Bonsoir,
Je viens exposer ici une bizarrerie que nous avons constaté, mais tout d'abord le contexte :
Entreprise répartie en une dixaine d'agence sur la france.
Tunnels IpSec site-to-site pour interconnecter toutes ces agences, tous les tunnels arrivent à l'agence principale.
Jusqu'à présent, nous étions en Fibre / SDSL Nérim selon les agences. Tout allait bien dans le meilleur des mondes, les tunnels ne nous ont jamais fait défaut.
Nous sommes en cours de migration chez Keyyo, une bonne partie a déjà été migré. C'est la que les problèmes commence :
Nous perdons des sessions SSH des qu'on demande un "cat" sur un fichier de config ou que le terminal a beaucoup de trucs à nous afficher.
Les pages web sur nos services internes ne s'affichent pas entièrement / ne charge pas complètement.
Les serveurs de fichiers sont inaccessible.
- Ce problème ne se produit que lorsque les flux passent par un de nos tunnels IpSec entre une fibre Keyyo et une fibre Nerim
- Aucun problème sur nos tunnels Keyyo/Keyyo
- Aucun problème si ça passe par internet sans tunnels ( Nerim ou Keyyo )
- Aucun problème avec du openVPN Keyyo/Nerim
Nous avons remarqué qu'en baissant le MTU à 1400 sur les machines problématiques le phénomène disparait ( Il est à 1500 par défaut sur nos machines linux ). On ne perd plus nos sessions SSH quoi qu'on fasse et ce en modifiant le MTU coté client ou coté serveur.
Je crois avoir déjà lu des bizarrerie de ce type mais je me souviens plus bien. On ne s'est jamais posé la question puisque quand nous étions en full Nérim tout allait bien.
Mais voila, la y'a bien une couille dans le potage comme dirait l'autre et on ne sait plus trop ou chercher ... ça semble être coté FAI et on va biensur les contacter pour leur exposer la situation, mais la on arrive à la limite de nos compétences en réseau et j'ai comme la sensation qu'on va devoir se battre pour se faire entendre.
Auriez vous des idées ?
Merci