AWS : Problème de MTU sur un tunnel VPN Site-to-Site

Membre depuis le 17/12/2024

yo, j'ai un tunnel VPN entre mon bureau et mon VPC AWS. le ping passe nickel, le SSH aussi, mais dès que j'essaie de transférer un gros fichier ou d'ouvrir une page web interne un peu lourde, la connexion freeze totalement. j'ai l'impression que les gros paquets sont jetés

20/01/25 à 06:07

Commentaires

avalentin

Membre depuis le 13/01/2025

c'est un souci classique de MTU / MSS Clamping. ton tunnel VPN ajoute des headers qui font dépasser la taille standard de 1500 octets. faut que tu forces ton routeur (ou tes instances) à limiter le MSS à 1350 environ pour laisser de la place aux headers IPsec

# sur linux pour tester
sudo iptables -t mangle -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --set-mss 1350

21/01/25 à 02:54

hugues47

Membre depuis le 17/12/2024

le MSS clamping sur le routeur a débloqué les transferts. c'était bien ça, merci !

21/01/25 à 21:14

Laisser une réponse

Vous devez être connecté pour poster un message !

Quelques articles

Rejoindre la communauté

Recevoir les derniers articles gratuitement en créant un compte !

S'inscrire

AWS : Problème de MTU sur un tunnel VPN Site-to-Site

Commentaires

Laisser une réponse

Conclusion du cours Ansible

DevOps et méthodologie Agile

La gestion de l'audio en SDL2

Rejoindre la communauté