[gull] site bluewin.ch et firewall

[Sebastien Chassot]

Merci pour les conseils.


Le Vendredi 14 octobre 2005 à 23:49 +0200, Félix Hauri a écrit :
> > 
> Dans ton premier mail, tu as parlé de firewall, vois le module tcpmss de 
> iptables, un truc du genre:
> iptables -A FORWARD -i $LOCIFACE -o $PUBIFACE -p tcp -m tcp \
>           --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu 
> et probablement dans l'autre sens...
> iptables -A FORWARD -o $LOCIFACE -i $PUBIFACE -p tcp -m tcp \
>           --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
> 
> 
malheureusement mon firewall est sous F*bsd (ipfilter)...




Le Samedi 15 octobre 2005 à 08:41 +0200, Tentaal a écrit : 
> Je me demande s'il n'y aurait pas un rapport avec la valeur MTU du
> protocole?
> 
Ce qui signifierais...???


> Ca serait intéressant de faire une capture réseau avec tcpdump pour voir
> ce qu'il se passe dans ces phases transitoires. Si le firewall tourne
> sous linux (ou *bsd) essayer aussi sur chaque interface y compris localhost.
> Sinon pas trop d'autres idées, ici ça fonctionne correctement, à part 
> certaines requêtes DNS un peu "molles" sur *.bluewin.ch.

Je ne connais pas très bien tcpdump mais je vais essayer de bidouiller
un peu avec (et comme ça j'apprendrais). Y'a t-il qq chose en
particulier à chercher qui serait pertinent ? A première vue le
firewall ne block rien, c'est peut-être plutôt en rapport avec le nat ?
je vais aussi regarder ce qui ce passe sur le poste client (*bsd
aussi)...


Je vais tranquillement chercher et je reposterais dès que j'aurais du
nouveau...