[gull] Problème routage

Sun Jul 24 09:49:48 CEST 2005

On Sat, Jul 23, 2005 at 08:16:50PM +0200, Martial Guex wrote:
> Cela ressemble à un problème de fragmentation, j'ai donc contrôlé le mtu 
> (1492) et ecn (désactivé au niveau de iptable par shorewall et ensuite enlevé 
> du kernel) ainsi que l'annonce MSS qui est activée.
> Alors je suis ouvert à toutes propositions.

Ce qu'on peut aussi faire est de faire en sorte que la passerelle
GNU/Linux force le MSS indiqué dans les entêtes TCP par les clients
à une valeur limite, ce qui évite que de grosses réponses du serveur se
perdent.

Exemple:
   iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu