Re: Re : Re : Re : règle Iptables changement de MTU
Tahar BEN ACHOUR a écrit :
>
> je pense avoir trouvé une solution pour répondre à ce besoin,
>
>
> #iptables -A PREROUTING -t mangle -p udp --dport 5060 -j MARK --set-mark 2
>
> # echo 202 sip.in >> /etc/iproute2/rt_tables
> # ip rule add fwmark 2 table sip.in
> # ip route add default via 193.95.123.6 mtu 1300 dev eth0 table sip.in
> # ip route flush cache
Nos messages se sont croisés et se rejoignent à quelques détails près.
Reste une question à éclaircir : la machine sur laquelle tu créées ces
règles est-elle serveur ou client SIP ou bien un routeur situé sur le
chemin entre le serveur et le client ?
Dans le premier cas, la chaîne PREROUTING ne convient pas : elle traite
les paquets entrants, et si ces paquets sont destinés à la machine
elle-même les règles de routage avancé sont sans effet (la table "local"
est prioritaire). Dans le second cas la table de routage alternative a
des chances d'être incomplète. Comme je l'ai déjà écrit elle devrait
contenir les mêmes routes que la table principale, avec mtu 1300 en plus
pour celles qui en ont besoin.
Reply to: