Quel test unitaire illustre le problème que corrige "-j TCPMSS --clamp-mss-to-pmtu" ?

--00000000000026b231058d659b9b
Content-Type: text/plain; charset="UTF-8"
Content-Transfer-Encoding: quoted-printable

Bonjour,

Dans mon labo, j'ai mis en place un environnement qui simule une connexion
d'Orange s'appuyant sur PPPoE.

Tout =C3=A0 fait par hasard, en jouant le r=C3=B4le d'utilisateur se connec=
tant avec
son terminal =C3=A0 cet environnement, je me suis rendu compte que pouvais
surfer sur de multiples sites web (lemonde.fr, ...) et que j'=C3=A9chouais
syst=C3=A9matiquement sur l'un d'eux.

Poutant, en me connectant =C3=A0 ce site, via un autre r=C3=A9seau local, l=
a
connexion s'=C3=A9tablissait normalement.

Avec des captures Wireshark, j'ai vu que dans l'environnement en d=C3=A9fau=
t, un
message "ICMP Don't Fragment" =C3=A9tait =C3=A9mis. Ce message m'a fait pen=
ser =C3=A0 un
probl=C3=A8me de MTU.
En me documentant sur des probl=C3=A8mes de MTU, j'ai d=C3=A9couvert dans [=
1] le MSS
Clamping.
En ajoutant =C3=A0 un firewall la r=C3=A8gle ci-apr=C3=A8s, j'ai pu me conn=
ecter au site
web qui posait probl=C3=A8me.

iptables -t mangle -A POSTROUTING -p tcp --tcp-flags SYN,RST SYN -o ppp0 -j
TCPMSS --clamp-mss-to-pmtu

Cette anomalie d=C3=A9couverte par hasard me donne envie d'avoir une m=C3=
=A9thode
plus rationnelle pour v=C3=A9rifier le bon fonctionnement d'un service r=C3=
=A9seau.

Plus sp=C3=A9cifiquement, j'aimerai a minima, savoir quelle commande permet=
de
d=C3=A9tecter le probl=C3=A8me corrig=C3=A9 par la cible -j TCPMSS --clamp-=
mss-to-pmtu de
mes r=C3=A8gles iptables ?

[1] https://inetdoc.net/guides/iptables-tutorial/tcpmsstarget.html

Slts

--00000000000026b231058d659b9b
Content-Type: text/html; charset="UTF-8"
Content-Transfer-Encoding: quoted-printable

<div dir=3D"ltr"><div>Bonjour,</div><div><br></div><div>Dans mon labo, j&#3=
9;ai mis en place un environnement qui simule une connexion d&#39;Orange s&=
#39;appuyant sur PPPoE.</div><div><br></div><div>Tout =C3=A0 fait par hasar=
d, en jouant le r=C3=B4le d&#39;utilisateur se connectant avec son terminal=
=C3=A0 cet environnement, je me suis rendu compte que pouvais surfer sur d=
e multiples sites web (<a href=3D"http://lemonde.fr">lemonde.fr</a>, ...) e=
t que j&#39;=C3=A9chouais syst=C3=A9matiquement sur l&#39;un d&#39;eux.</di=
v><div><br></div><div>Poutant, en me connectant =C3=A0 ce site, via un autr=
e r=C3=A9seau local, la connexion s&#39;=C3=A9tablissait normalement.<br></=
div><div><br></div><div>Avec des captures Wireshark, j&#39;ai vu que dans l=
&#39;environnement en d=C3=A9faut, un message &quot;ICMP Don&#39;t Fragment=
&quot; =C3=A9tait =C3=A9mis. Ce message m&#39;a fait penser =C3=A0 un probl=
=C3=A8me de MTU.</div><div>En me documentant sur des probl=C3=A8mes de MTU,=
j&#39;ai d=C3=A9couvert dans [1] le MSS Clamping.</div><div>En ajoutant =
=C3=A0 un firewall la r=C3=A8gle ci-apr=C3=A8s, j&#39;ai pu me connecter au=
site web qui posait probl=C3=A8me.<br></div><div><br></div><div>iptables -=
t mangle -A POSTROUTING -p tcp --tcp-flags SYN,RST SYN -o ppp0 -j TCPMSS --=
clamp-mss-to-pmtu</div><div><br></div><div>Cette anomalie d=C3=A9couverte p=
ar hasard me donne envie d&#39;avoir une m=C3=A9thode plus rationnelle pour=
v=C3=A9rifier le bon fonctionnement d&#39;un service r=C3=A9seau.</div><di=
v><br></div><div>Plus sp=C3=A9cifiquement, j&#39;aimerai a minima, savoir q=
uelle commande permet de d=C3=A9tecter le probl=C3=A8me corrig=C3=A9 par la=
cible -j TCPMSS --clamp-mss-to-pmtu de mes r=C3=A8gles iptables ?<br></div=
><div><br></div><div>[1] <a href=3D"https://inetdoc.net/guides/iptables-tut=
orial/tcpmsstarget.html">https://inetdoc.net/guides/iptables-tutorial/tcpms=
starget.html</a></div><div><br></div><div>Slts<br></div></div>

--00000000000026b231058d659b9b--