J'essaye d'installer un VPN bridgé entre un centre parisien, un
local parisien et un local à l'autre bout du monde.
Considérons une adresse an 10.XXX.XXX.XXX/28. J'ai configuré openvpn
sur une station Linux. Cette machine route tout ce qu'il faut vers
l'aplication extranet (route par défaut) et vers un proxy (squid)
pour autoriser les accès internet. J'ai aussi configuré le truc pour
que le débit du vpn soit de 512 kbits par seconde à grands coups de
QoS.
Depuis le local parisien, tout fonctionne. Le VPN prend la route par
défaut du système, l'accès internet se fait par le proxy et j'ai
accès à l'extranet sans aucun souci. Depuis l'étranger, j'arrive à
me connecter au vpn (udp ou tcp, mêmes résultats), j'arrive à me
balader sur le grand ternet (à 512 kbps), mais l'application
extranet (siebel V7R1 pour ne pas la nommer) rame comme ce n'est pas
possible.
Je ne vois pas trop ce qui pourrait coincer, et je ne vois pas non
plus quelle pourrait être la différence entre la liaison depuis le
local parisien et celle depuis l'étranger (la ligne est par ailleurs
bonne vers ce local).
Une idée, parce que là, je sèche...
Cordialement,
JKB
--
Le cerveau, c'est un véritable scandale écologique. Il représente 2% de notre
masse corporelle, mais disperse à lui seul 25% de l'énergie que nous
consommons tous les jours.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Eric Belhomme
JKB wrote in news::
Je ne vois pas trop ce qui pourrait coincer, et je ne vois pas non plus quelle pourrait être la différence entre la liaison depuis le local parisien et celle depuis l'étranger (la ligne est par ailleurs bonne vers ce local).
à part un problème de fragmentation à cause de l'encapsulation IP dans UDP,
je vois pas... As tu essayé de réduire la taille de tes paquets afin d'éviter la fragmentation ?
-- Rico
JKB <knatschke@koenigsberg.fr> wrote in
news:slrnes49h0.gvb.knatschke@schroedinger.systella.fr:
Je ne vois pas trop ce qui pourrait coincer, et je ne vois pas non
plus quelle pourrait être la différence entre la liaison depuis le
local parisien et celle depuis l'étranger (la ligne est par ailleurs
bonne vers ce local).
à part un problème de fragmentation à cause de l'encapsulation IP dans UDP,
je vois pas... As tu essayé de réduire la taille de tes paquets afin
d'éviter la fragmentation ?
Je ne vois pas trop ce qui pourrait coincer, et je ne vois pas non plus quelle pourrait être la différence entre la liaison depuis le local parisien et celle depuis l'étranger (la ligne est par ailleurs bonne vers ce local).
à part un problème de fragmentation à cause de l'encapsulation IP dans UDP,
je vois pas... As tu essayé de réduire la taille de tes paquets afin d'éviter la fragmentation ?
-- Rico
JKB
Le 02-02-2007, à propos de Re: VPN et comportement bizarre, Eric Belhomme écrivait dans fr.comp.reseaux.ip :
JKB wrote in news::
Je ne vois pas trop ce qui pourrait coincer, et je ne vois pas non plus quelle pourrait être la différence entre la liaison depuis le local parisien et celle depuis l'étranger (la ligne est par ailleurs bonne vers ce local).
à part un problème de fragmentation à cause de l'encapsulation IP dans UDP,
je vois pas... As tu essayé de réduire la taille de tes paquets afin d'éviter la fragmentation ?
Sachant que le VPN fonctionne bien pour les ports 53/TCP et 3128/TCP, je suppose que le problème de fragmentation est un problème de fragmentation sur le lien VPN. Donc que faire ?
Cordialement,
JKB
PS: j'ai essayé un VPN en TCP, mais cela donne exactement le même résultat.
-- Le cerveau, c'est un véritable scandale écologique. Il représente 2% de notre masse corporelle, mais disperse à lui seul 25% de l'énergie que nous consommons tous les jours.
Le 02-02-2007, à propos de
Re: VPN et comportement bizarre,
Eric Belhomme écrivait dans fr.comp.reseaux.ip :
JKB <knatschke@koenigsberg.fr> wrote in
news:slrnes49h0.gvb.knatschke@schroedinger.systella.fr:
Je ne vois pas trop ce qui pourrait coincer, et je ne vois pas non
plus quelle pourrait être la différence entre la liaison depuis le
local parisien et celle depuis l'étranger (la ligne est par ailleurs
bonne vers ce local).
