contre, avec le PC
de mes parents (Windows XP), aucun problème ! Peut être que Windows XP
n'autorise pas les acquittements sélectifs, ce qui reviendrait au
comportement d'Ubuntu une fois tcp_sack passé à 0...

Julien Marchand a écrit :

Pascal Hambourg a écrit :

Donc soit ton tcpdump ne calcule pas correctement les valeurs de SACK
qu'il affiche (ce sont des valeurs relatives par rapport au numéro de
séquence initial du SYN) mais ça m'étonnerait, soit quelque chose
trafique les paquets en chemin avant qu'ils entrent dans le VPN. Tu
peux confirmer ou infirmer le premier cas en traçant une connexion
normale qui ne passe pas par le VPN.

Voici un tcpdump pris sur la passerelle toujours, mais de eth0 cette
fois lors de l'envoi du même mail via le serveur SMTP de mon FAI :

[...]

12:55:00.063972 IP 23.128.17-93.rev.gaoland.net.smtp >
gateway.local.53202: . ack 22262 win 204 <nop,nop,timestamp 3347978627
4507929,nop,nop,sack 1 {23702:25142}>

[...]

Les valeurs des SACK me paraissent cohérentes cette fois...

Oui, mais ce n'était pas la peine de coller les 1000 lignes...

Détail que j'ai zappé la dernière fois et qui pourrait avoir son
importance : quand je fais un tcpdump -i tun0, j'ai un warning :

root@gateway:/home/cyberjujum# tcpdump -i tun0
tcpdump: WARNING: arptype 65534 not supported by libpcap - falling back
to cooked socket

Que je n'ai pas quand je fais un tcpdump sur eth0. Je ne sais pas trop
ce que ça veut dire et si ça peut expliquer les valeurs de SACK
incohérentes...

C'est sans incidence, je pense que c'est juste parce qu'une interface
TUN est une "pure" interface IP (sans couche MAC ni ARP) contrairement à
une interface ethernet ou TAP.

Dans le second cas, il n'est pas anormal que le client rejette ces
SACK incorrects avec des RST, mais alors pourquoi la passerelle ne le
fait-elle pas aussi lorsqu'elle est elle-même cliente ?

Il y a des règles de filtrage iptables sur la passerelle et le poste
client qui seraient susceptible d'expliquer leur différence de
comportement ?

Pas de règles iptables sur le poste client, sur la passerelle j'ai juste
les règles postées dans mon premier message. Et si je me connecte au VPN
directement depuis le poste client, pas de problème non plus.

Donc juste le masquerading en sortie sur tun0.

En fait si
je me connecte directement au VPN depuis n'importe quel poste (mon PC de
bureau, mon laptop, la passerelle) il n'y a aucun problème. C'est quand
je mets la passerelle entre les deux que ça pose problème :/

Or pas de masquerading dans les cas où il n'y a pas de problème. Je
crois que j'ai compris. Le masquerading dépend du suivi de connexion
pour identifier les paquets à modifier. Or depuis le noyau 2.6.9, le
suivi des connexions TCP a été "durci" en ce qui concerne la
vérification de cohérence des numéros de séquence Je suppose que cela
concerne aussi les valeurs dans les SACK. Par conséquent si les numéros
de séquence de SACK sont incohérents, le paquet est classé dans l'état
INVALID et n'est pas traité par le masquerading. Le traitement d'un
paquet retour valide consiste à remplacer l'adresse destination (qui est
celle de l'interface tun0 de la passerelle), par l'adresse initiale du
client. Si en revanche le paquet retour est invalide, il n'est pas
modifié et arrive donc à la couche TCP de la passerelle. Or celle-ci n'a
pas ouvert de connexion correspondante (la couche TCP et iptables sont
indépendants), et c'est elle et non le client qui répond avec un RST.
Ainsi tcpdump sur le client ou l'interface LAN de la passerelle n'aurait
pas vu passer les paquets SACK fautifs ni les RST en réponse.

Un autre contournement possible consisterait donc à bloquer les paquets
dans l'état INVALID qui arrivent par tun0, ce qui permettrait de laisser
l'option tcp_sack activée sur le client (pas sûr que le gain de
performance soit immense ceci dit).

iptables -A INPUT -i tun0 -m state --state INVALID -j DROP

Un autre contournement possible (à vérifier) consisterait à régler le
suivi de connexion TCP sur la passerelle dans un mode plus permissif via
/proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_be_liberal=1 (ancien noyau
<~ 2.6.20) ou /proc/sys/net/netfilter/nf_conntrack_tcp_be_liberal=1
(noyau récent).

Pascal Hambourg a écrit :

Oui, mais ce n'était pas la peine de coller les 1000 lignes...

Désolé :/

Or pas de masquerading dans les cas où il n'y a pas de problème. Je
crois que j'ai compris. Le masquerading dépend du suivi de connexion
pour identifier les paquets à modifier. Or depuis le noyau 2.6.9, le
suivi des connexions TCP a été "durci" en ce qui concerne la
vérification de cohérence des numéros de séquence Je suppose que cela
concerne aussi les valeurs dans les SACK. Par conséquent si les numéros
de séquence de SACK sont incohérents, le paquet est classé dans l'état
INVALID et n'est pas traité par le masquerading. Le traitement d'un
paquet retour valide consiste à remplacer l'adresse destination (qui est
celle de l'interface tun0 de la passerelle), par l'adresse initiale du
client. Si en revanche le paquet retour est invalide, il n'est pas
modifié et arrive donc à la couche TCP de la passerelle. Or celle-ci n'a
pas ouvert de connexion correspondante (la couche TCP et iptables sont
indépendants), et c'est elle et non le client qui répond avec un RST.
Ainsi tcpdump sur le client ou l'interface LAN de la passerelle n'aurait
pas vu passer les paquets SACK fautifs ni les RST en réponse.

Merci pour l'explication :) Décidemment, j'en aurai appris des choses
avec ce problème !

Un autre contournement possible (à vérifier) consisterait à régler le
suivi de connexion TCP sur la passerelle dans un mode plus permissif via
/proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_be_liberal=1 (ancien noyau
<~ 2.6.20) ou /proc/sys/net/netfilter/nf_conntrack_tcp_be_liberal=1
(noyau récent).

Bingo !

J'ai directement essayé ça, et ça fonctionne !

Bravo pour avoir trouvé, et merci beaucoup !! Ça m'enlève une belle
épine du pied :)

Julien Marchand a écrit :

Curieux : j'ai le problème quand j'utilise mon PC de bureau (Ubuntu
8.10) et mon laptop (Ubuntu 9.04) comme client. Par contre, avec le PC
de mes parents (Windows XP), aucun problème ! Peut être que Windows XP
n'autorise pas les acquittements sélectifs, ce qui reviendrait au
comportement d'Ubuntu une fois tcp_sack passé à 0...

Facile à vérifier avec tcpdump, il suffit de vérifier la présence de
l'option sackOK dans le paquet SYN émis par Windows en début de connexion.

En tout cas mon Windows 2000 SP4 a bien l'option SACK activée, du moins
en IPv4 mais pas en IPv6 curieusement. Ça doit être réglable dans la
base de registre.

Pascal Hambourg a écrit :
> Facile à vérifier avec tcpdump, il suffit de vérifier la présence de

l'option sackOK dans le paquet SYN émis par Windows en début de connexion.

En tout cas mon Windows 2000 SP4 a bien l'option SACK activée, du moins
en IPv4 mais pas en IPv6 curieusement. Ça doit être réglable dans la
base de registre.

Ah ben en fait si :

14:16:25.938980 IP moi.2224 > serveurmail.smtp: S
3865381750:3865381750(0) win 65535 <mss 1260,nop,wscale 2,nop,nop,sackOK>

Mais d'après ce que je lis ensuite, Windows envoie les segments dans
l'ordre et le serveur n'envoie jamais de SACK. Du coup, pas de problème
et l'envoi du mail s'effectue bien !

Julien Marchand a écrit :

Pascal Hambourg a écrit :

Facile à vérifier avec tcpdump, il suffit de vérifier la présence de
l'option sackOK dans le paquet SYN émis par Windows en début de
connexion.

Ah ben en fait si :

14:16:25.938980 IP moi.2224 > serveurmail.smtp: S
3865381750:3865381750(0) win 65535 <mss 1260,nop,wscale 2,nop,nop,sackOK>

Mais d'après ce que je lis ensuite, Windows envoie les segments dans
l'ordre et le serveur n'envoie jamais de SACK. Du coup, pas de problème
et l'envoi du mail s'effectue bien !

En fait comme on peut le voir dans la trace de la connexion depuis la
passerelle l'envoi dans le désordre n'est pas la seule cause d'envoi de
SACK, il y a aussi les paquets perdus. Peut-être que Windows est moins
"aggressif" dans sa stratégie d'émission, et provoque moins de paquets
perdus.

Julien Marchand a écrit :

Pascal Hambourg a écrit :

Un autre contournement possible (à vérifier) consisterait à régler le
suivi de connexion TCP sur la passerelle dans un mode plus permissif
via /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_be_liberal=1 (ancien
noyau <~ 2.6.20) ou
/proc/sys/net/netfilter/nf_conntrack_tcp_be_liberal=1 (noyau récent).

Bingo !

J'ai directement essayé ça, et ça fonctionne !

Bravo pour avoir trouvé, et merci beaucoup !! Ça m'enlève une belle
épine du pied :)

Que cela ne t'empêche pas de signaler le problème au service
informatique de l'école, traces à l'appui. Contourner c'est bien,
corriger c'est mieux. Je penche pour un firewall qui modifierait les
numéros de séquence TCP à la volée [1] mais oublierait ceux des SACK, ce
qui serait une honte dans la mesure où la spécification de SACK (RFC
2018) date de 1996. A la rigueur s'il s'avère que leur bazar n'est pas
fichu d'envoyer des SACK corrects, alors qu'ils les désactivent.

A noter qu'avec un noyau 2.6.25 et iptables 1.4.1 au moins, on peut
supprimer à la volée les options "SACK permitted" (dans les paquets SYN)
et "SACK" (dans les paquets d'acquittement) dans les paquets TCP qui
transitent par tun0 (pas besoin des deux à la fois normalement, c'est
ceinture et bretelles) :

iptables -t mangle -A POSTROUTING -o tun0 -p tcp
-j TCPOPTSTRIP --strip-options sack-permitted,sack
iptables -t mangle -A PREROUTING -i tun0 -p tcp
-j TCPOPTSTRIP --strip-options sack-permitted,sack

[1] Pourquoi modifier les numéros de séquence ? Certains systèmes ou
équipements généralement anciens générent des numéros de séquence
initiaux (ISN) trop facilement prévisibles, ce qui les rend vulnérables
à certaines attaques. J'imagine que le remplacement à la volée des
numéros de séquence initiaux par des valeurs moins prévisibles sert à
protéger contre ces attaques. Les ISN des systèmes modernes, autant
Linux que les Windows récents, sont très difficiles à prévoir.

Pascal Hambourg a écrit :

Que cela ne t'empêche pas de signaler le problème au service
informatique de l'école, traces à l'appui. Contourner c'est bien,
corriger c'est mieux. Je penche pour un firewall qui modifierait les
numéros de séquence TCP à la volée [1] mais oublierait ceux des SACK, ce
qui serait une honte dans la mesure où la spécification de SACK (RFC
2018) date de 1996. A la rigueur s'il s'avère que leur bazar n'est pas
fichu d'envoyer des SACK corrects, alors qu'ils les désactivent.

Je leur ferai remonter, j'ai plein de captures de paquets sous le coude
maintenant !

A noter qu'avec un noyau 2.6.25 et iptables 1.4.1 au moins, on peut
supprimer à la volée les options "SACK permitted" (dans les paquets SYN)
et "SACK" (dans les paquets d'acquittement) dans les paquets TCP qui
transitent par tun0 (pas besoin des deux à la fois normalement, c'est
ceinture et bretelles) :

iptables -t mangle -A POSTROUTING -o tun0 -p tcp
-j TCPOPTSTRIP --strip-options sack-permitted,sack
iptables -t mangle -A PREROUTING -i tun0 -p tcp
-j TCPOPTSTRIP --strip-options sack-permitted,sack

Et donc ceci supprimerait l'option sackOK dans les paquets SYN en début
de connexion/dans les paquets d'acquittement, ce qui reviendrait à
mettre tcp_sack à 0 sur les clients mais sans avoir à le faire sur tous
les clients ?

[1] Pourquoi modifier les numéros de séquence ? Certains systèmes ou
équipements généralement anciens générent des numéros de séquence
initiaux (ISN) trop facilement prévisibles, ce qui les rend vulnérables
à certaines attaques. J'imagine que le remplacement à la volée des
numéros de séquence initiaux par des valeurs moins prévisibles sert à
protéger contre ces attaques. Les ISN des systèmes modernes, autant
Linux que les Windows récents, sont très difficiles à prévoir.

Merci, c'est une question que je me posais car je ne voyais pas bien
l'intérêt ! Vous m'impressionnez, vous êtes admin réseau de profession ? :)

Julien Marchand a écrit :

Pascal Hambourg a écrit :

iptables -t mangle -A POSTROUTING -o tun0 -p tcp
-j TCPOPTSTRIP --strip-options sack-permitted,sack
iptables -t mangle -A PREROUTING -i tun0 -p tcp
-j TCPOPTSTRIP --strip-options sack-permitted,sack

Et donc ceci supprimerait l'option sackOK dans les paquets SYN en début
de connexion/dans les paquets d'acquittement, ce qui reviendrait à
mettre tcp_sack à 0 sur les clients mais sans avoir à le faire sur tous
les clients ?

Oui, et ceci uniquement pour les connexions TCP passant par le VPN.

Vous m'impressionnez, vous êtes admin réseau de profession ? :)

Non. Peut-être un jour, qui sait.