Passerelle, routage, VPN, MTU

Bonjour à tous,

Pour les pros du réseau, une petite question qui me fait tourner en bourrique depuis un bon moment maintenant :

J'ai une passerelle sous Ubuntu server, qui en gros me sert à partager une connexion VPN. Cette passerelle profite de ma connexion perso pour se connecter à un VPN qui ne me donne accès qu'à certains serveurs et a des routes configurées pour dispatcher les paquets là où il faut (mon FAI pour le net "classique", le VPN pour les serveurs à accès restreint). Comme ça mes autres PC clients (PC de bureau, laptop...) ont une connexion prête à l'emploi en passant par cette passerelle.

Le hic, c'est que j'ai quelques soucis :
- Impossible d'envoyer de "gros" mails (long contenu ou pièce jointe), l'envoi se bloque en plein milieu
- Impossible d'afficher certaines pages (genre certaines pages de phpMyAdmin)
- Déconnexions fréquentes en SSH (je parcours un fichier et pouf, la connexion SSH se gèle)

Ce qui selon ce que j'ai pu voir sur le net s'apparente à un problème de MTU.

Ces problèmes apparaissent seulement avec les serveurs accessibles via le VPN (impossible d'envoyer un mail avec pièce jointe via un serveur SMTP accessible via ce VPN, alors qu'avec celui de mon FAI c'est nickel ; le seul phpMyAdmin qui foire est hébergé sur un serveur auquel j'accède via ce VPN, idem pour les décos SSH...).

Voici quelques infos :
--------------------
root@gateway:/usr/local/share/gateway2# ifconfig
eth0 Link encap:Ethernet HWaddr 00:22:15:d3:8e:28
inet addr:192.168.1.254 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr: fe80::222:15ff:fed3:8e28/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:4583 errors:0 dropped:0 overruns:0 frame:0
TX packets:3917 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:1462854 (1.4 MB) TX bytes:1479658 (1.4 MB)
Interrupt:220 Base address:0xe000

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:4 errors:0 dropped:0 overruns:0 frame:0
TX packets:4 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:840 (840.0 B) TX bytes:840 (840.0 B)

tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:10.31.46.251 P-t-P:10.31.46.251 Mask:255.255.248.0
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1390 Metric:1
RX packets:924 errors:0 dropped:0 overruns:0 frame:0
TX packets:1164 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:500
RX bytes:719440 (719.4 KB) TX bytes:384407 (384.4 KB)
--------------------

Mon script iptables (j'ai ouvert autant que j'ai pu tellement je désespère :)) :
--------------------
echo 1 > /proc/sys/net/ipv4/ip_forward

# Réinitialisation
iptables -F
iptables -X
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT

# Idem, table NAT
iptables -t nat -F
iptables -t nat -X
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
iptables -t nat -P OUTPUT ACCEPT

iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE
--------------------


J'ai remarqué le MTU 1390 sur l'interface tun0 (justement celle du VPN). J'ai essayé de passer le MTU de mes postes clients à 1390 voire moins, ça ne résoud pas le problème (peut être un peu de mieux, cad que je peux envoyer un long mail ou accéder à des pages qui ne voulaient pas se charger auparavant, mais je finis toujours par avoir des décos en SSH, les mails avec pièce jointe ne passent toujours pas, etc...).

Voyez-vous quelque chose qui cloche ?


Merci beaucoup ! :)