Suite à des problèmes d'applis, j'ai ouvert ICMP type 3 code 4  (fragmentation needed) sur un firewall (ce qui a résolu le problème applicatif) et réalisé un tcp dump sur mon réseau sur ICMP type 3 code 4.
J'ai remarqué que plusieurs serveurs se voyaient renvoyés ce genre d'erreurs par des équipements réseaux. Est-ce un fonctionnement normal ? Doit-on tuner le MTU au niveau du serveur pour améliorer les performances ou laisser le réseau gérer lui-même ce genre de paramètres à l'aide de message d'erreurs comme celui que je vois passé sur mon sniffer ?
 
Merci !

laisse le réseau gérer.
Ca ne sert à rien (hors cas exceptionnel) de modifier la MTU.
Justement, les types 3 code 4 sont faits pour ça.
Maintenat, si t'as des serveurs qui en ont toujorus besoin, sans traverser des VPN ou des réseaux différents, tu peux toujours jeter un oeil, parce que tu dois avoir un prob qqpart.

Justement, c'est ultra-hétérogène, ya du sat, du vpn. Les erreurs viennent des "passerelles" vers ces réseaux en effet.

+1,, le PTMU doit etre laissé au sein des réseaux, cela permet d'adapter de façon dynamique le MTU au sein des différents chemins.
 
nous avons les meme chose chez nous, certains réseaux d'admin OOB passent par des tunnels IPSEc et la MTU est changé entre le routeur et le firewall ..

Ok donc je ne me soucie en rien des erreurs, je me contente de vérifier au niveau des firewall que l'icmp type 3 passe ?
 
Merci pour vos réponses en tout cas

jette un ptit coup d'oeil sur le pmtu discover
 
je te conseille  un excellent document que j'utilisais à une époque :
http://www.sys-security.com/archiv [...] g_v3.0.pdf
 
cela donne une bonne vision du protocole et notamment le role de certaines fonctions.
 
tu as une autre page sympa sur l'icmp et le filtering :
http://www.znep.com/~marcs/mtu/

Merci beaucoup !