Le 13/01/2023 à 10:46, David Ponzone a écrit :
Je crois que tu as raté l’aspect délirant de mon cas et ça m’étonne pas, c’est
dur à bien expliquer.
Au contraire :-) J'ai l'habitude de ce genre de comportement assez
farfelu de l'outil de capture de paquets sur ma marque favorite :-) Moi,
je vois des paquets sortir d'un tunnel sans les y avoir vus entrer :-)
C'est ce qui me fait dire qu'on ne sera pas trop dépaysés quand les
routeurs quantiques feront leur apparition :-D :-D :-D
Je pense que c'est lié à l'implémentation du bazar, et que çà déraille
quand on accumule plusieurs couches logiques sur une interface physique.
Enfin, moi, c'est que je ressens avec mes appareils... Même si, dans ton
cas, c'est spécial, puisque tu es en Ethernet pur sur l'interface en
question, et qu'il paraît difficile d'imaginer qu'un problème
d'implémentation sur une accumulation de protocoles sur une interface de
sortie t'empêche de voir ce qui entre, qui plus est, sur une interface
la plus basique qui soit (Ethernet).
--
Juste pour lever le doute, est-ce que tu as essayé de sniffer avec un
tap externe entre ton Sophos et ton MK ? Des fois que le firewall ait
essayé tout seul de détecter la MTU du circuit, et qu'il envoie un
paquet UDP carrément foireux, que le MK ne décoderait pas ?
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
