Trucs & Astuces Network

Cette page regroupe quelques trucs & astuces sur des problèmes réseaux

Bpduguard[modifier]

Sur le port d'un switch en trunk qui va vers un autre switch, il ne faut pas mettre l option "spanning-tree bpduguard enable"

Filtrage[modifier]

Certain FAI filtre des ports jugés non sécurisés sur internet (ex : SMB, https://forum.ovh.com/showthread.php/106901-OVH-bloque-le-port-445-vers-mon-serveur-d%C3%A9di%C3%A9)

OpenVpn[modifier]

Si un client a des pertes de paquets / timeout / temps de réponse très long, il faut regarder quel est son mtu et le setter dans la configuration Openvpn client :
ping -f -l 1400 free.fr

On ajuste la valeur jusque ce que le paquet ne soit plus fragmenté, et il faudra ajouter 28 (le ping utilise 28 octet pour les entetes)

Vpn[modifier]

Si un client a des pbs de connexion vpn aléatoire, il faut regarder les logs. Dans les session qui fonctionnent, on peut voir qu’on reçoit une connexion UDP et que l’on commence un handshake avec le client. 
Dans la session qui ne fonctionne pas on ne reçoit pas ce paquet.
En vérifiant, l’IP de Mr Simon est une IP freebox, les freebox depuis quelque temps (ça dépend des mises à jour DSLAM) n’attribuent qu’une IP pour 4 abonnés et ils n’ont à disposition que un quart des 
ports, généralement ça ne pose pas de soucis mais pour les connexions UDP négociées sur un port précis c’est plus compliqué et le paquet n’arrive jamais (ou pas avec le bon port source).
Il peut vérifier au niveau de sa freebox, il doit y avoir une page qui indique son IP ainsi que les ports qui lui sont réservés. Si il veut se connecter de manière sûres : il faut demander une IPv4 full stack dans on espace client Free.

Dans le cas d'un débit plus faible via le vpn, il peut s'agir d'un soucis de MTU, et éventuellement d'un soucis de cpu pas assez puissant pour chiffrer / déchiffrer. On peut réduire la taille du mss coté serveur vpn