[ROUTAGE]Probleme bizarre (en cours)

[fpolux]

Salut tout le monde.

Je suis dans une rezid etudiante, et j'ai decidé de prendre l'ADSL et de le partager avec quelques potes (ca se fait courament, on est a peu pres 150 sur le reseau), seulement voila : j'ai un probleme bien bizarre.

ma passerelle est sous slack, mon pc est sous gentoo, si je prend l'un ou l'autre et que je partage a l'aide d'iptables, il y a un bon paquets de pages qui ne peuvent pas etre atteintes que par le pc qui fait passerelle (notamment ce forum), en revanche je peut quand meme les pinger.

encore plus fort : si je redirige les paquets vers la connexion d'un pote, ca marche !!! (c'est donc pas un probleme de filtrage). En revanche, a l'epooque ou la passerelle etait sous MSW2K ca marchait (c'est pas moi qui l'administrait !)

Si quelqu'un a une idée (meme saugrenue) faut pas hesiter, car je sais plus koi faire et ca me ferait vraiment mal au cul d'avoir une passerelle sous MSW2K.

[bong]

Salut polux!

Ouai, si quelqu'un a une idée... car c'est très lourd de ne pas pouvoir aller voir mon forum préféré
Je précise que je suis moi même situé derrière la passerelle en question

[bosozoku]

[IMPORTANT] Comment se servir du forum !! merci.

Sinon tu as pensé à un problème de DNS ?
Quand tu ping, c'est avec l'adresse ip ou le nom de domaine ?
_________________
Stationlinux.org - Wiki Fvwm FR - Config Fvwm

[fpolux]

ben j'ai pas de probleme de dns, je ping avec le nom de domaine, ca marche tres bien, rien de suspect, aller - retour en 90 ms, normal, quoi.

je peut aussi suivre la trace avec traceroute, et la, rien de suspect.

en fait les utilisateur qui utilisent ma connexion ont le droit a un demi-internet, alors qu'en local sur la passerelle tout marche tres bien. ca fait 1 semaine que je m'arrache les cheuveux avec ca. Mon FAI c'est cegetel.

[kernelsensei]

Le titre STP !

A part ca, bienvenue sur le forum !

[EDIT] Autrement, pour ton probleme, a partir de ta machine client, t'arrives a pinger des trucs, genre google, free, ... ?

Si oui regarde ca :

https://forums.gentoo.org/viewtopic.php?t=232343
https://forums.gentoo.org/viewtopic.php?t=236563
https://forums.gentoo.org/viewtopic.php?t=229231
https://forums.gentoo.org/viewtopic.php?t=214862

[/EDIT]
_________________
$ ruby -e'puts " .:@BFegiklnorst".unpack("x4ax7aaX6ax5aX15ax4aax6aaX7ax2aX5aX8 \
axaX3ax8aX4ax6aX3aX6ax3ax3aX9ax4ax2aX9axaX6ax3aX2ax4ax3aX4aXaX12ax10aaX7a").join'

[fpolux]

OK je vous remercie tous, je pense que vous tenez le bon bout, je fait des essai et je vous tien sau courant.
PS : desolé pour le titre ... je postait du boulot et j'etait un peu stress

[jmf]

J'ai eu un problème similaire , j'ai une gentoo avec une connection ADSL qui fait passerelle pour un 2ième poste sous XP (MASQUERADE dans iptables) .Sur le poste XP j'avais des problèmes avec certains sites qui ne s'affichaient pas , la correction a consisté à passer sur le poste XP le MTU à 1400 .maintenant je n'ai plus aucun problème .

[fpolux]

OK, ca marche mieux. J'ai rajouté une ligne dans iptables (que j'ai trouvée sur un lien du site de christian caleca) qui permet de reduire le mss :

iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

ca marche preseque, maintenant, j'ai du mal a emettre des paquets, (envoyer des mails, poster sur un forum... ) mais je peut naviguer correctement. Je continuerait ce soir.

C'est quoi ce fichier /proc/sys/net/ipv4/tcp_default ... ?

il n'est ni chez moi (gentoo, kernel 2.6.9 gentoo r4) ni sur ma passerrelle (slackware, kernel 2.4.27). Si quelqu'un veut bien me renseigner de son role ... merci !

[kernelsensei]

ben ce probleme existait sous 2.6.8.1, ca se trouve ces parametres n'existent plus sous 2.6.9 ... je regarde ...

Ah ben ouais, ca n'y est plus ! Donc fausse piste !

Comme dit plus haut, le MTU est a soupconner aussi !

http://www.adsl-france.org/contrib/b/a15a7.htm
_________________
$ ruby -e'puts " .:@BFegiklnorst".unpack("x4ax7aaX6ax5aX15ax4aax6aaX7ax2aX5aX8 \
axaX3ax8aX4ax6aX3aX6ax3ax3aX9ax4ax2aX9axaX6ax3aX2ax4ax3aX4aXaX12ax10aaX7a").join'

[fpolux]

bon, ben c'etait bien un probleme de MTU.
J'ai trouvé se script iptables, sur un lien de l'exellent site de Christian Caleca (http://christian.caleca.free.fr), ca a l'air de marcher correctement, associé a un ifconfig eth0 mtu 1435. Si j'arrive à trouver une config IPTABLE qui permet de ne pas modifier la config reseau de chaque utilisateur, je vous tiens au courant.

voila le scrit en question :

4.7 Le patch tcp-MSS

Ce patch par Marc Boucher <marc+nf@mbsi.ca> ajoute une nouvelle target qui vous permet d'examiner et de changer le MSS dans les paquets TCP SYN, pour contrôler la taille maximum pour cette connexion.

Comme l'explique Marc lui même, c'est un hack, utilisé pour résoudre les problèmes engendrés par ces ISPs têtus comme des mules qui bloquent les paquets ICMP Fragmentation Needed à tort.

Sont utilisation typique est :

# iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

# iptables --list
Chain FORWARD (policy ACCEPT)
target prot opt source destination
TCPMSS tcp -- anywhere anywhere tcp flags:SYN,RST/SYN TCPMSS clamp to PMTU

Les options supportées par la target tcp-MSS sont (et sont mutuellement exclusives) :

--set-mss value

mettre la valeur du MSS explicitement à la valeur donnée.
--clamp-mss-to-pmtu

Bloque la valeur du MSS à (path_MTU - 40)

ben voila ! Merci tout le monde, a++, et pour la petite histoire, avant de poster, je cherchait justement une reponse sur ce site, mais je cherchais du mauvait coté (je pensait a un probleme iptable+reseau).