Re : Re : Re : Re : règle Iptables changement de MTU
----- Message d'origine ----
> De : Pascal Hambourg <pascal.mail@plouf.fr.eu.org>
> À : DEBIAN <debian-user-french@lists.debian.org>
> Envoyé le : Mer 1 décembre 2010, 16h 54min 59s
> Objet : Re: Re : Re : Re : règle Iptables changement de MTU
>
> Tahar BEN ACHOUR a écrit :
> >
> > je pense avoir trouvé une solution pour répondre à ce besoin,
> >
> >
> > #iptables -A PREROUTING -t mangle -p udp --dport 5060 -j MARK --set-mark 2
> >
> > # echo 202 sip.in >> /etc/iproute2/rt_tables
> > # ip rule add fwmark 2 table sip.in
> > # ip route add default via 193.95.123.6 mtu 1300 dev eth0 table sip.in
> > # ip route flush cache
>
> Nos messages se sont croisés et se rejoignent à quelques détails près.
>
> Reste une question à éclaircir : la machine sur laquelle tu créées ces
> règles est-elle serveur ou client SIP ou bien un routeur situé sur le
> chemin entre le serveur et le client ?
Merci beaucoup pour ton aide,
la machine sur laquelle j'applique ces règles c'est le serveur SIP
>
> Dans le premier cas, la chaîne PREROUTING ne convient pas : elle traite
> les paquets entrants, et si ces paquets sont destinés à la machine
> elle-même les règles de routage avancé sont sans effet (la table "local"
> est prioritaire). Dans le second cas la table de routage alternative a
> des chances d'être incomplète. Comme je l'ai déjà écrit elle devrait
> contenir les mêmes routes que la table principale, avec mtu 1300 en plus
> pour celles qui en ont besoin.
PREROUTING ce n'est pas avant d'être routé ? le marquage ne doit pas se faire
avant de router le paquet vers la destination ?
Sinon je vois à peu près ce que tu veux dire par rapport au contneu de la table
principale, je vais essayer d'appliquer les modifications et faire mes tests, je
vous tiendrai au courant, mais a priori c'est la solution à adopter à quelques
modif près.
Encore merci pour ton aide
PS : Désolé pour le HTML je ne m'étais pas rendu compte, d'habitude je le
désactive
Reply to: