[Linux-bruxelles] Re: Mise en ligne site internet OVH

[Alexandre Dulaunoy]

On 28/Dec/05 15:03 +0100, David GLAUDE wrote:

> Pour ainsi dire, j'ai déjà du me battre contre ce genre de problème avec
> OVH.
> 
> Les transferts FTP d'un PC Windows via mon firewall "debian live cd
> firewall" via ethernet en PPPoE via ma scarlet box jusque chez eux avait
> des problèmes.
> 
> Les problèmes semblent être lié au MTU et à la façon dont j'avais mis en
> place mes règles de PMTU. Il y a aussi vraissemblablement un filtrage
> aggressif des packets ICMP qui empêche OVH de bien voir qu'il y a un
> problème de MTU.
> 
> Pour moi les petits échanges marchaient et les gros pas du tout!!!
> 
> J'ai sniffer (sauf côté ADSL) et j'ai pas vraiment trouvé.
> 
> Comme cela marchait de mon firewall (mais pas de mon serveur debian)
> j'ai installé un proxy transparent FTP et là tout marche mieux...
> évidemment c'est un peu comme utiliser un char panzer pour tuer une
> mouche...

Une astuce qui fonctionne assez bien.

La solution "propre"  est de force un MSS  (Maximum Size Segment) plus
petit pour une route donnée.

man route

"mss M  set the  TCP Maximum Segment  Size (MSS) for  connections over
this route to  M bytes.  The default is the  device MTU minus headers,
or a  lower MTU when path  mtu discovery occured. This  setting can be
used  to force  smaller TCP  packets on  the other  end when  path mtu
discovery does  not work  (usually because of  misconfigured firewalls
that block ICMP Fragmentation Needed)"

Pour info, je ne crois pas que le problème vienne d'OVH ;-) mais d'une
ignoble configuration PPPoE sur le router.


-- 
--                   Alexandre Dulaunoy (adulau) -- http://www.foo.be/
--                          http://www.gnu.org/philosophy/free-sw.html
--         "Knowledge can create problems, it is not through ignorance
--                                that we can solve them" Isaac Asimov