[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re : règle Iptables changement de MTU



Merci pour ta réponse,

En effet, j'avais mal vu et mal analysé le problème, en fait ce que je dois faire c'est tagger le traffic UDP arrivant sur le port 5060 chose normalement faisable avec iptables, et créer sur chaque trafic taggé une règle de routage spécifique modifiant la fragmentation des paquets. (comme si j'ai forcé un MTU=1300 sur ma carte réseau)

Je ne sais pas si ceci serait faisable, personnellement je ne vois pas vraiment comment le faire niveau OS


De : Pascal Hambourg <pascal.mail@plouf.fr.eu.org>
À : DEBIAN <debian-user-french@lists.debian.org>
Envoyé le : Mer 1 décembre 2010, 13h 10min 25s
Objet : Re: règle Iptables changement de MTU

Salut,

Tahar BEN ACHOUR a écrit :
>
>
> Je dois mettre une place un règle iptables pour forcer le MTU sur ma
> carte

iptables ne fait que filtrer/modifier les paquets IP. Il ne permet pas
de modifier le MTU d'une interface.

> j'avais configuré au niveau de mon etc/interfaces un MTU à
> 1300 sur ma carte réseau, mais le fournisseur a déconseillé cela par
> rapport à son appli

Peut-on savoir pourquoi ?

> et a demandé une règle iptables qui forcerai un
> MTU=1300 pour tout trafic UDP passant sur le port 5060

Ce n'est pas possible, voir ci-dessus. C'est le routage qui définit le
MTU, pas iptables.

On pourrait essayer d'utiliser le routage avancé avec marquage des
paquets par iptables, mais je ne ne suis pas sûr que ça marche.

> iptables -t mangle -A POSTROUTING -p udp -o eth0 -j TCPMSS --set-mss 1300

Cette règle est erronée. La cible TCPMSS modifie la valeur de l'option
MSS d'un paquet de synchronisation TCP et ne fonctionne donc qu'avec le
protocole TCP. D'autre part MSS et MTU ne sont pas égaux.

> je ne sais pas si on peut utiliser TCPMSS avec des paquets UDP.

Ben non puisque le MSS est une option spécifique à TCP.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: 4CF63B31.7060009@plouf.fr.eu.org" target="_blank">http://lists.debian.org/4CF63B31.7060009@plouf.fr.eu.org



Reply to: