Je dois mettre une place un règle iptables pour forcer le MTU sur ma
carte
j'avais configuré au niveau de mon etc/interfaces un MTU à
1300 sur ma carte réseau, mais le fournisseur a déconseillé cela par
rapport à son appli
et a demandé une règle iptables qui forcerai un
MTU00 pour tout trafic UDP passant sur le port 5060
iptables -t mangle -A POSTROUTING -p udp -o eth0 -j TCPMSS --set-mss 1300
je ne sais pas si on peut utiliser TCPMSS avec des paquets UDP.
Je dois mettre une place un règle iptables pour forcer le MTU sur ma
carte
j'avais configuré au niveau de mon etc/interfaces un MTU à
1300 sur ma carte réseau, mais le fournisseur a déconseillé cela par
rapport à son appli
et a demandé une règle iptables qui forcerai un
MTU00 pour tout trafic UDP passant sur le port 5060
iptables -t mangle -A POSTROUTING -p udp -o eth0 -j TCPMSS --set-mss 1300
je ne sais pas si on peut utiliser TCPMSS avec des paquets UDP.
Je dois mettre une place un règle iptables pour forcer le MTU sur ma
carte
j'avais configuré au niveau de mon etc/interfaces un MTU à
1300 sur ma carte réseau, mais le fournisseur a déconseillé cela par
rapport à son appli
et a demandé une règle iptables qui forcerai un
MTU00 pour tout trafic UDP passant sur le port 5060
iptables -t mangle -A POSTROUTING -p udp -o eth0 -j TCPMSS --set-mss 1300
je ne sais pas si on peut utiliser TCPMSS avec des paquets UDP.
Je dois mettre une place un règle iptables pour forcer le MTU sur ma
carte
j'avais configur é au niveau de mon etc/interfaces un MTU à
1300 sur ma carte rése au, mais le fournisseur a déconseillé cela par
rapport à son appl i
et a demandé une règle iptables qui forcerai un
MTU00 pour tout trafic UDP passant sur le port 50 60
iptables -t mangle -A POSTROUTING -p udp -o et h0 -j TCPMSS --set-mss 1300
je ne sais pas si on peut utiliser TCPMSS avec de s paquets UDP.
Je dois mettre une place un règle iptables pour forcer le MTU sur ma
carte
j'avais configur é au niveau de mon etc/interfaces un MTU à
1300 sur ma carte rése au, mais le fournisseur a déconseillé cela par
rapport à son appl i
et a demandé une règle iptables qui forcerai un
MTU=1300 pour tout trafic UDP passant sur le port 50 60
iptables -t mangle -A POSTROUTING -p udp -o et h0 -j TCPMSS --set-mss 1300
je ne sais pas si on peut utiliser TCPMSS avec de s paquets UDP.
Je dois mettre une place un règle iptables pour forcer le MTU sur ma
carte
j'avais configur é au niveau de mon etc/interfaces un MTU à
1300 sur ma carte rése au, mais le fournisseur a déconseillé cela par
rapport à son appl i
et a demandé une règle iptables qui forcerai un
MTU00 pour tout trafic UDP passant sur le port 50 60
iptables -t mangle -A POSTROUTING -p udp -o et h0 -j TCPMSS --set-mss 1300
je ne sais pas si on peut utiliser TCPMSS avec de s paquets UDP.
Merci pour ta réponse,
En effet, j'avais mal vu et mal analysé le problème, en fait ce que je
dois faire c'est tagger le traffic UDP arrivant sur le port 5060 chose
normalement faisable avec iptables, et créer sur chaque trafic taggé
une règle de routage spécifique modifiant la fragmentation des
paquets. (comme si j'ai forcé un MTU00 sur ma carte réseau)
*De :* Pascal Hambourg
*À :* DEBIAN
*Envoyé le :* Mer 1 décembre 2010, 13h 10min 25s
*Objet :* Re: règle Iptables changement de MTU
Salut,
Tahar BEN ACHOUR a écrit :
>
>
> Je dois mettre une place un règle iptables pour forcer le MTU sur ma
> carte
iptables ne fait que filtrer/modifier les paquets IP. Il ne permet pas
de modifier le MTU d'une interface.
> j'avais configuré au niveau de mon etc/interfaces un MTU à
> 1300 sur ma carte réseau, mais le fournisseur a déconseillé cela par
> rapport à son appli
Peut-on savoir pourquoi ?
> et a demandé une règle iptables qui forcerai un
> MTU00 pour tout trafic UDP passant sur le port 5060
Ce n'est pas possible, voir ci-dessus. C'est le routage qui définit le
MTU, pas iptables.
On pourrait essayer d'utiliser le routage avancé avec marquage des
paquets par iptables, mais je ne ne suis pas sûr que ça marche.
> iptables -t mangle -A POSTROUTING -p udp -o eth0 -j TCPMSS --set-mss
1300
Cette règle est erronée. La cible TCPMSS modifie la valeur de l'option
MSS d'un paquet de synchronisation TCP et ne fonctionne donc qu'avec le
protocole TCP. D'autre part MSS et MTU ne sont pas égaux.
> je ne sais pas si on peut utiliser TCPMSS avec des paquets UDP.
Ben non puisque le MSS est une option spécifique à TCP.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
<mailto:
En cas de soucis, contactez EN ANGLAIS
<mailto:
Archive: http://lists.debian.org/" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://lists.debian.org/
Merci pour ta réponse,
En effet, j'avais mal vu et mal analysé le problème, en fait ce que je
dois faire c'est tagger le traffic UDP arrivant sur le port 5060 chose
normalement faisable avec iptables, et créer sur chaque trafic taggé
une règle de routage spécifique modifiant la fragmentation des
paquets. (comme si j'ai forcé un MTU00 sur ma carte réseau)
*De :* Pascal Hambourg <pascal.mail@plouf.fr.eu.org>
*À :* DEBIAN <debian-user-french@lists.debian.org>
*Envoyé le :* Mer 1 décembre 2010, 13h 10min 25s
*Objet :* Re: règle Iptables changement de MTU
Salut,
Tahar BEN ACHOUR a écrit :
>
>
> Je dois mettre une place un règle iptables pour forcer le MTU sur ma
> carte
iptables ne fait que filtrer/modifier les paquets IP. Il ne permet pas
de modifier le MTU d'une interface.
> j'avais configuré au niveau de mon etc/interfaces un MTU à
> 1300 sur ma carte réseau, mais le fournisseur a déconseillé cela par
> rapport à son appli
Peut-on savoir pourquoi ?
> et a demandé une règle iptables qui forcerai un
> MTU00 pour tout trafic UDP passant sur le port 5060
Ce n'est pas possible, voir ci-dessus. C'est le routage qui définit le
MTU, pas iptables.
On pourrait essayer d'utiliser le routage avancé avec marquage des
paquets par iptables, mais je ne ne suis pas sûr que ça marche.
> iptables -t mangle -A POSTROUTING -p udp -o eth0 -j TCPMSS --set-mss
1300
Cette règle est erronée. La cible TCPMSS modifie la valeur de l'option
MSS d'un paquet de synchronisation TCP et ne fonctionne donc qu'avec le
protocole TCP. D'autre part MSS et MTU ne sont pas égaux.
> je ne sais pas si on peut utiliser TCPMSS avec des paquets UDP.
Ben non puisque le MSS est une option spécifique à TCP.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
<mailto:debian-user-french-REQUEST@lists.debian.org>
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
<mailto:listmaster@lists.debian.org>
Archive: http://lists.debian.org/4CF63B31.7060009@plouf.fr.eu.org
Merci pour ta réponse,
En effet, j'avais mal vu et mal analysé le problème, en fait ce que je
dois faire c'est tagger le traffic UDP arrivant sur le port 5060 chose
normalement faisable avec iptables, et créer sur chaque trafic taggé
une règle de routage spécifique modifiant la fragmentation des
paquets. (comme si j'ai forcé un MTU00 sur ma carte réseau)
*De :* Pascal Hambourg
*À :* DEBIAN
*Envoyé le :* Mer 1 décembre 2010, 13h 10min 25s
*Objet :* Re: règle Iptables changement de MTU
Salut,
Tahar BEN ACHOUR a écrit :
>
>
> Je dois mettre une place un règle iptables pour forcer le MTU sur ma
> carte
iptables ne fait que filtrer/modifier les paquets IP. Il ne permet pas
de modifier le MTU d'une interface.
> j'avais configuré au niveau de mon etc/interfaces un MTU à
> 1300 sur ma carte réseau, mais le fournisseur a déconseillé cela par
> rapport à son appli
Peut-on savoir pourquoi ?
> et a demandé une règle iptables qui forcerai un
> MTU00 pour tout trafic UDP passant sur le port 5060
Ce n'est pas possible, voir ci-dessus. C'est le routage qui définit le
MTU, pas iptables.
On pourrait essayer d'utiliser le routage avancé avec marquage des
paquets par iptables, mais je ne ne suis pas sûr que ça marche.
> iptables -t mangle -A POSTROUTING -p udp -o eth0 -j TCPMSS --set-mss
1300
Cette règle est erronée. La cible TCPMSS modifie la valeur de l'option
MSS d'un paquet de synchronisation TCP et ne fonctionne donc qu'avec le
protocole TCP. D'autre part MSS et MTU ne sont pas égaux.
> je ne sais pas si on peut utiliser TCPMSS avec des paquets UDP.
Ben non puisque le MSS est une option spécifique à TCP.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
<mailto:
En cas de soucis, contactez EN ANGLAIS
<mailto:
Archive: http://lists.debian.org/" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://lists.debian.org/
Merci pour ta réponse,
En effet, j'avais mal vu et mal analysé le problème, en fait ce que je dois
faire c'est tagger le traffic UDP arrivant sur le port 5060 chose normaleme nt
faisable avec iptables, et créer sur chaque trafic taggé une r ègle de routage
spécifique modifiant la fragmentation des paquets. (comme si j'ai forcé un
MTU00 sur ma carte réseau)
*De :* Pascal Hambourg <pascal.
*À :* DEBIAN rg>
*Envoyé le :* Mer 1 décembre 2010, 13h 10min 25s
*Objet :* Re: règle Iptables changement de MTU
Salut,
Tahar BEN A CHOUR a écrit :
>
>
> Je dois mettre une place un règle ipt ables pour forcer le MTU sur ma
> carte
iptables ne fait que f iltrer/modifier les paquets IP. Il ne permet pas
de modifier le MTU d'u ne interface.
> j'avais configuré au niveau de mon etc/interface s un MTU à
> 1300 sur ma carte réseau, mais le fournisseur a déco nseillé cela par
> rapport à son appli
Peut-on savoir pour quoi ?
> et a demandé une règle iptables qui forcerai un
> MTU00 pour tout trafic UDP passant sur le port 5060
Ce n'est pas possible, voir ci-dessus. C'est le routage qui définit le
MTU, p as iptables.
On pourrait essayer d'utiliser le routage avancé av ec marquage des
paquets par iptables, mais je ne ne suis pas sûr que ça marche.
> iptables -t mangle -A POSTROUTING -p udp -o eth0 -j TCPMSS --set-mss 1300
Cette règle est erronée. La cible TCPMS S modifie la valeur de l'option
MSS d'un paquet de synchronisation TCP et ne fonctionne donc qu'avec le
protocole TCP. D'autre part MSS et MTU ne sont pas égaux.
> je ne sais pas si on peut utiliser TCPMSS avec des paquets UDP.
Ben non puisque le MSS est une option spéc ifique à TCP.
-- Lisez la FAQ de la liste avant de poser une que stion :
http://wiki.debian.org/fr/F" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://wiki.debian.org/fr/FrenchLists" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://wiki.debian.org/fr/F" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://wiki.debian.org/fr/FrenchLists
Pour vous DESABO NNER, envoyez un message avec comme objet "unsubscribe"
vers debian-use
<mailto: sts.debian.org>
En cas de soucis, contactez EN ANGLAIS .debian.org
<mailto:
Archive: http://li sts.debian.org/
Merci pour ta réponse,
En effet, j'avais mal vu et mal analysé le problème, en fait ce que je dois
faire c'est tagger le traffic UDP arrivant sur le port 5060 chose normaleme nt
faisable avec iptables, et créer sur chaque trafic taggé une r ègle de routage
spécifique modifiant la fragmentation des paquets. (comme si j'ai forcé un
MTU=1300 sur ma carte réseau)
*De :* Pascal Hambourg <pascal. mail@plouf.fr.eu.org>
*À :* DEBIAN <debian-user-french@lists.debian.o rg>
*Envoyé le :* Mer 1 décembre 2010, 13h 10min 25s
*Objet :* Re: règle Iptables changement de MTU
Salut,
Tahar BEN A CHOUR a écrit :
>
>
> Je dois mettre une place un règle ipt ables pour forcer le MTU sur ma
> carte
iptables ne fait que f iltrer/modifier les paquets IP. Il ne permet pas
de modifier le MTU d'u ne interface.
> j'avais configuré au niveau de mon etc/interface s un MTU à
> 1300 sur ma carte réseau, mais le fournisseur a déco nseillé cela par
> rapport à son appli
Peut-on savoir pour quoi ?
> et a demandé une règle iptables qui forcerai un
> MTU=1300 pour tout trafic UDP passant sur le port 5060
Ce n'est pas possible, voir ci-dessus. C'est le routage qui définit le
MTU, p as iptables.
On pourrait essayer d'utiliser le routage avancé av ec marquage des
paquets par iptables, mais je ne ne suis pas sûr que ça marche.
> iptables -t mangle -A POSTROUTING -p udp -o eth0 -j TCPMSS --set-mss 1300
Cette règle est erronée. La cible TCPMS S modifie la valeur de l'option
MSS d'un paquet de synchronisation TCP et ne fonctionne donc qu'avec le
protocole TCP. D'autre part MSS et MTU ne sont pas égaux.
> je ne sais pas si on peut utiliser TCPMSS avec des paquets UDP.
Ben non puisque le MSS est une option spéc ifique à TCP.
-- Lisez la FAQ de la liste avant de poser une que stion :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABO NNER, envoyez un message avec comme objet "unsubscribe"
vers debian-use r-french-REQUEST@lists.debian.org
<mailto:debian-user-french-REQUEST@li sts.debian.org>
En cas de soucis, contactez EN ANGLAIS listmaster@lists .debian.org
<mailto:listmaster@lists.debian.org>
Archive: http://li sts.debian.org/4CF63B31.7060009@plouf.fr.eu.org
Merci pour ta réponse,
En effet, j'avais mal vu et mal analysé le problème, en fait ce que je dois
faire c'est tagger le traffic UDP arrivant sur le port 5060 chose normaleme nt
faisable avec iptables, et créer sur chaque trafic taggé une r ègle de routage
spécifique modifiant la fragmentation des paquets. (comme si j'ai forcé un
MTU00 sur ma carte réseau)
*De :* Pascal Hambourg <pascal.
*À :* DEBIAN rg>
*Envoyé le :* Mer 1 décembre 2010, 13h 10min 25s
*Objet :* Re: règle Iptables changement de MTU
Salut,
Tahar BEN A CHOUR a écrit :
>
>
> Je dois mettre une place un règle ipt ables pour forcer le MTU sur ma
> carte
iptables ne fait que f iltrer/modifier les paquets IP. Il ne permet pas
de modifier le MTU d'u ne interface.
> j'avais configuré au niveau de mon etc/interface s un MTU à
> 1300 sur ma carte réseau, mais le fournisseur a déco nseillé cela par
> rapport à son appli
Peut-on savoir pour quoi ?
> et a demandé une règle iptables qui forcerai un
> MTU00 pour tout trafic UDP passant sur le port 5060
Ce n'est pas possible, voir ci-dessus. C'est le routage qui définit le
MTU, p as iptables.
On pourrait essayer d'utiliser le routage avancé av ec marquage des
paquets par iptables, mais je ne ne suis pas sûr que ça marche.
> iptables -t mangle -A POSTROUTING -p udp -o eth0 -j TCPMSS --set-mss 1300
Cette règle est erronée. La cible TCPMS S modifie la valeur de l'option
MSS d'un paquet de synchronisation TCP et ne fonctionne donc qu'avec le
protocole TCP. D'autre part MSS et MTU ne sont pas égaux.
> je ne sais pas si on peut utiliser TCPMSS avec des paquets UDP.
Ben non puisque le MSS est une option spéc ifique à TCP.
-- Lisez la FAQ de la liste avant de poser une que stion :
http://wiki.debian.org/fr/F" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://wiki.debian.org/fr/FrenchLists" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://wiki.debian.org/fr/F" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://wiki.debian.org/fr/FrenchLists
Pour vous DESABO NNER, envoyez un message avec comme objet "unsubscribe"
vers debian-use
<mailto: sts.debian.org>
En cas de soucis, contactez EN ANGLAIS .debian.org
<mailto:
Archive: http://li sts.debian.org/
Merci pour ta réponse,
En effet, j'avais mal v u et mal analysé le problème, en fait ce que je dois
faire c'est ta gger le traffic UDP arrivant sur le port 5060 chose normalement
faisabl e avec iptables, et créer sur chaque trafic taggé une règle de routag e
spécifique modifiant la fragmentation des paquets. (comme si j'ai f orcé un
MTU00 sur ma carte réseau)
*De :* Pascal Hambourg u.org>
*À :* DEBIAN
*Envoy é le :* Mer 1 décembre 2010, 13h 10min 25s
*Objet :* Re: règle Ip tables changement de MTU
Salut,
Tahar BEN ACHOUR a écri t :
>
>
> Je dois mettre une place un règle iptables pour for cer le MTU sur ma
> carte
iptables ne fait que filtrer/modifie r les paquets IP. Il ne permet pas
de modifier le MTU d'une interface.
> j'avais configuré au niveau de mon etc/interfaces un MTU à
> 1300 sur ma carte réseau, mais le fournisseur a déconseillé ce la par
> rapport à son appli
Peut-on savoir pourquoi ?
> et a demandé une règle iptables qui forcerai un
> MTU00 pour tout trafic UDP passant sur le port 5060
Ce n'est pas possib le, voir ci-dessus. C'est le routage qui définit le
MTU, pas iptables .
On pourrait essayer d'utiliser le routage avancé avec marquage des
paquets par iptables, mais je ne ne suis pas sûr que ça marche .
> iptables -t mangle -A POSTROUTING -p udp -o eth0 -j TCPMSS --s et-mss 1300
Cette règle est erronée. La cible TCPMSS modifie l a valeur de l'option
MSS d'un paquet de synchronisation TCP et ne fonct ionne donc qu'avec le
protocole TCP. D'autre part MSS et MTU ne sont p as égaux.
> je ne sais pas si on peut utiliser TCPMSS avec des p aquets UDP.
Ben non puisque le MSS est une option spécifique à TCP.
-- Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://wiki.debian.org/fr/FrenchLists" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://wiki.debian.org/fr/FrenchLists" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envo yez un message avec comme objet "unsubscribe"
vers debian-user-french-R
<mailto: .org>
En cas de soucis, contactez EN ANGLAIS g
<mailto:
Archive: http://lists.debian" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://lists.debian .org/
Merci pour ta réponse,
En effet, j'avais mal v u et mal analysé le problème, en fait ce que je dois
faire c'est ta gger le traffic UDP arrivant sur le port 5060 chose normalement
faisabl e avec iptables, et créer sur chaque trafic taggé une règle de routag e
spécifique modifiant la fragmentation des paquets. (comme si j'ai f orcé un
MTU=1300 sur ma carte réseau)
*De :* Pascal Hambourg <pascal.mail@plouf.fr.e u.org>
*À :* DEBIAN <debian-user-french@lists.debian.org>
*Envoy é le :* Mer 1 décembre 2010, 13h 10min 25s
*Objet :* Re: règle Ip tables changement de MTU
Salut,
Tahar BEN ACHOUR a écri t :
>
>
> Je dois mettre une place un règle iptables pour for cer le MTU sur ma
> carte
iptables ne fait que filtrer/modifie r les paquets IP. Il ne permet pas
de modifier le MTU d'une interface.
> j'avais configuré au niveau de mon etc/interfaces un MTU à
> 1300 sur ma carte réseau, mais le fournisseur a déconseillé ce la par
> rapport à son appli
Peut-on savoir pourquoi ?
> et a demandé une règle iptables qui forcerai un
> MTU=1300 pour tout trafic UDP passant sur le port 5060
Ce n'est pas possib le, voir ci-dessus. C'est le routage qui définit le
MTU, pas iptables .
On pourrait essayer d'utiliser le routage avancé avec marquage des
paquets par iptables, mais je ne ne suis pas sûr que ça marche .
> iptables -t mangle -A POSTROUTING -p udp -o eth0 -j TCPMSS --s et-mss 1300
Cette règle est erronée. La cible TCPMSS modifie l a valeur de l'option
MSS d'un paquet de synchronisation TCP et ne fonct ionne donc qu'avec le
protocole TCP. D'autre part MSS et MTU ne sont p as égaux.
> je ne sais pas si on peut utiliser TCPMSS avec des p aquets UDP.
Ben non puisque le MSS est une option spécifique à TCP.
-- Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envo yez un message avec comme objet "unsubscribe"
vers debian-user-french-R EQUEST@lists.debian.org
<mailto:debian-user-french-REQUEST@lists.debian .org>
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.or g
<mailto:listmaster@lists.debian.org>
Archive: http://lists.debian .org/4CF63B31.7060009@plouf.fr.eu.org
Merci pour ta réponse,
En effet, j'avais mal v u et mal analysé le problème, en fait ce que je dois
faire c'est ta gger le traffic UDP arrivant sur le port 5060 chose normalement
faisabl e avec iptables, et créer sur chaque trafic taggé une règle de routag e
spécifique modifiant la fragmentation des paquets. (comme si j'ai f orcé un
MTU00 sur ma carte réseau)
*De :* Pascal Hambourg u.org>
*À :* DEBIAN
*Envoy é le :* Mer 1 décembre 2010, 13h 10min 25s
*Objet :* Re: règle Ip tables changement de MTU
Salut,
Tahar BEN ACHOUR a écri t :
>
>
> Je dois mettre une place un règle iptables pour for cer le MTU sur ma
> carte
iptables ne fait que filtrer/modifie r les paquets IP. Il ne permet pas
de modifier le MTU d'une interface.
> j'avais configuré au niveau de mon etc/interfaces un MTU à
> 1300 sur ma carte réseau, mais le fournisseur a déconseillé ce la par
> rapport à son appli
Peut-on savoir pourquoi ?
> et a demandé une règle iptables qui forcerai un
> MTU00 pour tout trafic UDP passant sur le port 5060
Ce n'est pas possib le, voir ci-dessus. C'est le routage qui définit le
MTU, pas iptables .
On pourrait essayer d'utiliser le routage avancé avec marquage des
paquets par iptables, mais je ne ne suis pas sûr que ça marche .
> iptables -t mangle -A POSTROUTING -p udp -o eth0 -j TCPMSS --s et-mss 1300
Cette règle est erronée. La cible TCPMSS modifie l a valeur de l'option
MSS d'un paquet de synchronisation TCP et ne fonct ionne donc qu'avec le
protocole TCP. D'autre part MSS et MTU ne sont p as égaux.
> je ne sais pas si on peut utiliser TCPMSS avec des p aquets UDP.
Ben non puisque le MSS est une option spécifique à TCP.
-- Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://wiki.debian.org/fr/FrenchLists" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://wiki.debian.org/fr/FrenchLists" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envo yez un message avec comme objet "unsubscribe"
vers debian-user-french-R
<mailto: .org>
En cas de soucis, contactez EN ANGLAIS g
<mailto:
Archive: http://lists.debian" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://lists.debian .org/
En effet, j'avais mal vu et mal analysé le problème, en fait ce que je dois
faire c'est tagger le traffic UDP arrivant sur le port 5060
chose normalement
faisable avec iptables, et créer sur chaque trafic taggé une règle de routage
spécifique modifiant la fragmentation des paquets. (comme si j'ai forcé un
MTU00 sur ma carte réseau)
Je ne sais pas si ceci serait faisable, personnellement je ne vois pas vraiment
comment le faire niveau OS
En effet, j'avais mal vu et mal analysé le problème, en fait ce que je dois
faire c'est tagger le traffic UDP arrivant sur le port 5060
chose normalement
faisable avec iptables, et créer sur chaque trafic taggé une règle de routage
spécifique modifiant la fragmentation des paquets. (comme si j'ai forcé un
MTU00 sur ma carte réseau)
Je ne sais pas si ceci serait faisable, personnellement je ne vois pas vraiment
comment le faire niveau OS
En effet, j'avais mal vu et mal analysé le problème, en fait ce que je dois
faire c'est tagger le traffic UDP arrivant sur le port 5060
chose normalement
faisable avec iptables, et créer sur chaque trafic taggé une règle de routage
spécifique modifiant la fragmentation des paquets. (comme si j'ai forcé un
MTU00 sur ma carte réseau)
Je ne sais pas si ceci serait faisable, personnellement je ne vois pas vraiment
comment le faire niveau OS
je pense avoir trouvé une solution pour répondre à ce besoin,
#iptables -A PREROUTING -t mangle -p udp --dport 5060 -j MARK --set-mark 2
# echo 202 sip.in >> /etc/iproute2/rt_tables
# ip rule add fwmark 2 table sip.in
# ip route add default via 193.95.123.6 mtu 1300 dev eth0 table sip.in
# ip route flush cache
je pense avoir trouvé une solution pour répondre à ce besoin,
#iptables -A PREROUTING -t mangle -p udp --dport 5060 -j MARK --set-mark 2
# echo 202 sip.in >> /etc/iproute2/rt_tables
# ip rule add fwmark 2 table sip.in
# ip route add default via 193.95.123.6 mtu 1300 dev eth0 table sip.in
# ip route flush cache
je pense avoir trouvé une solution pour répondre à ce besoin,
#iptables -A PREROUTING -t mangle -p udp --dport 5060 -j MARK --set-mark 2
# echo 202 sip.in >> /etc/iproute2/rt_tables
# ip rule add fwmark 2 table sip.in
# ip route add default via 193.95.123.6 mtu 1300 dev eth0 table sip.in
# ip route flush cache
De : Pascal Hambourg <pascal.m
À : DEBIAN
Envoyé le : Mer 1 décembre 2010, 16h 54min 59s
Objet : Re: Re : Re : Re : règle Iptables changement de MTU
Tahar BEN ACHOUR a écrit :
>
> je pense avoir trouvé une solution pour répondr e à ce besoin,
>
>
> #iptables -A PREROUTING -t mangle -p udp --dport 5060 -j MARK --set-mark 2
>
> # echo 202 sip.in >> /etc/iproute2/rt_tables
> # ip rule add fwmark 2 table sip.in
> # ip route add default via 193.95.123.6 mtu 1300 dev eth0 table sip.in
> # ip route flush cache
Nos messages se sont croisés et se rejoignent à quelques détails près.
Reste une question à éclaircir : la machine sur laquelle tu créées ces
règles e st-elle serveur ou client SIP ou bien un routeur situé sur le
chemin entre le serveur et le client ?
Dans le premier cas, la chaîne PREROUTING ne convient pas : elle tr aite
les paquets entrants, et si ces paquets sont destinés à la ma chine
elle-même les règles de routage avancé sont sans effet (la table "local"
est prioritaire). Dans le second cas la table de routage alternative a
des chances d'être incomplète. Comme je l'ai déj à écrit elle devrait
contenir les mêmes routes que la table prin cipale, avec mtu 1300 en plus
pour celles qui en ont besoin.
De : Pascal Hambourg <pascal.m ail@plouf.fr.eu.org>
À : DEBIAN <debian-user-french@lists.debian.org>
Envoyé le : Mer 1 décembre 2010, 16h 54min 59s
Objet : Re: Re : Re : Re : règle Iptables changement de MTU
Tahar BEN ACHOUR a écrit :
>
> je pense avoir trouvé une solution pour répondr e à ce besoin,
>
>
> #iptables -A PREROUTING -t mangle -p udp --dport 5060 -j MARK --set-mark 2
>
> # echo 202 sip.in >> /etc/iproute2/rt_tables
> # ip rule add fwmark 2 table sip.in
> # ip route add default via 193.95.123.6 mtu 1300 dev eth0 table sip.in
> # ip route flush cache
Nos messages se sont croisés et se rejoignent à quelques détails près.
