Bonjour,
Je viens vers vous parce que j'ai un gros soucis que je n'arrive pas à
résoudre (même pas à comprendre...).
Seulement voilà, pour faire mes tests je me suis mis directement en cable
croisé derrière le routeur et certains sites web ne passent pas... Je veux
dire par ne passe pas c'est que je n'ai pas la réponse lors de ma requêtte
http. A savoir que j'accède à ces sites qui posent soucis via lynx sur le
routeur lui même.
J'ai fais divers test et la résolution dns fonctionne bien, les pings
fonctionnent de partout (mon client peux pinger le routeur, le serveur web
et l'on peut pinger le routeur de l'extérieur), si je fais un nmap -p 80
depuis le client le port 80 est bien ouvert sur le site qui ne fonctionne
pas et si je regarde les logs de shorewall ou même en tcpdump lors d'une
tentative d'accès les accès se font bien, tout est accepté. Pour info
j'accepte tout en sortie depuis mon client aussi bien vers le net que vers
le routeur et le routeur peux également faire ce qu'il veux.
Des sites comme http://fr.yahoo.com fonctionne parfaitement alors que
http://www.telecharger.com ne fonctionne pas. Alors que comme dit les
pings passent, les scans de port aussi.
Pour levée de doute ce matin j'ai réinstallé intégralement le routeur avec
une sarge net install du 30/O9/2004, j'ai refais ma config réseau, ma
config de shorewall et le résultat est le même !
Ha vi j'oublié je me connecte par modem ethernet en pppoe et à ce niveau
là tout semble ok aussi.
Donc voili, si vous avez la moindre piste à me proposer parce que là je ne
sais pas comment pouvoir trouver une soluce...
Bonjour,
Je viens vers vous parce que j'ai un gros soucis que je n'arrive pas à
résoudre (même pas à comprendre...).
Seulement voilà, pour faire mes tests je me suis mis directement en cable
croisé derrière le routeur et certains sites web ne passent pas... Je veux
dire par ne passe pas c'est que je n'ai pas la réponse lors de ma requêtte
http. A savoir que j'accède à ces sites qui posent soucis via lynx sur le
routeur lui même.
J'ai fais divers test et la résolution dns fonctionne bien, les pings
fonctionnent de partout (mon client peux pinger le routeur, le serveur web
et l'on peut pinger le routeur de l'extérieur), si je fais un nmap -p 80
depuis le client le port 80 est bien ouvert sur le site qui ne fonctionne
pas et si je regarde les logs de shorewall ou même en tcpdump lors d'une
tentative d'accès les accès se font bien, tout est accepté. Pour info
j'accepte tout en sortie depuis mon client aussi bien vers le net que vers
le routeur et le routeur peux également faire ce qu'il veux.
Des sites comme http://fr.yahoo.com fonctionne parfaitement alors que
http://www.telecharger.com ne fonctionne pas. Alors que comme dit les
pings passent, les scans de port aussi.
Pour levée de doute ce matin j'ai réinstallé intégralement le routeur avec
une sarge net install du 30/O9/2004, j'ai refais ma config réseau, ma
config de shorewall et le résultat est le même !
Ha vi j'oublié je me connecte par modem ethernet en pppoe et à ce niveau
là tout semble ok aussi.
Donc voili, si vous avez la moindre piste à me proposer parce que là je ne
sais pas comment pouvoir trouver une soluce...
Bonjour,
Je viens vers vous parce que j'ai un gros soucis que je n'arrive pas à
résoudre (même pas à comprendre...).
Seulement voilà, pour faire mes tests je me suis mis directement en cable
croisé derrière le routeur et certains sites web ne passent pas... Je veux
dire par ne passe pas c'est que je n'ai pas la réponse lors de ma requêtte
http. A savoir que j'accède à ces sites qui posent soucis via lynx sur le
routeur lui même.
