Bonjour,
Les tests étaient bien fait "hors VPN" :-) L'instabilité du VPN et les problèmes de connexions a certains sites web n'étaient que des effets visible du soucis de MTU / fragmentation mal gérée.
Tout a été réglé en fin de journée, après une journée assez chaotique (perte de paquets, montée de latence ... ). Au final d'autres collègues de boulot, proches géographiquement avaient des symptômes similaires.
Maintenant les messages ICMP indiquant une nécessité de fragmentation arrivent bien :
$ ping -4 -Mdo -s 1460 www.lafibre.info
PING lafibre.info (80.67.167.77) 1460(1488) bytes of data.
From te1-0.rb4011.col.th2.infra.ip4.milkywan.net (80.67.167.203) icmp_seq=1 Frag needed and DF set (mtu = 1476)
ping: local error: message too long, mtu=1476
^C
--- lafibre.info ping statistics ---
2 packets transmitted, 0 received, +2 errors, 100% packet loss, time 1002ms
$
Et la MTU est de nouveau normale :
$ ping -4 -Mdo -s 1472 www.free.fr
PING www.free.fr (212.27.48.10) 1472(1500) bytes of data.
1480 bytes from www.free.fr (212.27.48.10): icmp_seq=1 ttl=59 time=10.1 ms
1480 bytes from www.free.fr (212.27.48.10): icmp_seq=2 ttl=59 time=10.1 ms
^C
--- www.free.fr ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1001ms
rtt min/avg/max/mdev = 10.082/10.087/10.092/0.005 ms
$
Le tracepath fonctionne de nouveau parfaitement :
$ tracepath -4 www.lafibre.info
1?: [LOCALHOST] pmtu 1500
1: _gateway 0.413ms
1: _gateway 0.387ms
2: 194.149.164.62 10.165ms
3: no reply
4: free.th2-1.rt.hopus.net 9.508ms asymm 3
5: lag-th2-1.dc3-2.rt.hopus.net 9.699ms
6: appliwave.dc3-2.hopus.net 9.933ms
7: te4.2985.ccr2004.edge.dc2.infra.ip4.milkywan.net 9.828ms asymm 6
8: 100.100.0.181 10.252ms asymm 6
9: te1-0.rb4011.col.th2.infra.ip4.milkywan.net 10.054ms asymm 6
10: te1-0.rb4011.col.th2.infra.ip4.milkywan.net 9.481ms pmtu 1476
10: lafibre.cust.milkywan.net 18.927ms reached
Resume: pmtu 1476 hops 10 back 8
$
Bonne journée.