> Le 21 juin 2022 à 22:45, Alain Bitschiné <al...@bitschine.com> a écrit : > > Bonjour, > > Qu’est-ce qui te fait penser à un problème de MTU ? Tu as de la fragmentation > côté client ?
Rien en fait :) Le symptôme rappelle un problème de MTU, sauf que là, les 2 pages sur le même site: j’ai la homepage qui passe bien, alors qu’elle fait 100ko, et la page qui pose problème qui génère une erreur, alors qu’elle fait 16ko. Et ça, ça colle pas. Les 2 devraient bloquer. Mais comme dans ma carrière 90% des problèmes de merde étaient liés à un problème de MTU, je préfère rester ouvert à toute suggestion. > Côté serveur je ne vois pas de réduction de MTU. De chez moi le TCP MSS est à > 1460 sur les paquets SYN dans les deux sens, et je ne vois pas de perte sur > les gros paquets. > > Une piste si tu as de la fragmentation côté client... il y a une chose à > savoir sur les F5 BigIP : ils n’aiment pas trop les paquets doublement > fragmentés. Ils n’acceptent pas les fragments trop petits (je n’ai plus la > limite en tête) si ce n’est pas le fragment final. > J’ai déjà vu ça dans le cas d’un client qui envoyait des paquets fragmentés, > qui étaient ensuite à nouveau fragmentés à cause d’un tunnel GRE pour une > protection DDoS côté serveur. Le F5 bloquait le petit fragment intermédiaire… > et donc la session TCP. Ici ça a été résolu en ajustant le TCP MSS au niveau > des routeurs d’accès Internet côté serveur. > Je doute que le F5 BigIP casse le PMTU Discovery. En revanche, un firewall > sur le chemin pourrait bloquer les paquets ICMP nécessaires… Hélas, j’ai pas de frag côté client. C’est du FTTO pur, rien au-dessus. Je ping 1.1.1.1 avec des paquets de 1500 octets et bit DF positionné. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/