AWS : Problème de MTU sur un tunnel VPN Site-to-Site
Commentaires
Membre depuis le 22/05/2019
c'est un souci classique de MTU / MSS Clamping. ton tunnel VPN ajoute des headers qui font dépasser la taille standard de 1500 octets. faut que tu forces ton routeur (ou tes instances) à limiter le MSS à 1350 environ pour laisser de la place aux headers IPsec
# sur linux pour tester
sudo iptables -t mangle -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --set-mss 1350
Membre depuis le 25/03/2019
le MSS clamping sur le routeur a débloqué les transferts. c'était bien ça, merci !
Laisser une réponse
Vous devez être connecté pour poster un message !
Rejoindre la communauté
Recevoir les derniers articles gratuitement en créant un compte !
S'inscrire
hugues47
Membre depuis le 25/03/2019
yo, j'ai un tunnel VPN entre mon bureau et mon VPC AWS. le ping passe nickel, le SSH aussi, mais dès que j'essaie de transférer un gros fichier ou d'ouvrir une page web interne un peu lourde, la connexion freeze totalement. j'ai l'impression que les gros paquets sont jetés