Non mais je sais que c’est pas ça car ça monte dès que je force mon MTU à 1460, donc la valeur qui correspond à ce que le réseau accepte sans frag. Donc le Sophos y est pour rien (j’aurais adoré démontrer le contraire).
> Le 13 janv. 2023 à 11:27, Toussaint OTTAVI <t.ott...@bc-109.com> a écrit : > > > Le 13/01/2023 à 10:46, David Ponzone a écrit : >> Je crois que tu as raté l’aspect délirant de mon cas et ça m’étonne pas, >> c’est dur à bien expliquer. > > Au contraire :-) J'ai l'habitude de ce genre de comportement assez farfelu de > l'outil de capture de paquets sur ma marque favorite :-) Moi, je vois des > paquets sortir d'un tunnel sans les y avoir vus entrer :-) C'est ce qui me > fait dire qu'on ne sera pas trop dépaysés quand les routeurs quantiques > feront leur apparition :-D :-D :-D > > Je pense que c'est lié à l'implémentation du bazar, et que çà déraille quand > on accumule plusieurs couches logiques sur une interface physique. Enfin, > moi, c'est que je ressens avec mes appareils... Même si, dans ton cas, c'est > spécial, puisque tu es en Ethernet pur sur l'interface en question, et qu'il > paraît difficile d'imaginer qu'un problème d'implémentation sur une > accumulation de protocoles sur une interface de sortie t'empêche de voir ce > qui entre, qui plus est, sur une interface la plus basique qui soit > (Ethernet). > > -- > Juste pour lever le doute, est-ce que tu as essayé de sniffer avec un tap > externe entre ton Sophos et ton MK ? Des fois que le firewall ait essayé tout > seul de détecter la MTU du circuit, et qu'il envoie un paquet UDP carrément > foireux, que le MK ne décoderait pas ? > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/