Le 15/05/2024 à 14:48, Hugues Voiturier a écrit :
Mais quelle excellente idée de changer la MTU de l’interface sans
changer la MSS,
Je suppose que cela dépend des équipements. MSS = MTU moins les headers
(IP, TCP, IPsec...). Par défaut, le matériel que j'utilise calcule la
MSS tout seul en fonction de la MTU spécifiée. A vérifier dans la doc du
firewall, mais s'il ne le fait pas automatiquement, si on réduit la MTU,
il faut à priori réduire aussi la MSS à MTU - 40 (20 octets de header
TCP + 20 octets de header IP)
--
Sinon, à ma connaissance, il n'y a pas de risque à spécifier une MTU (et
une MSS) trop petite (à part bien sûr la fragmentation excessive, qui
peut dégrader les performances).
1492 est la valeur classique d'une MTU sur un lien WAN PPPoE.
Avec certains opérateurs, et en fonction de la façon dont ils collectent
le trafic pour le ramener sur leur infra, on peut être amenés à
descendre la MTU jusqu'à 1452 pour que le trafic passe bien.
Pour ce que j'ai pu en voir, on n'a besoin de modifier la MTU que si
l'on monte soi-même la session PPPoE. Si l'opérateur fournit un routeur,
c'est lui qui se débrouille, et on garde une MTU normale de 1500 sur
l'interface Ethernet.
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
