As-tu regardé si tu voyais des paquets ICMP "Destination Unreachable" / "Fragmentation Needed and Don't Fragment was Set" dans ta trace pour voir s'il s'agit bien de ce sujet Path MTU Discovery?
Aucun paquet de ce type.
Je n'y croyais pas trop à cette option du "guru".
(et si les paquets SYN envoyés par le PC contiennent le bit do not fragment positionné ?)
Il l'est.
Pour moi, si c'était un cas lié à PMTUD, tu ne verrais même pas de TCP RST.
Je le vois très bien des deux cotés du tunnel.
PC TCP SYN
Switch bizarre : TCP RST
L'implémentation IP a l'air un peu fantaisiste sur cet équipement, ça pourrait être autre chose (ex : ne pas autoriser les connexions entrantes http d'une provenance hors du LAN).
C'est bien possible.
Dans la doc : "Connect your computer to the same network as the switch."
Mais il ne parle pas des tunnels.
Et le GS305 répond correctement TCP SYN ACK contrairement au GS308 qui répond TCP RST pour une même situation.
Je comprends bien cette réponse sécuritaire TCP RST à des demandes hors du LAN de config du Switch.
Par contre je ne comprends pas bien la réponse ICMP Reply avec le TTL positionné à la valeur du TTL recu avec le ICMP Request.