J'ai fais divers test et la résolution dns fonctionne bien, les pings
fonctionnent de partout (mon client peux pinger le routeur, le serveur web
et l'on peut pinger le routeur de l'extérieur), si je fais un nmap -p 80
depuis le client le port 80 est bien ouvert sur le site qui ne fonctionne
pas et si je regarde les logs de shorewall ou même en tcpdump lors d'une
tentative d'accès les accès se font bien, tout est accepté. Pour info
j'accepte tout en sortie depuis mon client aussi bien vers le net que vers
le routeur et le routeur peux également faire ce qu'il veux.
Des sites comme http://fr.yahoo.com fonctionne parfaitement alors que
http://www.telecharger.com ne fonctionne pas. Alors que comme dit les
pings passent, les scans de port aussi.
Pour levée de doute ce matin j'ai réinstallé intégralement le routeur avec
une sarge net install du 30/O9/2004, j'ai refais ma config réseau, ma
config de shorewall et le résultat est le même !
Ha vi j'oublié je me connecte par modem ethernet en pppoe et à ce niveau
là tout semble ok aussi.
Donc voili, si vous avez la moindre piste à me proposer parce que là je ne
sais pas comment pouvoir trouver une soluce...
Essaye de voir les valeurs de:
/proc/sys/net/ipv4/tcp_ecn
sur les machines incriminées (plutôt le poste de travail que la
passerelle en général), et mets 0 à la place de 1.
Si c'est ça, alors tu peux intégrer la ligne:
net/ipv4/tcp_ecn=0
au fichier /etc/sysctl.conf
HTH
Essaye de voir les valeurs de:
/proc/sys/net/ipv4/tcp_ecn
sur les machines incriminées (plutôt le poste de travail que la
passerelle en général), et mets 0 à la place de 1.
Si c'est ça, alors tu peux intégrer la ligne:
net/ipv4/tcp_ecn=0
au fichier /etc/sysctl.conf
HTH
Essaye de voir les valeurs de:
/proc/sys/net/ipv4/tcp_ecn
sur les machines incriminées (plutôt le poste de travail que la
passerelle en général), et mets 0 à la place de 1.
Si c'est ça, alors tu peux intégrer la ligne:
net/ipv4/tcp_ecn=0
au fichier /etc/sysctl.conf
HTH
Il y'a déjà 0 dans /proc/sys/net/ipv4/tcp_ecn....
Que ce soit sur le routeur ou le client. Pour info j'ai exactement le même
problème que le client soit un linux ou un winXP...
Au passage à quoi correspond ce paramêtre ?
Il y'a déjà 0 dans /proc/sys/net/ipv4/tcp_ecn....
Que ce soit sur le routeur ou le client. Pour info j'ai exactement le même
problème que le client soit un linux ou un winXP...
Au passage à quoi correspond ce paramêtre ?
Il y'a déjà 0 dans /proc/sys/net/ipv4/tcp_ecn....
Que ce soit sur le routeur ou le client. Pour info j'ai exactement le même
problème que le client soit un linux ou un winXP...
Au passage à quoi correspond ce paramêtre ?
Ah, alors ça sent le souci de taille de paquets... Regarde du côté MRU
et MTU... Je sais qu'en pppoe ou pptp faut faire quelques calculs ;)
Ah, alors ça sent le souci de taille de paquets... Regarde du côté MRU
et MTU... Je sais qu'en pppoe ou pptp faut faire quelques calculs ;)
Ah, alors ça sent le souci de taille de paquets... Regarde du côté MRU
et MTU... Je sais qu'en pppoe ou pptp faut faire quelques calculs ;)
Bonjour,
Je viens vers vous parce que j'ai un gros soucis que je n'arrive pas à
résoudre (même pas à comprendre...).
Alors voici mon soucis :
J'ai une debian sarge sur un ibm netfinity 3500 avec deux disque SCSCI sur
un raid 1 matériel. Noyau 2.6.8-1-686. Cette sarge a 3 cartes réseau. Une
pour le modem ethernet, une autre pour un pc en dmz, et la dernière est
rattachée à un proxy.
Sur le routeur j'utilise shorewall (2.0.13) pour faire usage de pare feu
et la nat. La nat fonctionne, le filtrage fonctionne tout le monde est
heureux...
