Jean-Marc Coursimault a écrit :
> Le pb a été tracé chez France Telecom, qui n'acceptait plus la taille de
> paquets IP ("MTU") "standard" de 1500, mais était passé à 1496.
> Apparemment le système de path MTU discovery qui sert à l'ajuster ne
> fonctionnait pas, probablement parce que les paquets ICMP qui servent à
> cela étaient filtrés.
J'ai du mal à saisir l'interet de filtrer les paquets ICMP, à part
"redirect", qui lui peut effectivement poser un risque de sécurité
(MITM), et "quench", dont un flood fait freezer les machines windows
2000 (sisi, j't'assure, je m'en suis aperçu en jouant avec hping3).
Ça marche aussi avec XP et Vista, il faut juste plus de machines
floodeuses pour obtenir le même effet.
Mais je ne voit pas du tout l'interet de filtrer "fragmentation needed",
cela dit, il y a surement une raison valables pour que les admins le
fasse, et situ le sais, je serais bien curieux de le savoir aussi...
- --
Vincent Riquer || vincent@???
37 avenue de Vizille || vincent@???
38000 Grenoble ||============================
(+33) 6 09 71 30 85 \| DJ_Black_Red@???
http://melotrope.com | http://blog.melotrope.com