> On Thu, Jan 11, 2001 at 10:11:55AM +0100, Yann Sagon wrote:
Non, ce n'est pas chez Swisscom. De toute manière, ceci ne me semble pas
être le problème.
En effet, si je me mets devant mon firewall, j'arrive à accéder aux sites
cités.
> j'imagine que tu es un heureux utilisateur du super service
> adsl de notre cher swisscon.
> Derriere les decors, l'adsl swisscon est assez effrayant,
> il y a un mix d'encapsulation dans du PPPoverEthernet, le toute passant
> dans un reseau ATM.
> Essaie de reduire le MTU d'une de tes machines (a 576 bytes
> par exemple) avec ifconfig.
J'ai essayé (est-il nécessaire de redémarer pour que le paramètre prenne
effet?)
j'ai fait ifconfig eth1 mtu 576 c'est ok?
(j'ai essayé sur le firewall et sur une machine du réseau interne)
> La 'vraie' solution serait de pouvoir utiliser PMTUD (Path MTU discovery)
> mais trop de soi disant specialiste de securite ne comprennent
> pas que bon nombre de packet ICMP sont _necessaire_ au fonctionnement
> correct d'internet, et filtre _tout_ packet ICMP, ce qui est
> une grossiere erreur.
> sans doute que les sites que tu essayais atteindre sont derrieres
> des firewall configure par ce genre de gars..
> De ton cote, active le 'ICMP masquerading' dans le noyau.
Comment puis-je savoir si il est déja activé?
>
> >
> > Merci pour vos réponses
>
--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
une question.