Seulement voilà, pour faire mes tests je me suis mis directement en cab le
croisé derrière le routeur et certains sites web ne passent pas... Je veux
dire par ne passe pas c'est que je n'ai pas la réponse lors de ma requ êtte
http. A savoir que j'accède à ces sites qui posent soucis via lynx su r le
routeur lui même.
J'ai fais divers test et la résolution dns fonctionne bien, les pings
fonctionnent de partout (mon client peux pinger le routeur, le serveur web
et l'on peut pinger le routeur de l'extérieur), si je fais un nmap -p 80
depuis le client le port 80 est bien ouvert sur le site qui ne fonctionne
pas et si je regarde les logs de shorewall ou même en tcpdump lors d'une
tentative d'accès les accès se font bien, tout est accepté. Pour in fo
j'accepte tout en sortie depuis mon client aussi bien vers le net que vers
le routeur et le routeur peux également faire ce qu'il veux.
Des sites comme http://fr.yahoo.com fonctionne parfaitement alors que
http://www.telecharger.com ne fonctionne pas. Alors que comme dit les
pings passent, les scans de port aussi.
Pour levée de doute ce matin j'ai réinstallé intégralement le rou teur avec
une sarge net install du 30/O9/2004, j'ai refais ma config réseau, ma
config de shorewall et le résultat est le même !
Ha vi j'oublié je me connecte par modem ethernet en pppoe et à ce niv eau
là tout semble ok aussi.
Donc voili, si vous avez la moindre piste à me proposer parce que là je ne
sais pas comment pouvoir trouver une soluce...
Merci d'avance aux âmes bienveillante sur cette liste :)
sich
Bonjour,
Je viens vers vous parce que j'ai un gros soucis que je n'arrive pas à
résoudre (même pas à comprendre...).
Alors voici mon soucis :
J'ai une debian sarge sur un ibm netfinity 3500 avec deux disque SCSCI sur
un raid 1 matériel. Noyau 2.6.8-1-686. Cette sarge a 3 cartes réseau. Une
pour le modem ethernet, une autre pour un pc en dmz, et la dernière est
rattachée à un proxy.
Sur le routeur j'utilise shorewall (2.0.13) pour faire usage de pare feu
et la nat. La nat fonctionne, le filtrage fonctionne tout le monde est
heureux...
Seulement voilà, pour faire mes tests je me suis mis directement en cab le
croisé derrière le routeur et certains sites web ne passent pas... Je veux
dire par ne passe pas c'est que je n'ai pas la réponse lors de ma requ êtte
http. A savoir que j'accède à ces sites qui posent soucis via lynx su r le
routeur lui même.
J'ai fais divers test et la résolution dns fonctionne bien, les pings
fonctionnent de partout (mon client peux pinger le routeur, le serveur web
et l'on peut pinger le routeur de l'extérieur), si je fais un nmap -p 80
depuis le client le port 80 est bien ouvert sur le site qui ne fonctionne
pas et si je regarde les logs de shorewall ou même en tcpdump lors d'une
tentative d'accès les accès se font bien, tout est accepté. Pour in fo
j'accepte tout en sortie depuis mon client aussi bien vers le net que vers
le routeur et le routeur peux également faire ce qu'il veux.
Des sites comme http://fr.yahoo.com fonctionne parfaitement alors que
http://www.telecharger.com ne fonctionne pas. Alors que comme dit les
pings passent, les scans de port aussi.
Pour levée de doute ce matin j'ai réinstallé intégralement le rou teur avec
une sarge net install du 30/O9/2004, j'ai refais ma config réseau, ma
config de shorewall et le résultat est le même !
Ha vi j'oublié je me connecte par modem ethernet en pppoe et à ce niv eau
là tout semble ok aussi.
Donc voili, si vous avez la moindre piste à me proposer parce que là je ne
sais pas comment pouvoir trouver une soluce...
Merci d'avance aux âmes bienveillante sur cette liste :)
sich
Bonjour,
Je viens vers vous parce que j'ai un gros soucis que je n'arrive pas à
résoudre (même pas à comprendre...).
