Re: Re : règle Iptables changement de MTU
Tahar BEN ACHOUR a écrit :
>
> En effet, j'avais mal vu et mal analysé le problème, en fait ce que je dois
> faire c'est tagger le traffic UDP arrivant sur le port 5060
Arrivant ? Sortant, tu veux dire ? Ça ne servirait à rien de marquer les
paquets reçus.
> chose normalement
> faisable avec iptables, et créer sur chaque trafic taggé une règle de routage
> spécifique modifiant la fragmentation des paquets. (comme si j'ai forcé un
> MTU=1300 sur ma carte réseau)
>
> Je ne sais pas si ceci serait faisable, personnellement je ne vois pas vraiment
> comment le faire niveau OS
Je verrais quelque chose comme ce qui suit. A essayer.
# marquage des paquets SIP émis avec la valeur 0x1 (arbitraire)
iptables -t mangle -A OUTPUT -p udp --dport 5060 -j MARK --set-mark 0x1
iptables -t mangle -A OUTPUT -p udp --sport 5060 -j MARK --set-mark 0x1
# regle de routage en fonction de la marque 0x1
ip rule add fwmark 0x1 table 100
# table de routage 100 (arbitraire) avec MTU reduit
# cette table doit reprendre les routes de la table normale (main)
ip route add <sous-reseau-local> dev <interface> mtu 1300 table 100
ip route add default via <passerelle> dev <interface> mtu 1300 table 100
...
Mais comme l'a souligné Daniel, cela ne traite que les paquets SIP, qui
ne contiennent que la signalisation. Les paquets des flux de données
audio utilisent d'autres ports. On peut néanmoins les identifier avec le
marquage de connexion CONNMARK. Et bien entendu, cela ne traite que le
trafic sortant. Si quelque chose gêne le trafic entrant, cela n'aura
aucune influence.
PS : merci d'éviter le HTML, ça alourdit inutilement les messages.
Reply to: