Le 15/05/2024 à 15:10, Xavier Beaudouin via frnog a écrit :
Hello,
A vrai dire, on avait une vieille conf qui mettait une MTU à 1492, on a
enlevé ce paramètre.
On est pas expert réseau FortiNet/M365/Active Directory, on se débrouille
sur pas mal de sujets/problématiques mais on fait appel aux supports quand
on en a besoin ...
Mais quelle excellente idée de changer la MTU de l’interface sans changer
la MSS, c’est un super moyen de s’assurer d’avoir des problèmes :-)
Dans le même genre j'ai eu des soucis avec des gens qui sont restés dans les
années
2000, qui filtraient TOUT l'icmp... donc pMTUd : dtc... etc...
Un moment il vas falloir que ça rentre : l'ICMP se rate limite, mais ne se
filtre pas....
Xavier
Faire du réseau en bloquant l'ICMP c'est comme aller sur l'autoroute en
mettant un écran opaque sur le pare-brise pour pas être ébloui
--
Erwan David
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
