problème de fragmentation de paquet

[mkhaiari@groupe-isia.com]

Bonjour et merci de toute aide que vous pourrez m'apporter.

à des fins de tests j'ai mis le firewall en Allow que ça soit en WAN ou LAN ( environnement de test pour une installation KUBE)

il met impossible d'atteindre ( en faisant un curl -v)  https://prod-registry-k8s-io-eu-west-1.s3.dualstack.eu-west-1.amazonaws.com, la session TCP est bien établie mais la connexion est bloquée avec la règle "rule state violation", par contre sur google aucun souci mais sur d'autres URL ça ne marche pas.

J'ai pensé au routage asymétrique mais bon sur google.fr ça marche très bien, j'ai pensé au MTU mais j'ai baissé et aucun impact, j'avoue que je suis totalement bloqué.

Je ne sais pas sur quel paramètre il faut jouer
Je suis à la dernière update d'OPNSENSE

[Tipper7042]

Pour ce site, il faut que tu autorises du trafic entrant sur ton interface LAN sur le port 443 en TCP et ça devrait suffire. Possiblement, c'est autre chose qui bloque dans ta commande curl et pas l'accès à ce site. As-tu essayé sur un navigateur directement ?

concernant la MTU, la box est souvent à 1500. Côté LAN, ça peut être plus mais si tu laisses à 1500 ça devrait fonctionner. Ce sont les valeurs par défaut, donc normalement rien à modifier sur les interfaces.