Bon tuyaux Linux / *BSD  -   Dimanche 23 Octobre 2005

<Précédent Suivant>

A propos de MTU, MSS pour certains sites Web
Catégorie : OpenBSD
par hika hika AT bsdmon DOT com Homepage : http://www.bsdmon.com

Voici un article quelque peu différent des autres.
Si vous n'êtes pas derrière un Firewall PF OpenBSD, vous pouvez passer votre chemin.

Un problème m'est apparu récemment en surfant sur certains sites, ou plutôt, en tentant de m'authentifier sur ces sites.
Il s'agit de Hotmail, Ebay et même Yahoo pour la consultation des mails.

Ce problème a été rencontré avec un Soekris NET4501 sous OpenBSD 3.8 (mais pas la release) et une connexion ADSL en Kernel pppoe.

En fait, les symptômes de ce problème se sont traduits par des blocages, comme si rien ne communiquait entre le navigateur et le site. Pourtant la socket était toujours dans l'état ESTABLISHED, comme on peut le voir avec un :


pfctl -ss -v



En cherchant un moment, le problème était, apparemment, lié à la taille des paquets en sortie.
le MTU de mon interface pppoe0 est de 1492.
Donc il m'a fallu ajouter les règles suivantes dans la partie "NORMALIZATION" de pf.conf :

scrub in on { $int_if, $ext_if } all fragment reassemble
scrub out on { $int_if, $ext_if } all max-mss 1440 fragment reassemble


La réponse a été, en grande partie, trouvé grâce à la thread suivante :
http://lists.soekris.com/pipermail/soekris-tech/2005-October/024342.html

C'est la règle "scrub out" qui entre en jeu pour résoudre ce problème.
Attention, il est important de le faire aussi bien sur l'interface WAN que l'interface LAN !!


Pour plus d'infos :
http://www.openbsd.org/cgi-bin/man.cgi?query=pppoe
http://www.openbsd.org/cgi-bin/man.cgi?query=pf.conf

<Précédent Suivant>
FreeBSD Mall Smarty Template Engine Page générée le Jeudi 18 Avril 2024 02:13:22 Powered by FreeBSD
POWERED BY FreeBSD, Apache, PHP, PostgreSQL, Code & design by Hika
BSD Daemon Copyright 1988 by Marshall Kirk McKusick. All Rights Reserved.