J'observe un comportement assez étrange (du moins pour moi) pour quelques routes dans mon réseau. j'utilise des interfaces gre au dessus des tunnels ipsec. ces interfaces gre ont un mtu 1400 sur l'ensemble de mon réseau. normalement, je vois ce genre de sortie tracepath :
1?: [LOCALHOST] pmtu 1500
1: 10.xxx.101.1 13.625ms
1: 10.xxx.101.1 13.178ms
2: 10.xxx.101.1 13.973ms pmtu 1400
2: 192.168.yyy.251 56.555ms
3: 192.168.yyy.92 643.252ms
4: 192.168.yyy.28 417.291ms
5: 192.168.zzz.129 517.893ms reachedMais pour une raison quelconque, j'ai eu un cas où le tracepath donne un résultat différent :
1?: [LOCALHOST] pmtu 1500
1: 10.xxx.101.1 13.625ms
1: 10.xxx.101.1 20.857ms
2: 10.xxx.101.1 11.954ms pmtu 1400
2: 192.168.yyy.251 46.456ms
3: 192.168.yyy.251 45.563ms pmtu 1376
3: 10.zzz.251.1 56.648ms
4: 10.zzz.255.111 55.212ms reachedtoutes les interfaces gre sur 192.168.yyy.251 ont mtu 1400, toutes sont configurées de façon identique. le routeur 10.zzz.251.1 n'envoie aucun paquet ICMP fragm needed, l'interface gre ayant bien sûr mtu 1400. 192.168.yyy.251 génère ICMP fragm needed mais je ne sais pas pourquoi. ip route get 10.zzz.255.111 sur le routeur 192.168.yyy.251 montre :
10.zzz.255.111 from 10.xxx.101.253 tos lowdelay via 10.zzz.251.1 dev GRE_OUTPUT_INTERFACE src 192.168.yyy.251 mark 0x2071
cache expires 264sec ipid 0x607b mtu 1376 iif GRE_INPUT_INTERFACEDe plus, de temps en temps (je suppose que cela dépend du trafic), le mtu de la route change et est fortement réduit et pendant 10 minutes (expiration du cache mtu), je ne peux pas établir de nouvelles connexions qui nécessitent des paquets plus importants - mais les anciennes connexions établies fonctionnent bien. hmmm ?
