Guid75 (Auteur du topic), Posté le: Ven 16 Fév 2018, 15:16 Sujet du message: (VDSL2) Problème de fragmentation de paquets
(VDSL2) Problème de fragmentation de paquets167601153987
Bonjour à tous,
J'ai une question un peu technique, je voudrais savoir s'il est "normal" que Free me bloque actuellement tous mes paquets fragmentés.
Sous Linux, un "ping -s 3000 www.Google.fr" (donc qui provoque une fragmentation de la requête DHCP echo) ne passe jamais.
Suis-je le seul dans ce cas ? Si certains freenaute pouvaient essayer, je leur en serais reconnaissant.
Est-ce normal ?
Ca me pose beaucoup de soucis avec certains protocoles (VPN notamment).
*** Modération *** Titre édité *** Modération ***
loggoi, Posté le: Ven 16 Fév 2018, 16:50 Sujet du message: Re: (VDSL2) Problème de fragmentation de paquets
Re: (VDSL2) Problème de fragmentation de paquets34583206
Je viens de tester votre commande sur plusieurs accès Internet de fournisseurs différents et ça ne passe chez aucun
Guid75 (Auteur du topic), Posté le: Ven 16 Fév 2018, 17:10 Sujet du message: Re: (VDSL2) Problème de fragmentation de paquets
Re: (VDSL2) Problème de fragmentation de paquets167601153987
loggoi a écrit:
Je viens de tester votre commande sur plusieurs accès Internet de fournisseurs différents et ça ne passe chez aucun
EtoileBSD, Posté le: Ven 16 Fév 2018, 20:24 Sujet du message:
166830153320
Je suis chez Free en Fibre, sous un poste BSD, j'ai fait différent tests de ping à des tailles de paquet différentes.
free.fr, orange.fr, www.ebay.com, lemonde.fr : pingue sans souci à la taille max de 65507
Google.com : pingue sans souci jusqu'à 1000 (bloque au dela)
Amazon.com, yahoo.com : pingue sans souci jusqu'a 2000, bloque au-delà
Pour être clair j'ai des soupçons depuis longtemps concernant la Freebox v6, pour moi il est possible qu'en mode routeur (y compris sur la DMZ) elle ait tendance à bloquer les paquets fragmentés... mais pas de preuve.
Pour ce qui nous concerne, la question est en fait de savoir si cela aurait vraiment un lien avec les paquets fragmentés
1 ) Dans quelle mesure es-tu certain que cela provoque une fragmentation des paquets ?
2) Est-ce que cela ne pourrait pas aussi provenir du réglage de ton pare-feu Linux ?
Sous mon poste BSD j'ai un pare feu dont j'ai défni moi-même les paramètres avec en effet une acceptation des paquets fragmentés, et une stratégie de réassemblage des paquets etc etc
Donc déjà si ton pare-feu est réglé pour bloquer les paquets fragmentés ça n'arrive même pas à la Freebox
Il est évidemment probable que vous utilisez tous des distributions Linux différentes. Chaque distribution possède ses propres réglages, bien que normalement par défaut.... je ne crois pas que les pare feu Linux soient réglés pour bloquer la fragmentation. En effet, le service NFS très célèbre sous Linux, serait assez connu pour générer de façon naturelle de la fragmentation, donc de facto cela provoquerait de gros soucis de connexion réseau.
3) Au delà du problème de fragmentation, il pourrait peut-être s'agir d'un banal problème de pertes de paquets puisque tu es en VDSL2. Donc il faudrait voir à adopter temporairement un réglage de ligne Ultra "sécuritaire" au détriment de la vitesse, pour voire si ton ping passe mieux
D'autant que d'autre personnes qui ne sont pas chez Free confirment que le problème peut se poser.
L'un n'arrive pas à pinguer sur Google, l'autre n'arrive à pinguer chez aucun fournisseur... il est fort possible que ces personnes soient en ADSL ou VDSL2 mais dans ce cas vous avez tous des lignes aux caractériqtiques disparates, ce qui expliquerait les différences de résultat, mais cela n'auriat donc aucun lien direct avec la fragmentation.
4) Si tu veux en avoir le coeur net, fais un test en passant la Freebox en bridge connecté à un routeur tiers que tu aurais sous la main et fais une comparaison avant et après en testant différentes tailles de paquet comme je l'ai fait. Si en mode bridge tu arrives à pinguer de plus gros paquets ça confirmerait que ....
Même idéalement si tu pouvais faire un test avec un modem tiers en court circuitant complètement la Freebox.
Guid75 (Auteur du topic), Posté le: Ven 16 Fév 2018, 22:20 Sujet du message:
167601153987
Bonsoir,
Tout d'abord, Merci d'avoir pris le temps de faire une réponse aussi longue.
EtoileBSD a écrit:
Je suis chez Free en Fibre, sous un poste BSD, j'ai fait différent tests de ping à des tailles de paquet différentes.
free.fr, orange.fr, www.ebay.com, lemonde.fr : pingue sans souci à la taille max de 65507
Google.com : pingue sans souci jusqu'à 1000 (bloque au dela)
Amazon.com, yahoo.com : pingue sans souci jusqu'a 2000, bloque au-delà
Pour être clair j'ai des soupçons depuis longtemps concernant la Freebox v6, pour moi il est possible qu'en mode routeur (y compris sur la DMZ) elle ait tendance à bloquer les paquets fragmentés... mais pas de preuve.
Ma Freebox est en mode bridge.
Citation:
Pour ce qui nous concerne, la question est en fait de savoir si cela aurait vraiment un lien avec les paquets fragmentés
1 ) Dans quelle mesure es-tu certain que cela provoque une fragmentation des paquets ?
Quand je fais mon gros ping, avec wireshark, je vois plusieurs paquets partir de mon interface sortie, dont des paquets de fragmentation IP. Mais, je ne reçois pas le DHCP reply à mon request.
Citation:
2) Est-ce que cela ne pourrait pas aussi provenir du réglage de ton pare-feu Linux ?
Je suis habituellement sous une archlinux (dont je n'ai jamais trafiqué la config), mais j'ai le même problème avec une Live USB ubuntu 16.04, et même depuis un équipement en frontal derrière la Freebox et qui est une freebsd customisée.
Aucun de mes "ping -s 3000 www.lemonde.fr" ne passe.
Quand je teste mes distribs Linux différentes, je suis directement derrière la Freebox, bien sûr, pour éliminer le doute des équipements intermédiaires.
EtoileBSD, Posté le: Sam 17 Fév 2018, 9:36 Sujet du message:
166830153320
Guid75 a écrit:
Bonsoir,
Tout d'abord, Merci d'avoir pris le temps de faire une réponse aussi longue.
Je suis habituellement sous une archlinux (dont je n'ai jamais trafiqué la config), mais j'ai le même problème avec une Live USB ubuntu 16.04, et même depuis un équipement en frontal derrière la Freebox et qui est une freebsd customisée.
Aucun de mes "ping -s 3000 www.lemonde.fr" ne passe.
Quand je teste mes distribs Linux différentes, je suis directement derrière la Freebox, bien sûr, pour éliminer le doute des équipements intermédiaires.
En bridge il est presque certain que le Freebox ne bloque pas les paquets fragmentés
Sous Windows 10 l'équivalent de l'option "s "est "l"
Sur le même PC rebooté sous Windows 10...
Je ne parviens pas à pinger orange à une a taille supérieur à 1480, idem pour Free...
Sous mon Firewall Comodo j'ai une option pour activer désactiver les IP fragmentés, ça semble ne rien changer, ça ne me permet pas de pinguer de plus gros paquets selon que j'autorise ou non les IP fragmentés.
Ce qui montre que les paramétrages de l'OS au niveau du stack réseau peuvent avoir une influence.
Apparemment Windows version desktop possède des limitations à ce niveau tout simplement..
Pour ArchLinux je ne sais pas trop. Demande à PPTOP quelle distribution il utliise.
Mais déjà entre une distribution Linux Server et cette même distribution Linux en Desktop, il est probable que les paramètres de la couche réseaux ne soient pas les mêmes
Mais dans ton cas... je pense qu'il s'agit avant tout d'un problème de ligne VDSL2 qui dans tous les cas présente moins de stabilité qu'une ligne Fibre, donc nécessite plus de corrections.
C'est plus un problème général de pertes de paquets / corrections d'erreurs qu'un problème de fragmentation. Ton ping dois à mon avis fonctionner autour de la valeur de 1000
Vous ne pouvez pas poster de nouveaux sujets dans ce forum Vous ne pouvez pas répondre aux sujets dans ce forum Vous ne pouvez pas éditer vos messages dans ce forum Vous ne pouvez pas supprimer vos messages dans ce forum Vous ne pouvez pas voter dans les sondages de ce forum