Re: iptables et mtu...
bonjour, Le mercredi 19 mai 2004, Jean-Michel OLTRA a écrit... 2) Y a t-il un moyen avec iptables (un module) de fragmenter les paquets à destination d'une certaine adresse, ou d'un certain port (25) ? Il y a un moyen de faire un petit truc, avec la cible TCPMSS d'iptables: iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN --dport 25 -j TCPMSS \ --set-mss 860 -- jm
Re: iptables et mtu...
Le Wed 19/05/2004, Jean-Michel OLTRA disait bonjour, Toujours mes histoires de mtu... Le serveur de mail distant ne se laisse pas contacter avec tracepath alors j'arrive pas à obtenir le mtu de chemin. Donc plusieurs questions en une: 1) Quelqu'un connaît il un pointeur pour avoir les valeurs des mtu des réseaux les plus fréquents (pas trouvé) ? Y'a une table dans TCP/IP Illustrated, mais c'est pas récent (91 je crois). 2) Y a t-il un moyen avec iptables (un module) de fragmenter les paquets à destination d'une certaine adresse, ou d'un certain port (25) ? Normalement c'est automatique, ça sauf si tu as trop filtré les ICMP... -- Erwan
Re: iptables et mtu...
bonjour, Le mercredi 19 mai 2004, Erwan David a écrit... 2) Y a t-il un moyen avec iptables (un module) de fragmenter les paquets à destination d'une certaine adresse, ou d'un certain port (25) ? Normalement c'est automatique, ça sauf si tu as trop filtré les ICMP... Le problème peut survenir si un routeur ne renvoie pas le fragmentation-needed (ou les droppe), et c'est peut-être bien ce qui m'arrive lors de l'envoi sur certains serveurs de mails. Alors fixer un mtu bas (900) semble résoudre le problème mais c'est sale et ça nuit aux performances. -- jm
