Eric Masson <emss@free.fr> wrote:

> J'ai un routeur dsl sous NetBSD 3.0.0, celui-ci fait office de rasvpn
> (client shrewsoft), j'ai un problème lorsque je tente d'accéder aux
> machines du lan interne depuis le client vpn. Le routeur renvoie une
> demande de fragmentation aux hôtes du lan, mais avec une valeur de mtu
> erronnée. (1419 en lieu et place de 552 comme defini dans le racoon.conf
> et le pf.conf de la machine.

J'ai du mal à suivre. Ca ne marche pas, du coup? Car si les machines du
LAN envoient des paquets de taille 1419 octets, le routeur pourra de
toute facon les fragmenter à l'interieur des paquets ESP.

Le problème est-il que ca ne marche pas, ou bien que ca ne fonctionne
pas de façon optimale (ie: ideallement le ruteur renverrait une demande
de MTU à 552)?


--
Emmanuel Dreyfus
http://hcpnet.free.fr/pubz
manu@netbsd.org

manu@netbsd.org (Emmanuel Dreyfus) writes:

'Lut,

> J'ai du mal à suivre. Ca ne marche pas, du coup ?

Dans les deux cas, cela ne fonctionne pas.

> Car si les machines du LAN envoient des paquets de taille 1419 octets,
> le routeur pourra de toute facon les fragmenter à l'interieur des
> paquets ESP.

Ce qu'il ne semble pas faire.

> Le problème est-il que ca ne marche pas, ou bien que ca ne fonctionne
> pas de façon optimale (ie: ideallement le ruteur renverrait une demande
> de MTU à 552)?

Je pensais naïvement que le routeur devait renvoyer une demande de mtu à
552 pour que cela ait une chance de fonctionner (les paquets émis par le
serveur ont le flag DF positionné, donc normalement, le routeur ne peut
pas fragmenter de sa propre initiative, non ?)

Éric

--
De plus, ces machines sont sous des OS multitaches ( ou tache tout court
pour celles qui tournent sous NT)
-+- JLP in Guide du Macounet Pervers : Bien NToyer ses tâches -+-