Reste une question à éclaircir : la machine sur laquelle tu créées ces
règles e st-elle serveur ou client SIP ou bien un routeur situé sur le
chemin entre le serveur et le client ?
Dans le premier cas, la chaîne PREROUTING ne convient pas : elle tr aite
les paquets entrants, et si ces paquets sont destinés à la ma chine
elle-même les règles de routage avancé sont sans effet (la table "local"
est prioritaire). Dans le second cas la table de routage alternative a
des chances d'être incomplète. Comme je l'ai déj à écrit elle devrait
contenir les mêmes routes que la table prin cipale, avec mtu 1300 en plus
pour celles qui en ont besoin.
De : Pascal Hambourg <pascal.m
À : DEBIAN
Envoyé le : Mer 1 décembre 2010, 16h 54min 59s
Objet : Re: Re : Re : Re : règle Iptables changement de MTU
Tahar BEN ACHOUR a écrit :
>
> je pense avoir trouvé une solution pour répondr e à ce besoin,
>
>
> #iptables -A PREROUTING -t mangle -p udp --dport 5060 -j MARK --set-mark 2
>
> # echo 202 sip.in >> /etc/iproute2/rt_tables
> # ip rule add fwmark 2 table sip.in
> # ip route add default via 193.95.123.6 mtu 1300 dev eth0 table sip.in
> # ip route flush cache
Nos messages se sont croisés et se rejoignent à quelques détails près.
Reste une question à éclaircir : la machine sur laquelle tu créées ces
règles e st-elle serveur ou client SIP ou bien un routeur situé sur le
chemin entre le serveur et le client ?
Dans le premier cas, la chaîne PREROUTING ne convient pas : elle tr aite
les paquets entrants, et si ces paquets sont destinés à la ma chine
elle-même les règles de routage avancé sont sans effet (la table "local"
est prioritaire). Dans le second cas la table de routage alternative a
des chances d'être incomplète. Comme je l'ai déj à écrit elle devrait
contenir les mêmes routes que la table prin cipale, avec mtu 1300 en plus
pour celles qui en ont besoin.
De : Pascal Hambourg
Reste une question à éclaircir : la machine sur laquelle tu créées ces
règles est-elle serveur ou client SIP ou bien un routeur situé sur le
chemin entre le serveur et le client ?
la machine sur laquelle j'applique ces règles c'est le serveur SIPDans le premier cas, la chaîne PREROUTING ne convient pas : elle traite
les paquets entrants, et si ces paquets sont destinés à la machine
elle-même les règles de routage avancé sont sans effet (la table "local"
est prioritaire). [...]
PREROUTING ce n'est pas avant d'être routé ?
le marquage ne doit pas se faire
avant de router le paquet vers la destination ?
De : Pascal Hambourg <pascal.mail@plouf.fr.eu.org>
Reste une question à éclaircir : la machine sur laquelle tu créées ces
règles est-elle serveur ou client SIP ou bien un routeur situé sur le
chemin entre le serveur et le client ?
la machine sur laquelle j'applique ces règles c'est le serveur SIP
Dans le premier cas, la chaîne PREROUTING ne convient pas : elle traite
les paquets entrants, et si ces paquets sont destinés à la machine
elle-même les règles de routage avancé sont sans effet (la table "local"
est prioritaire). [...]
PREROUTING ce n'est pas avant d'être routé ?
le marquage ne doit pas se faire
avant de router le paquet vers la destination ?
De : Pascal Hambourg
Reste une question à éclaircir : la machine sur laquelle tu créées ces
règles est-elle serveur ou client SIP ou bien un routeur situé sur le
chemin entre le serveur et le client ?
la machine sur laquelle j'applique ces règles c'est le serveur SIPDans le premier cas, la chaîne PREROUTING ne convient pas : elle traite
les paquets entrants, et si ces paquets sont destinés à la machine
elle-même les règles de routage avancé sont sans effet (la table "local"
est prioritaire). [...]
PREROUTING ce n'est pas avant d'être routé ?
le marquage ne doit pas se faire
avant de router le paquet vers la destination ?