Salut, je suis en train de tester un modem sagem fast908.
J'ai créer la connexion avec pppoe, ca marche bien sur la passerelle mais les autres machines du reseau ne peuvent pas afficher certains site.
Les petits sites marchent genre google, perdu.com par contre hardware ne marche pas par exemple.
Je pense que c'est un probleme de MTU, mais que dois-je faire exactement?

Oui je fais du nat avec iptables.
Pour tester je lance le strict minimum dans iptables :
iptables -A FORWARD -i eth0 -o ppp0 -j ACCEPT
iptables -A FORWARD -o eth0 -i ppp0 -j ACCEPT
iptables -t nat -A POSTROUTING -s 172.17.64.0/24 -o ppp0 -j MASQUERADE
 
Mais je pense pas que ca vienne de ca parce qu'avec le sagem fast800 et eagle-usb j'avais aucun probleme.

Peux tu donner (copier/coller) le résultat des commandes suivantes, stp ?   :

$ ifconfig -a
dummy0    Link encap:Ethernet  HWaddr 00:00:00:00:00:00  
          UP BROADCAST RUNNING NOARP  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:15 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0  
          RX bytes:0 (0.0 b)  TX bytes:360 (360.0 b)
 
eth0      Link encap:Ethernet  HWaddr 00:50:BA:A3:48:F5  
          inet addr:172.17.64.1  Bcast:172.17.64.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:277951 errors:0 dropped:0 overruns:0 frame:0
          TX packets:379477 errors:0 dropped:0 overruns:0 carrier:0
          collisions:5273 txqueuelen:1000  
          RX bytes:17306974 (16.5 MiB)  TX bytes:437092775 (416.8 MiB)
          Interrupt:10 Base address:0xdc00  
 
eth1      Link encap:Ethernet  HWaddr 00:50:BA:2B:D0:4F  
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:99006 errors:0 dropped:0 overruns:0 frame:0
          TX packets:108349 errors:0 dropped:0 overruns:0 carrier:0
          collisions:13 txqueuelen:1000  
          RX bytes:39024883 (37.2 MiB)  TX bytes:66559054 (63.4 MiB)
          Interrupt:11 Base address:0xe000  
 
lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0  
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)
 
ppp0      Link encap:Point-to-Point Protocol  
          inet addr:83.157.121.201  P-t-P:212.129.9.66  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1492  Metric:1
          RX packets:28445 errors:0 dropped:0 overruns:0 frame:0
          TX packets:33925 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3  
          RX bytes:5095749 (4.8 MiB)  TX bytes:22435850 (21.3 MiB)
 
$ uname -a
    Linux hdb-draco 2.4.27 #1 Sun Oct 31 22:19:46 CET 2004 i686 GNU/Linux
 
$ cat /proc/sys/net/ipv4/tcp_window_scaling
    1
 
$ cat /proc/sys/net/ipv4/tcp_default_win_scale
    0

C'est génial, j'ai reinstallé pppoe et maintenant y'a plus que root qui a le droit au net, les utilisateurs ne peuvant meme plus fair eun ping
 
Pour que mes pc du reseau aient le net, je suis obligé de modifier la mtu en la passant a 1492 au lieu de 1500

En cherchant sur le net, j'ai trouvé sur la formation via pour debian, qu'il faut ajouter ca dans le script de mon pare-feu :
iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS -o eth0 --clamp-mss-to-pmtu
le probleme c'ets que quand je lance le srcipt il me dit qu'il comprend pas le flag SYN.

t'es obligé de passer par le fw pour modifier ça ?
Pour le SYN, cé bizarre en effet ... cé quoi le message d'erreur exact ?? (copier/coller plize)

t'as pas un fichier de config pour PPPoE avec genre une option

à changer plus simplement ??

Ou pourrais se trouver cette option?
J'ai pas de fichier pppoe.conf
 
Sinon pour la regle iptables il l'a prise en compte sans erreur masi ca changer rien au probleme de MTU.
 
Et pour la connexion seulement en root quelqu'un a une idee?

t'as bien un fichier de config pour pppoe qd même quelque part, non ?