à part un problème de fragmentation à cause de l'encapsulation IP dans UDP,
je vois pas... As tu essayé de réduire la taille de tes paquets afin
d'éviter la fragmentation ?
Sachant que le VPN fonctionne bien pour les ports 53/TCP et
3128/TCP, je suppose que le problème de fragmentation est un
problème de fragmentation sur le lien VPN. Donc que faire ?
Cordialement,
JKB
PS: j'ai essayé un VPN en TCP, mais cela donne exactement le même
résultat.
--
Le cerveau, c'est un véritable scandale écologique. Il représente 2% de notre
masse corporelle, mais disperse à lui seul 25% de l'énergie que nous
consommons tous les jours.
Le 02-02-2007, à propos de Re: VPN et comportement bizarre, Eric Belhomme écrivait dans fr.comp.reseaux.ip :
JKB wrote in news::
Je ne vois pas trop ce qui pourrait coincer, et je ne vois pas non plus quelle pourrait être la différence entre la liaison depuis le local parisien et celle depuis l'étranger (la ligne est par ailleurs bonne vers ce local).
à part un problème de fragmentation à cause de l'encapsulation IP dans UDP,
je vois pas... As tu essayé de réduire la taille de tes paquets afin d'éviter la fragmentation ?
Sachant que le VPN fonctionne bien pour les ports 53/TCP et 3128/TCP, je suppose que le problème de fragmentation est un problème de fragmentation sur le lien VPN. Donc que faire ?
Cordialement,
JKB
PS: j'ai essayé un VPN en TCP, mais cela donne exactement le même résultat.
-- Le cerveau, c'est un véritable scandale écologique. Il représente 2% de notre masse corporelle, mais disperse à lui seul 25% de l'énergie que nous consommons tous les jours.
Dominique ROUSSEAU
Le ven, 02 fév 2007 at 11:24 GMT, Eric Belhomme <{rico}+no/ a écrit :
JKB wrote in news::
Je ne vois pas trop ce qui pourrait coincer, et je ne vois pas non plus quelle pourrait être la différence entre la liaison depuis le local parisien et celle depuis l'étranger (la ligne est par ailleurs bonne vers ce local).
à part un problème de fragmentation à cause de l'encapsulation IP dans UDP,
je vois pas... As tu essayé de réduire la taille de tes paquets afin d'éviter la fragmentation ?
Oui, moi aussi ça me fait penser à un problème de MTU.
Pour tester : essayer de baisser la MTU côté client et/ou serveur (ne pas toucher au routeur).
Le ven, 02 fév 2007 at 11:24 GMT, Eric Belhomme <{rico}+no/spam@ricospirit.net> a écrit :
JKB <knatschke@koenigsberg.fr> wrote in
news:slrnes49h0.gvb.knatschke@schroedinger.systella.fr:
Je ne vois pas trop ce qui pourrait coincer, et je ne vois pas non
plus quelle pourrait être la différence entre la liaison depuis le
local parisien et celle depuis l'étranger (la ligne est par ailleurs
bonne vers ce local).
à part un problème de fragmentation à cause de l'encapsulation IP dans UDP,
je vois pas... As tu essayé de réduire la taille de tes paquets afin
d'éviter la fragmentation ?
Oui, moi aussi ça me fait penser à un problème de MTU.
Pour tester : essayer de baisser la MTU côté client et/ou serveur (ne
pas toucher au routeur).
Le ven, 02 fév 2007 at 11:24 GMT, Eric Belhomme <{rico}+no/ a écrit :
JKB wrote in news::
Je ne vois pas trop ce qui pourrait coincer, et je ne vois pas non plus quelle pourrait être la différence entre la liaison depuis le local parisien et celle depuis l'étranger (la ligne est par ailleurs bonne vers ce local).
à part un problème de fragmentation à cause de l'encapsulation IP dans UDP,
je vois pas... As tu essayé de réduire la taille de tes paquets afin d'éviter la fragmentation ?
Oui, moi aussi ça me fait penser à un problème de MTU.
Pour tester : essayer de baisser la MTU côté client et/ou serveur (ne pas toucher au routeur).
JKB
Le 02-02-2007, à propos de Re: VPN et comportement bizarre, Dominique ROUSSEAU écrivait dans fr.comp.reseaux.ip :
Le ven, 02 fév 2007 at 11:24 GMT, Eric Belhomme <{rico}+no/ a écrit :
JKB wrote in news::
Je ne vois pas trop ce qui pourrait coincer, et je ne vois pas non plus quelle pourrait être la différence entre la liaison depuis le local parisien et celle depuis l'étranger (la ligne est par ailleurs bonne vers ce local).
