[gull] Problème routage
Martial Guex
m.guex at mutech.ch
Sun Jul 24 10:08:47 CEST 2005
On Sunday 24 July 2005 09.49, Marc SCHAEFER wrote:
> On Sat, Jul 23, 2005 at 08:16:50PM +0200, Martial Guex wrote:
> > Cela ressemble à un problème de fragmentation, j'ai donc contrôlé le mtu
> > (1492) et ecn (désactivé au niveau de iptable par shorewall et ensuite
> > enlevé du kernel) ainsi que l'annonce MSS qui est activée.
> > Alors je suis ouvert à toutes propositions.
>
> Ce qu'on peut aussi faire est de faire en sorte que la passerelle
> GNU/Linux force le MSS indiqué dans les entêtes TCP par les clients
> à une valeur limite, ce qui évite que de grosses réponses du serveur se
> perdent.
>
> Exemple:
> iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS
> --clamp-mss-to-pmtu
C'est déjà fait avec l'option CLAMPMSS=Yes dans shorewall.
# iptables -L FORWARD
Chain FORWARD (policy DROP)
target prot opt source destination
TCPMSS tcp -- anywhere anywhere tcp flags:SYN,RST/SYN TCPMSS clamp to PMTU
.
.
.
Merci quand même.
More information about the gull
mailing list