Modifications entre les versions 1 et 2
Version 1 à la date du 2008-05-26 20:42:06
Taille: 3965
Éditeur: MoussaNombre
Commentaire:
Version 2 à la date du 2008-05-26 21:36:45
Taille: 4275
Éditeur: MoussaNombre
Commentaire:
Texte supprimé. Texte ajouté.
Ligne 58: Ligne 58:

== Correction apportée ==

 * Ajouter `mtu 1400` dans la configuration de l'interface ethernet
  {{{
   # /etc/network/interfaces
   iface eth0 inet static
        address 10.36.0.18
        netmask 255.255.255.0
        broadcast 10.36.0.255
        gateway 10.36.0.254
        mtu 1400
   }}}

Problème de MTU sur le RPV avec les liaisons PPPoE

Contexte

  • Tout part de ce problème : 
    Ce matin (au VN) l'accès au site expérimental http://portail2008.auf/ fonctionne bien mieux (encore un peu lent mais presque revenu à la normale). Par contre le login sur http://portail2008.auf/ecrire/ est toujours aussi peu réactif : après avoir entré le mot de passe, cela fait 30 mn que j'attends la réaction (le cercle en pointillé de Firefox continue toujours de tourner, signe qu'il attend que la page se charge... et la barre de statut indique "En attente de portail2008.auf/...).  L'accès aux autres sites intranet AUF se fait sans problèmes et rapidement. L'interrogation refletsweb se fait sans soucis !

Alors, après des recherches vaines, SOS Progfou

  • (15:53:01) moussa.nombre@auf.org/AUF: dis JC, pour cette histoire d'accès au site portail2008.auf/ecrire (cf liste discussion-web) as-tu des pistes d'analyse pour moi.

Et ...

  • (15:58:04) Progfou - VIETNAM: j'ai ma petite idée...

(15:59:03) Progfou - VIETNAM: compare les MTU des cartes eth0 des deux (intranet et new-dev)
(15:59:26) Progfou - VIETNAM: celle de new-dev doit être à 1500 (valeur par défaut)
(15:59:34) Progfou - VIETNAM: et celle de intranet à 1400 (valeur qu'on a mis)
(15:59:47) moussa.nombre@auf.org/AUF: oki
(15:59:47) Progfou - VIETNAM: ou 1440, je sais plus trop
(16:00:03) Progfou - VIETNAM: la raison : certaines liaisons on un MTU plus petit
(16:00:15) Progfou - VIETNAM: typiquement les liaisons avec authentification PPPoE (ADSL)
(16:00:29) Progfou - VIETNAM: la couche PPPoE prend une partie sur la MTU, ce qui la baisse
(16:00:45) Progfou - VIETNAM: normalement ça se gère tout seul grâce à la technique de PMTU
(16:00:48) Progfou - VIETNAM: Path MTU discovery

(16:01:20) Progfou - VIETNAM: malheureusement, pour des raisons que je n'ai toujours pas trouvées, cette technique ne marche pas toujours... très probablement pour cause de filtrage quelque part
(16:01:34) Progfou - VIETNAM: du coup, on force le MTU plus bas sur les serveurs centraux sur le RPV et le tour est joué
(16:02:02) Progfou - VIETNAM: on fait ça sur tous les serveurs centraux, en particulier web, mais aussi reflets

(16:04:37) Progfou - VIETNAM: symptôme typique : les « petites » connexions (avec des tailles de paquets inférieures au MTU maxi sur le trajet) fonctionnent, mais pas les « grosses » (avec un paquet de taille > MTU maxi, un seul suffit pour tout bloquer)

(16:04:52) moussa.nombre@auf.org/AUF: pourquoi 1400 et non 1000 ou autre ?
(16:05:07) Progfou - VIETNAM: donc, typiquement, ton ssh va marcher, jusqu'à ce que tu fasses un gros ls et là boum ! plus rien

(16:06:22) Progfou - VIETNAM: il faut mettre la valeur la plus haute possible => plus efficace car meilleur rapport données / infos de services, on parle aussi d'overhead
(16:06:38) Progfou - VIETNAM: normalement, c'est 1500, partout dans le Monde
(16:07:02) Progfou - VIETNAM: là on baisse un peu, mais le moins possible
(16:07:31) Progfou - VIETNAM: on a dû mettre 1400 pour que ce soit facile à retenir, mais la vraie valeur doit être un truc genre 1440 ou 1408 ou un truc spécial du genre

(16:08:54) Progfou - VIETNAM: mais l'idéal serait de trouver pourquoi le PMTU ne marche pas, bien sûr !
(16:09:00) Progfou - VIETNAM: car là on baisse pour tout le monde !

(16:09:36) Progfou - VIETNAM: alors qu'avec le PMTU, le noyau ne baisserait que sur les connexions qui en ont besoin et les autres seraient à la valeur normale

(16:10:09) moussa.nombre@auf.org/AUF: c'est peut être au niveau FAI ?

(16:10:30) Progfou - VIETNAM: non, c'est pas côté FAI
(16:10:32) Progfou - VIETNAM: c'est chez nous
(16:10:37) Progfou - VIETNAM: et c'est spécifique au RPV
(16:10:45) Progfou - VIETNAM: donc lié à la couche IPsec
(16:10:53) Progfou - VIETNAM: on a suspecté les Netopia

Correction apportée

  • Ajouter mtu 1400 dans la configuration de l'interface ethernet 

    •    # /etc/network/interfaces
   iface eth0 inet static
        address 10.36.0.18
        netmask 255.255.255.0
        broadcast 10.36.0.255
        gateway 10.36.0.254
        mtu 1400

ZA/Montréal/ProblèmeDeMTUAvecLesLiaisonsPPPoE (dernière édition le 2008-05-26 21:36:45 par MoussaNombre)