Alors voici mon soucis :
J'ai une debian sarge sur un ibm netfinity 3500 avec deux disque SCSCI sur
un raid 1 matériel. Noyau 2.6.8-1-686. Cette sarge a 3 cartes réseau. Une
pour le modem ethernet, une autre pour un pc en dmz, et la dernière est
rattachée à un proxy.
Sur le routeur j'utilise shorewall (2.0.13) pour faire usage de pare feu
et la nat. La nat fonctionne, le filtrage fonctionne tout le monde est
heureux...
Seulement voilà, pour faire mes tests je me suis mis directement en cab le
croisé derrière le routeur et certains sites web ne passent pas... Je veux
dire par ne passe pas c'est que je n'ai pas la réponse lors de ma requ êtte
http. A savoir que j'accède à ces sites qui posent soucis via lynx su r le
routeur lui même.
J'ai fais divers test et la résolution dns fonctionne bien, les pings
fonctionnent de partout (mon client peux pinger le routeur, le serveur web
et l'on peut pinger le routeur de l'extérieur), si je fais un nmap -p 80
depuis le client le port 80 est bien ouvert sur le site qui ne fonctionne
pas et si je regarde les logs de shorewall ou même en tcpdump lors d'une
tentative d'accès les accès se font bien, tout est accepté. Pour in fo
j'accepte tout en sortie depuis mon client aussi bien vers le net que vers
le routeur et le routeur peux également faire ce qu'il veux.
Des sites comme http://fr.yahoo.com fonctionne parfaitement alors que
http://www.telecharger.com ne fonctionne pas. Alors que comme dit les
pings passent, les scans de port aussi.
Pour levée de doute ce matin j'ai réinstallé intégralement le rou teur avec
une sarge net install du 30/O9/2004, j'ai refais ma config réseau, ma
config de shorewall et le résultat est le même !
Ha vi j'oublié je me connecte par modem ethernet en pppoe et à ce niv eau
là tout semble ok aussi.
Donc voili, si vous avez la moindre piste à me proposer parce que là je ne
sais pas comment pouvoir trouver une soluce...
Merci d'avance aux âmes bienveillante sur cette liste :)
sich
Ma solution (il y a sans doute plus propre) :
1. Créez le fichier /etc/ppp/ip-up.d/99mtu
2. Mettre dans ce fichier
#!/bin/sh
ifconfig ppp0 mtu 1412
3. Rendre exécutable
4. Relancer la connexion
A priori tous les scripts présents dans ce répertoire sonr exécutés à la
connexion.
5. un /sbin/ifconfig ppp0 devrait indiquer que le MTU est à 1412
6. Vérifier (moi c'est le site de France Culture qui me servait de test)
En espérant que cela t'aide
Jérôme
PS : Au passage avec les mêmes clients (debian SID & testing), en
utilisant
une autre distribution comme routeur il n'y avait pas de souci.
PS2 : Le routeur qui posait problème était sous Debian SID.
Ma solution (il y a sans doute plus propre) :
1. Créez le fichier /etc/ppp/ip-up.d/99mtu
2. Mettre dans ce fichier
#!/bin/sh
ifconfig ppp0 mtu 1412
3. Rendre exécutable
4. Relancer la connexion
A priori tous les scripts présents dans ce répertoire sonr exécutés à la
connexion.
5. un /sbin/ifconfig ppp0 devrait indiquer que le MTU est à 1412
6. Vérifier (moi c'est le site de France Culture qui me servait de test)
En espérant que cela t'aide
Jérôme
PS : Au passage avec les mêmes clients (debian SID & testing), en
utilisant
une autre distribution comme routeur il n'y avait pas de souci.
PS2 : Le routeur qui posait problème était sous Debian SID.
Ma solution (il y a sans doute plus propre) :
1. Créez le fichier /etc/ppp/ip-up.d/99mtu
2. Mettre dans ce fichier
#!/bin/sh
ifconfig ppp0 mtu 1412
3. Rendre exécutable
4. Relancer la connexion
A priori tous les scripts présents dans ce répertoire sonr exécutés à la
connexion.
