MTU et fragmentation : la cause cachée de « certains sites ne chargent pas »

MTU est la taille maximale de paquet qu’un lien réseau peut transporter.

Illustration of MTU and Fragmentation: The Hidden Cause of “Some Sites Won’t Load” (1)

Points clés

  • Si le MTU effectif est trop grand, les paquets peuvent être perdus ou fragmentés.
  • Les symptômes peuvent être étranges : certains sites fonctionnent, d’autres se bloquent ou se chargent partiellement.
  • Les VPN et tunnels réduisent souvent le MTU et rendent ces problèmes plus fréquents.

Illustration of MTU and Fragmentation: The Hidden Cause of “Some Sites Won’t Load” (2)

Qu’est-ce que le MTU (taille maximale de paquet)

MTU signifie Maximum Transmission Unit. C’est la taille maximale de charge utile pouvant traverser un lien sans être découpée.

Valeurs MTU courantes : - Ethernet utilise souvent 1500 octets - Les tunnels/VPN nécessitent souvent un MTU effectif plus petit

Fragmentation et Path MTU Discovery (PMTUD)

Quand un paquet est trop grand : - Il peut être fragmenté (découpé), ou - Il peut être perdu si la fragmentation n’est pas autorisée

Les réseaux modernes tentent de découvrir le meilleur MTU le long du chemin (PMTUD). Si le PMTUD échoue (messages bloqués ou mauvaise configuration), vous pouvez observer un comportement de « trou noir ».

Symptômes que les utilisateurs reconnaissent

  • Certains sites chargent, d’autres se figent à un certain point
  • Les gros téléchargements se bloquent
  • Les sites HTTPS échouent parfois en plein handshake
  • Le VPN marche pour certaines applis mais en casse d’autres

Ces symptômes semblent aléatoires, d’où le fait que le MTU est souvent négligé.

Pourquoi les VPN et tunnels déclenchent des problèmes de MTU

Les VPN ajoutent un surcoût. Pour faire tenir les en-têtes supplémentaires, le MTU effectif doit être plus petit. Si votre appareil envoie toujours de gros paquets et que le PMTUD échoue, il y a des pertes.

Ce que vous pouvez essayer en sécurité (niveau utilisateur)

Commencez par des étapes sûres et réversibles : 1. Redémarrez le routeur et le client VPN. 2. Si le problème n’arrive qu’avec le VPN, désactivez-le pour confirmer. 3. Essayez un autre réseau (mobile) pour voir si c’est lié au chemin.

Pour les utilisateurs avancés (seulement si vous êtes à l’aise) : - Certaines applis VPN proposent un réglage « MTU » ou « MSS ». Le baisser légèrement peut aider.

Évitez les changements aléatoires de MTU sur les réseaux d’entreprise sans comprendre la politique.

Implications pratiques dans les systèmes réels

Les problèmes de MTU sont liés au chemin. IPVerdict peut tout de même vous aider à comparer : - quelle IP publique/ASN vous utilisez selon le réseau - si une sortie VPN modifie le chemin vers une destination problématique

Cela soutient le diagnostic : « Est-ce que changer de réseau de sortie corrige le symptôme ? »

Malentendus courants

Problème : seuls certains sites échouent via VPN - Essayez de baisser légèrement le MTU/MSS du VPN. - Essayez un autre serveur VPN (routage différent).

Problème : seuls certains sites échouent sur l’internet domestique - Testez en mobile pour confirmer. - Demandez au support du FAI s’il existe des problèmes PMTUD connus.

Problème : les téléchargements se bloquent à une taille fixe - Souvent compatible avec des problèmes de MTU sur le chemin.

Q1 : Le MTU est-il seulement un « problème de VPN » ? Non, mais les VPN le rendent plus probable.

Q2 : Pourquoi seuls certains sites web se cassent ? Chemins et tailles de paquets différents ; certains trafics déclenchent l’échec MTU.

Q3 : Puis-je « corriger » le MTU de façon permanente sans le comprendre ? Vous pouvez casser d’autres trafics. Préférez des ajustements minimaux et documentés.

Q4 : Qu’est-ce que le MSS ? Le MSS (Maximum Segment Size) est lié au dimensionnement de la charge utile TCP et est souvent utilisé pour éviter les problèmes de MTU.

Q5 : L’IPv6 change-t-il le comportement du MTU ? IPv6 gère la fragmentation différemment ; le PMTUD reste important.

Illustration of MTU and Fragmentation: The Hidden Cause of “Some Sites Won’t Load” (3)

Limites

  • Des symptômes similaires peuvent venir du DNS, de filtrage pare-feu ou de problèmes côté serveur.
  • Certaines applis gèrent mieux la fragmentation que d’autres.

Avertissement

Les informations de ce guide sont fournies à des fins éducatives et de diagnostic. Le comportement réseau peut varier selon l’environnement, la configuration et les sources de données ; les résultats doivent donc être considérés comme des signaux informatifs et non comme une preuve définitive.

Conclusion

Comprendre ces bases vous aide à interpréter les signaux réseau avec plus de confiance et à dépanner avec moins de fausses hypothèses.

Retour à Aide / Apprendre