Hello,
j'ai été contraint d'utiliser un tunnel pour passer à travers un routeur
limité à 12 users (pas plus de 12 entrées arp sur l'interface ethernet)
Et ces problèmes m'ont sacrément pris la tète. Après un mail de deux pages
d'explications de PMTUD à l'attention d'unicible et leur temps de réponse
catastrophique. J'ai fini par supprimer mon tunnel et réutiliser ce
routeur ailleurs.
On Thu, Jan 11, 2001 at 12:18:00PM +0100, Marc SCHAEFER wrote:
> Si Windows ne le fait pas, cela expliquera pourquoi personne ne s'est
> plaint chez eux (je ne sais pas si c'est toujours le cas, mais dans un
> serveur HTTP basique à contenu général il doit bien y avoir 95% de
> clients Windows).
Non, car la stack tcp-ip qui est 'confused' parce qu'elle ne reçoit
pas les messages icmp "fragmentation needed but DF is set" est celle
du serveur généralement unix quand ça ne marche pas (cf bcv).
L'inaccessibilité de ces sites concernait dans mon cas linux, wnt4, w98,
w95, macos, irix et hpux.
Baisser la mtu des clients aurait été la bonne solution si j'avais pu
trouver comment le faire sur irix et macos (linux: ifconfig, wnt4:
quelque part dans les registres et reboot, w95: quelque part d'autre dans
les registres et reboot)
Il y a une autre façon de régler le problème: construire du matériel (switch,
routeur) qui supporte des mtu agrandie de l'overhead. Mais
quand on s'appelle cisco et qu'on veut implémenter mpls sans avoir besoin
d'écrire des mails et de faire bouger 1% d'Internet, la solution n'est pas
étonnante.
Ou une autre:
J'en reviens à une discussion ou Philippe était là: je cherche toujours
un protocole de tunneling ip dans ip "glissant" qui ne baisserai pas la
mtu: dans le premier paquet du tunnel il y aurait les 1500-header_ip bytes
du paquet de base 1, dans le suivant il y aurait header_ip byte du 1er
paquet original et 1500-2*header_ip du 2ieme paquet de base ou rien
si aucun paquet ne peut être assemblé à la façon du NAG algorithme.
Et qu'on vienne pas me dire ou là là le drop. On n'est loin d'atm.
Un paquet tunnel droppé = au plus deux paquets originaux droppés.
Nicolas
--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
une question.