5. un /sbin/ifconfig ppp0 devrait indiquer que le MTU est à 1412
6. Vérifier (moi c'est le site de France Culture qui me servait de test)
En espérant que cela t'aide
Jérôme
PS : Au passage avec les mêmes clients (debian SID & testing), en
utilisant
une autre distribution comme routeur il n'y avait pas de souci.
PS2 : Le routeur qui posait problème était sous Debian SID.
On Mer 5 janvier 2005 16:07, François TOURDE a écrit :Ah, alors ça sent le souci de taille de paquets... Regarde du côté MRU
et MTU... Je sais qu'en pppoe ou pptp faut faire quelques calculs ;)
Ben le MTU est à 1492 sur la connection PPPOE donc ça c'est normal, sur
les pattes ethernet on est à 1500 normal aussi donc... Le proxy juste
derrière est en MTU à 1500 sur ses deux cartes réseau aussi... Donc je ne
pense pas que le MTU puisse être le vilain de l'histoire :) .
Au niveau du MRU je bidouille ça comment ?
On Mer 5 janvier 2005 16:07, François TOURDE a écrit :
Ah, alors ça sent le souci de taille de paquets... Regarde du côté MRU
et MTU... Je sais qu'en pppoe ou pptp faut faire quelques calculs ;)
Ben le MTU est à 1492 sur la connection PPPOE donc ça c'est normal, sur
les pattes ethernet on est à 1500 normal aussi donc... Le proxy juste
derrière est en MTU à 1500 sur ses deux cartes réseau aussi... Donc je ne
pense pas que le MTU puisse être le vilain de l'histoire :) .
Au niveau du MRU je bidouille ça comment ?
On Mer 5 janvier 2005 16:07, François TOURDE a écrit :Ah, alors ça sent le souci de taille de paquets... Regarde du côté MRU
et MTU... Je sais qu'en pppoe ou pptp faut faire quelques calculs ;)
Ben le MTU est à 1492 sur la connection PPPOE donc ça c'est normal, sur
les pattes ethernet on est à 1500 normal aussi donc... Le proxy juste
derrière est en MTU à 1500 sur ses deux cartes réseau aussi... Donc je ne
pense pas que le MTU puisse être le vilain de l'histoire :) .
Au niveau du MRU je bidouille ça comment ?
Bonjour,
Merci à tous pour vos réponses si nombreuses :)
Je vais regarder comment faire les choses plus proprement mais là pour le
moment ça fonctionne ! Du moins il semblerait :)
Bon comme je n'ai que deux machines en direct derrière le routeur j'ai mis
le mtu de ces deux machines à 1492 et là ça marche ! Mes autres clients
passant par le proxy ça ne pose pas de soucis....
Bonjour,
Merci à tous pour vos réponses si nombreuses :)
Je vais regarder comment faire les choses plus proprement mais là pour le
moment ça fonctionne ! Du moins il semblerait :)
Bon comme je n'ai que deux machines en direct derrière le routeur j'ai mis
le mtu de ces deux machines à 1492 et là ça marche ! Mes autres clients
passant par le proxy ça ne pose pas de soucis....
Bonjour,
Merci à tous pour vos réponses si nombreuses :)
Je vais regarder comment faire les choses plus proprement mais là pour le
moment ça fonctionne ! Du moins il semblerait :)
Bon comme je n'ai que deux machines en direct derrière le routeur j'ai mis
le mtu de ces deux machines à 1492 et là ça marche ! Mes autres clients
passant par le proxy ça ne pose pas de soucis....
Donc voili, si vous avez la moindre piste à me proposer parce que là je ne
sais pas comment pouvoir trouver une soluce...
Merci d'avance aux âmes bienveillante sur cette liste :)
Donc voili, si vous avez la moindre piste à me proposer parce que là je ne
sais pas comment pouvoir trouver une soluce...
Merci d'avance aux âmes bienveillante sur cette liste :)
Donc voili, si vous avez la moindre piste à me proposer parce que là je ne
sais pas comment pouvoir trouver une soluce...
Merci d'avance aux âmes bienveillante sur cette liste :)