à part un problème de fragmentation à cause de l'encapsulation IP dans UDP,
je vois pas... As tu essayé de réduire la taille de tes paquets afin d'éviter la fragmentation ?
Oui, moi aussi ça me fait penser à un problème de MTU.
Pour tester : essayer de baisser la MTU côté client et/ou serveur (ne pas toucher au routeur).
Côté client, je suis sous Windows (et je n'y ai accès que par VNC :-( ). Côté serveur, j'ai une linuxette. La configuration d'OpenVPN me permet de changer la MTU de la liaison, mais je ne vois pas trop comment changer la MTU du VPN. Une idée ?
Cordialement,
JKB
-- Le cerveau, c'est un véritable scandale écologique. Il représente 2% de notre masse corporelle, mais disperse à lui seul 25% de l'énergie que nous consommons tous les jours.
Le 02-02-2007, à propos de
Re: VPN et comportement bizarre,
Dominique ROUSSEAU écrivait dans fr.comp.reseaux.ip :
Le ven, 02 fév 2007 at 11:24 GMT, Eric Belhomme <{rico}+no/spam@ricospirit.net> a écrit :
JKB <knatschke@koenigsberg.fr> wrote in
news:slrnes49h0.gvb.knatschke@schroedinger.systella.fr:
Je ne vois pas trop ce qui pourrait coincer, et je ne vois pas non
plus quelle pourrait être la différence entre la liaison depuis le
local parisien et celle depuis l'étranger (la ligne est par ailleurs
bonne vers ce local).
à part un problème de fragmentation à cause de l'encapsulation IP dans UDP,
je vois pas... As tu essayé de réduire la taille de tes paquets afin
d'éviter la fragmentation ?
Oui, moi aussi ça me fait penser à un problème de MTU.
Pour tester : essayer de baisser la MTU côté client et/ou serveur (ne
pas toucher au routeur).
Côté client, je suis sous Windows (et je n'y ai accès que par VNC
:-( ). Côté serveur, j'ai une linuxette. La configuration d'OpenVPN
me permet de changer la MTU de la liaison, mais je ne vois pas trop
comment changer la MTU du VPN. Une idée ?
Cordialement,
JKB
--
Le cerveau, c'est un véritable scandale écologique. Il représente 2% de notre
masse corporelle, mais disperse à lui seul 25% de l'énergie que nous
consommons tous les jours.
Le 02-02-2007, à propos de Re: VPN et comportement bizarre, Dominique ROUSSEAU écrivait dans fr.comp.reseaux.ip :
Le ven, 02 fév 2007 at 11:24 GMT, Eric Belhomme <{rico}+no/ a écrit :
JKB wrote in news::
Je ne vois pas trop ce qui pourrait coincer, et je ne vois pas non plus quelle pourrait être la différence entre la liaison depuis le local parisien et celle depuis l'étranger (la ligne est par ailleurs bonne vers ce local).
à part un problème de fragmentation à cause de l'encapsulation IP dans UDP,
je vois pas... As tu essayé de réduire la taille de tes paquets afin d'éviter la fragmentation ?
Oui, moi aussi ça me fait penser à un problème de MTU.
Pour tester : essayer de baisser la MTU côté client et/ou serveur (ne pas toucher au routeur).
Côté client, je suis sous Windows (et je n'y ai accès que par VNC :-( ). Côté serveur, j'ai une linuxette. La configuration d'OpenVPN me permet de changer la MTU de la liaison, mais je ne vois pas trop comment changer la MTU du VPN. Une idée ?
Cordialement,
JKB
-- Le cerveau, c'est un véritable scandale écologique. Il représente 2% de notre masse corporelle, mais disperse à lui seul 25% de l'énergie que nous consommons tous les jours.
JKB
Le 03-02-2007, à propos de Re: VPN et comportement bizarre, JKB écrivait dans fr.comp.reseaux.ip :
Le 02-02-2007, à propos de Re: VPN et comportement bizarre, Dominique ROUSSEAU écrivait dans fr.comp.reseaux.ip :
Le ven, 02 fév 2007 at 11:24 GMT, Eric Belhomme <{rico}+no/ a écrit :
JKB wrote in news::
Je ne vois pas trop ce qui pourrait coincer, et je ne vois pas non plus quelle pourrait être la différence entre la liaison depuis le local parisien et celle depuis l'étranger (la ligne est par ailleurs bonne vers ce local).
