Re: SOS connection impossible a _certains_ sites web
On Wednesday 1 January 2003, at 4 h 39, the keyboard of Thierry Benita
<tbenita@frdx.no-ip.com> wrote:
> Je n'arrive pas a me connecter =E0 certains sites web :=20
> http://www.voyages-sncf.com (surtout !!!!)
> http://www.fnac.com
> Le reste fonctionne (par exemple http://www.sncf.com fonctionne)
>
> Avant ca marchait, mais depuis au moins 1 semaine impossible.
J'ignore pourquoi cela a changé mais cela évoque fortement un problème de MTU
combiné avec le fait que certains serveurs Web sont situés derrière des
coupe-feux configurés par des gugusses qui bloquent l'ICMP.
> Les 2 sites ne r=E9pondent pas au ping :
Oui, voir ci-dessus : ils filtrent l'ICMP. Mais HTTP passe.
> J'ai d=E9sactiv=E9 xinetd ; voici le r=E9sultat de nmap :
Aucun rapport : nmap vous montre les serveurs sur *votre* machine.
> Ma connection est wanadoo adsl.
^^^^
Le problème est sans doute là, les protocoles
utilsiés sur ADSL ont une MTU plus faible que celle d'Ethernet. Protocole
PPPoE, je suppose ?
Que dit ifconfig ? Quelle est la MTU du lien ADSL ?
> Je ne sais pas quel autre renseignement peut =EAtre utile...
Si c'est du PPPoE, testez le "TCP MSS clamping" en mettant une option "-m
1412" dans la ligne de commande de pppoe sur le routeur. (J'ai un doute, tout
à coup : le routeur est bien une machine Debian ?)
> Je m'excuse aussi pour la taille de ce message mais j'essaie de fournir
> le plus d'=E9l=E9ments.
Et vous avez très bien fait. Mieux vaut trop que pas assez.
Reply to: