MTU et cie, besoin des conseils d'un expert tcp/ip ;)

MTU et cie, besoin des conseils d'un expert tcp/ip ;) - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 31-12-2007 à 17:06:48    

Bonjour à tous,
 
Je viens de recevoir mon modem numéricable. Il s'agit d'un routeur modem netgear. Je me dis donc pas de probleme, je met mon OpenWRT en DMZ et je gère tout sur le WRT. Ca donne donc:
 
Ligne Cable => Netgear NC => OpenWRT => PC Debian
 
L'ennuie c'est quand dans cette conf l'affichage des pages est très lent (c'est pas un problème DNS). Certains vont vite, d'autre pas, parfois ce sont les images qui rament... Tout cela me fait donc fortement penser à un problème de MTU...
 
Je supprime donc le WRT:
 
Ligne Cable => Netgear NC => PC Debian
 
Dans cette configuration tout est okay. Cependant je constate que la MTU du PC Debian est réglée à 1500 par default mais voici le résultat d'un petit test :
 

Code :
  1. gandalf@thrall:~$ ping -s 1472 free.fr
  2. PING free.fr (212.27.48.10) 1472(1500) bytes of data.
  3. 1480 bytes from www.free.fr (212.27.48.10): icmp_seq=1 ttl=122 time=34.2 ms
  5. --- free.fr ping statistics ---
  6. 1 packets transmitted, 1 received, 0% packet loss, time 0ms
  7. rtt min/avg/max/mdev = 34.275/34.275/34.275/0.000 ms
  8. gandalf@thrall:~$ ping -s 1473 free.fr
  9. PING free.fr (212.27.48.10) 1473(1501) bytes of data.
  11. --- free.fr ping statistics ---
  12. 2 packets transmitted, 0 received, 100% packet loss, time 1008ms


 
Quelqu'un pourrait tenter de m'expliquer comment je suis censé configurée cette maudite MTU pour que tout fonctionne?

Reply

Marsh Posté le 31-12-2007 à 17:06:48   

Reply

Marsh Posté le 31-12-2007 à 17:57:25    

man 5 interfaces, mets la à 1400. Sinon essayes de

sysctl -w net.ipv4.tcp_window_scaling=0


avant, certains matos déconnent avec ce paramètre à 1

Message cité 1 fois
Message édité par black_lord le 31-12-2007 à 17:57:43

---------------
uptime is for lousy system administrators what Viagra is for impotent people - mes unixeries - github me
Reply

Marsh Posté le 01-01-2008 à 14:43:47    

J'ai eu exactement le même problème mais pas avec le même matos.
http://forum.hardware.fr/hfr/OSAlt [...] 1236_1.htm
 
vw

Reply

Marsh Posté le 14-01-2008 à 22:28:07    

Depuis quand google a mis ca en place ?? pas plus de 64bytes ?? lol ^^

Code :
  1. # ping -s 64 www.google.com
  2. PING www.l.google.com (209.85.129.147): 64 data bytes
  3. 64 bytes from 209.85.129.147: icmp_seq=0 ttl=241 time=52.889 ms
  4. 64 bytes from 209.85.129.147: icmp_seq=1 ttl=241 time=52.138 ms
  5. --- www.l.google.com ping statistics ---
  6. 2 packets transmitted, 2 packets received, 0.0% packet loss
  7. round-trip min/avg/max/std-dev = 52.138/52.513/52.889/0.439 ms
  8. # ping -s 65 www.google.com
  9. PING www.l.google.com (209.85.129.99): 65 data bytes
  10. 64 bytes from 209.85.129.99: icmp_seq=0 ttl=241 time=52.258 ms
  11. wrong data byte #64 should be 0x38 but was 0x0
  12.         47 8b e2 74 0 0 ce a6 8 9 a b c d e f 10 11 12 13 14 15 16 17 18 19 1a 1b 1c 1d 1e 1f
  13.         20 21 22 23 24 25 26 27 28 29 2a 2b 2c 2d 2e 2f 30 31 32 33 34 35 36 37 0
  14. --- www.l.google.com ping statistics ---
  15. 1 packets transmitted, 1 packets received, 0.0% packet loss
  16. round-trip min/avg/max/std-dev = 52.258/52.258/52.258/0.000 ms
  17. #


Message édité par newixz le 14-01-2008 à 22:30:58

---------------
Puffy with PF is beautifull great system ^^, i love :-
Reply

Marsh Posté le 15-01-2008 à 02:01:45    

Non c'est normal que ça bloque à 1472.
Tu as un MTU à 1500, donc si tu encapsule un paquet ICMP pour faire ton ping tu as : les 20 octets de l'entête IP et les 8 octets de l'entête ICMP donc ton payload ICMP maxi doit être au maximum égal à 1500-20-8 pour éviter qu'il y ait fragmentation.
 
En mettant 1473 tu fais des trames à 1501 octets.

Reply

Marsh Posté le 15-01-2008 à 09:15:00    

black_lord a écrit :

man 5 interfaces, mets la à 1400. Sinon essayes de  

sysctl -w net.ipv4.tcp_window_scaling=0


avant, certains matos déconnent avec ce paramètre à 1


ça devient un peu un mythe ton truc de window scale ... que certains matos avec un design d'il y a 25ans perdent les pédales OK, mais je n'ai jamais rencontré ça. Et chaque fois que je suis tombé sur un problème de MTU, c'est à cause d'ICMP filtré, et extrêmement rarement de routeur pourri incapable de gérer la PMTUD mais qui pourtant mettent des DF partout

Message cité 1 fois
Reply

Marsh Posté le 15-01-2008 à 09:17:50    

Taz a écrit :


ça devient un peu un mythe ton truc de window scale ... que certains matos avec un design d'il y a 25ans perdent les pédales OK, mais je n'ai jamais rencontré ça. Et chaque fois que je suis tombé sur un problème de MTU, c'est à cause d'ICMP filtré, et extrêmement rarement de routeur pourri incapable de gérer la PMTUD mais qui pourtant mettent des DF partout


 
trop pas non [:spamafote] je soupçonne le couple cisco/freebsd de faire boum avec ça...


---------------
uptime is for lousy system administrators what Viagra is for impotent people - mes unixeries - github me
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed