Je viens de m’apercevoir un peu par hasard que pas mal d’IP sur Internet, quand
on leur envoie un ICMP echo-request avec DF, répondent avec un ICMP techo-reply
sans DF.
C’est assez trompeur et surprenant.
C’est voulu par les RFC (j’ai la flemme de chercher) ?
Et il y a des exceptions.
Par exempl
Je viens de m’apercevoir un peu par hasard que pas mal d’IP sur Internet, quand
on leur envoie un ICMP echo-request avec DF, répondent avec un ICMP techo-reply
sans DF.
C’est assez trompeur et surprenant.
C’est voulu par les RFC (j’ai la flemme de chercher) ?
Et il y a des exceptions.
Par exempl
❦ 14 décembre 2020 17:04 +01, David Ponzone:
> Je viens de m’apercevoir un peu par hasard que pas mal d’IP sur
> Internet, quand on leur envoie un ICMP echo-request avec DF, répondent
> avec un ICMP techo-reply sans DF.
Perso, je vois pas pourquoi le bit DF devrait être copié. En checkant
vite f
Hello,
Peut-être une réponse (le point 3) avec MTU Probing utilisable sur Linux :
https://blog.cloudflare.com/ip-fragmentation-is-broken/
Avons-nous réellement besoin de ce flag?
Nous sommes dans l'ère de QUIC et des autres choses où l'on réimplémente
quasiment tout dans UDP avec comme exemple mo
Le 14/12/2020 à 17:50, Florent CARRÉ a écrit :
> Hello,
> Peut-être une réponse (le point 3) avec MTU Probing utilisable sur Linux :
> https://blog.cloudflare.com/ip-fragmentation-is-broken/
>
> Avons-nous réellement besoin de ce flag?
>
> Nous sommes dans l'ère de QUIC et des autres choses où
>>
>> Nous sommes dans l'ère de QUIC et des autres choses où l'on réimplémente
>> quasiment tout dans UDP avec comme exemple mosh (https://mosh.org/).
>>
>>
>
> va expliquer ca a certains RSSI qui trouvent intelligent de bloquer UDP
> dans le firewall de bordure, because "reasons"
Idem avec
❦ 14 décembre 2020 17:04 +01, David Ponzone:
> Je viens de m’apercevoir un peu par hasard que pas mal d’IP sur
> Internet, quand on leur envoie un ICMP echo-request avec DF, répondent
> avec un ICMP techo-reply sans DF.
Perso, je vois pas pourquoi le bit DF devrait être copié. En checkant
vite f
Hello,
Peut-être une réponse (le point 3) avec MTU Probing utilisable sur Linux :
https://blog.cloudflare.com/ip-fragmentation-is-broken/
Avons-nous réellement besoin de ce flag?
Nous sommes dans l'ère de QUIC et des autres choses où l'on réimplémente
quasiment tout dans UDP avec comme exemple mo
Le 14/12/2020 à 17:50, Florent CARRÉ a écrit :
> Hello,
> Peut-être une réponse (le point 3) avec MTU Probing utilisable sur Linux :
> https://blog.cloudflare.com/ip-fragmentation-is-broken/
>
> Avons-nous réellement besoin de ce flag?
>
> Nous sommes dans l'ère de QUIC et des autres choses où
>>
>> Nous sommes dans l'ère de QUIC et des autres choses où l'on réimplémente
>> quasiment tout dans UDP avec comme exemple mosh (https://mosh.org/).
>>
>>
>
> va expliquer ca a certains RSSI qui trouvent intelligent de bloquer UDP
> dans le firewall de bordure, because "reasons"
Idem avec
10 matches
Mail list logo