RE: [FRnOG] [TECH] Phénomène incompréhensible via VPN IPSEC

Un peu en retard sur ce fil : çà sent en effet le problème de MTU à plein nez... > Vincent Bernat a écrit : > Active TCPMSS. Le path MTU discovery est souvent défaillant sur les VPN. +1 J'ai vu plein de fois que le path MTU discovery donne pas la même valeur des deux cotés; c'est malheureux à d

Re: [FRnOG] [TECH] Process qui sature 1 coeur sur ASR 1001-X Cisco

> On 9 Dec 2016, at 10:54, Radu-Adrian Feurdean > wrote: > > On Fri, Dec 9, 2016, at 10:34, David Ponzone wrote: >> Sur le site de Cisco, tu as les versions recommandées. > > Pas pour 1001-X. Il n'y a pas de recommanded version quand on télécharge l'IOS mais il y a un doc: http://www.cisco.c

Re: [FRnOG] [TECH] Phénomène incompréhensible via VPN IPSEC

ou ping en modifiant la taille des paquets, en positionnant le bit DF (ping -M do avec le ping standard de Linux), jusqu’à trouver la valeur limite. Ceci dit, pour positionner le TCPMSS, tu devras utiliser des Tunnel pour IPSec. Personnellement, je trouve ça plus lisible, mais YMMV. > Le 10 déc