à part un problème de fragmentation à cause de l'encapsulation IP dans UDP,
je vois pas... As tu essayé de réduire la taille de tes paquets afin d'éviter la fragmentation ?
Oui, moi aussi ça me fait penser à un problème de MTU.
Pour tester : essayer de baisser la MTU côté client et/ou serveur (ne pas toucher au routeur).
Côté client, je suis sous Windows (et je n'y ai accès que par VNC :-( ). Côté serveur, j'ai une linuxette. La configuration d'OpenVPN me permet de changer la MTU de la liaison, mais je ne vois pas trop comment changer la MTU du VPN. Une idée ?
Rectification, le VPN fonctionne parfaitement, c'est IE qui a des vapeurs...
Cordialement,
JKB
-- Le cerveau, c'est un véritable scandale écologique. Il représente 2% de notre masse corporelle, mais disperse à lui seul 25% de l'énergie que nous consommons tous les jours.
Le 03-02-2007, à propos de
Re: VPN et comportement bizarre,
JKB écrivait dans fr.comp.reseaux.ip :
Le 02-02-2007, à propos de
Re: VPN et comportement bizarre,
Dominique ROUSSEAU écrivait dans fr.comp.reseaux.ip :
Le ven, 02 fév 2007 at 11:24 GMT, Eric Belhomme <{rico}+no/spam@ricospirit.net> a écrit :
JKB <knatschke@koenigsberg.fr> wrote in
news:slrnes49h0.gvb.knatschke@schroedinger.systella.fr:
Je ne vois pas trop ce qui pourrait coincer, et je ne vois pas non
plus quelle pourrait être la différence entre la liaison depuis le
local parisien et celle depuis l'étranger (la ligne est par ailleurs
bonne vers ce local).
à part un problème de fragmentation à cause de l'encapsulation IP dans UDP,
je vois pas... As tu essayé de réduire la taille de tes paquets afin
d'éviter la fragmentation ?
Oui, moi aussi ça me fait penser à un problème de MTU.
Pour tester : essayer de baisser la MTU côté client et/ou serveur (ne
pas toucher au routeur).
Côté client, je suis sous Windows (et je n'y ai accès que par VNC
:-( ). Côté serveur, j'ai une linuxette. La configuration d'OpenVPN
me permet de changer la MTU de la liaison, mais je ne vois pas trop
comment changer la MTU du VPN. Une idée ?
Rectification, le VPN fonctionne parfaitement, c'est IE qui a des
vapeurs...
Cordialement,
JKB
--
Le cerveau, c'est un véritable scandale écologique. Il représente 2% de notre
masse corporelle, mais disperse à lui seul 25% de l'énergie que nous
consommons tous les jours.
Le 03-02-2007, à propos de Re: VPN et comportement bizarre, JKB écrivait dans fr.comp.reseaux.ip :
Le 02-02-2007, à propos de Re: VPN et comportement bizarre, Dominique ROUSSEAU écrivait dans fr.comp.reseaux.ip :
Le ven, 02 fév 2007 at 11:24 GMT, Eric Belhomme <{rico}+no/ a écrit :
JKB wrote in news::
Je ne vois pas trop ce qui pourrait coincer, et je ne vois pas non plus quelle pourrait être la différence entre la liaison depuis le local parisien et celle depuis l'étranger (la ligne est par ailleurs bonne vers ce local).
à part un problème de fragmentation à cause de l'encapsulation IP dans UDP,
je vois pas... As tu essayé de réduire la taille de tes paquets afin d'éviter la fragmentation ?
Oui, moi aussi ça me fait penser à un problème de MTU.
Pour tester : essayer de baisser la MTU côté client et/ou serveur (ne pas toucher au routeur).
Côté client, je suis sous Windows (et je n'y ai accès que par VNC :-( ). Côté serveur, j'ai une linuxette. La configuration d'OpenVPN me permet de changer la MTU de la liaison, mais je ne vois pas trop comment changer la MTU du VPN. Une idée ?
Rectification, le VPN fonctionne parfaitement, c'est IE qui a des vapeurs...
Cordialement,
JKB
-- Le cerveau, c'est un véritable scandale écologique. Il représente 2% de notre masse corporelle, mais disperse à lui seul 25% de l'énergie que nous consommons tous les jours.
