VoIP Pakete größer als MTU
5 years ago
Hallo,
ich betreibe eine FritzBox hinter einer Firewall und habe die Ports entsprechend weitergeleitet. Die Installation hat auch bis vor ein paar Tagen wunderbar funktioniert. Seit letzter Woche sind allerdings keine eingehenden Anrufe mehr möglich und wenn ich mir den Paketfluss beim Gesprächsaufbau von außen anschaue, sehe ich:
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on pppoe0, link-type NULL (BSD loopback), capture size 262144 bytes
21:29:56.748113 IP 217.0.29.32.5060 > 84.151.83.18.55391: UDP, bad length 1679 > 1464
21:29:57.248856 IP 217.0.29.32.5060 > 84.151.83.18.55391: UDP, bad length 1679 > 1464
21:29:58.249849 IP 217.0.29.32.5060 > 84.151.83.18.55391: UDP, bad length 1679 > 1464
21:30:00.250825 IP 217.0.29.32.5060 > 84.151.83.18.55391: UDP, bad length 1679 > 1464
21:30:04.251742 IP 217.0.29.32.5060 > 84.151.83.18.55391: UDP, bad length 1679 > 1464
21:30:12.252660 IP 217.0.29.32.5060 > 84.151.83.18.55391: UDP, bad length 1679 > 1464
Die Anfrage wird in einem Paket mit einer Größe größer 1452 bytes geschickt. Selbst 1492 oder gar die üblichen 1500 bytes der MTU werden nicht berücksichtigt. Fragmentiert ist das Paket auch nicht, sonst würde das System zwei fragmentierte Pakete weiterleiten.
Interessant ist das die Pakete auch nicht über PPPoE fragmentiert geliefert werden:
# tcpdump -pqni igb2.178 '(pppoes and udp and port 5060) or (udp and port 5060)'
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on igb2.178, link-type EN10MB (Ethernet), capture size 262144 bytes
21:41:17.176015 PPPoE [ses 0x303c] IP 217.0.29.32.5060 > 84.151.83.18.55391: UDP, bad length 1678 > 1464
21:41:17.676301 PPPoE [ses 0x303c] IP 217.0.29.32.5060 > 84.151.83.18.55391: UDP, bad length 1678 > 1464
21:41:18.677444 PPPoE [ses 0x303c] IP 217.0.29.32.5060 > 84.151.83.18.55391: UDP, bad length 1678 > 1464
21:41:20.678230 PPPoE [ses 0x303c] IP 217.0.29.32.5060 > 84.151.83.18.55391: UDP, bad length 1678 > 1464
21:41:24.679234 PPPoE [ses 0x303c] IP 217.0.29.32.5060 > 84.151.83.18.55391: UDP, bad length 1678 > 1464
21:41:32.680256 PPPoE [ses 0x303c] IP 217.0.29.32.5060 > 84.151.83.18.55391: UDP, bad length 1678 > 1464
Man sieht schön wie die Telekom hier viel zu große Pakete über die Leitung schickt, welche dann von der Firewall zu recht blockiert werden...
Was machen wir denn da um die Geschichte wieder gangbar zu machen?
Cu
1223
17
This could help you too
5 months ago
601
0
3
6416
0
2
15 years ago
30812
0
7
3 years ago
279
0
5
7 years ago
16130
0
4
5 years ago
wenn das Paket unfragmentiert zu groß wären, würde es dies gar nicht über das Modem der Fritzbox schaffen.
ich würde mal den Paketsniffer auf dem WAN und LAN Interface der Fritzbox laufen lassen.
16
Answer
from
5 years ago
Im Tonfall gleicht dieser Thread dem von 2019 und wird auch so enden. Fröhliche Nacht😆
Answer
from
5 years ago
Im Tonfall gleicht dieser Thread dem von 2019 und wird auch so enden. Fröhliche Nacht😆
Im Tonfall gleicht dieser Thread dem von 2019 und wird auch so enden. Fröhliche Nacht😆
Inhaltlich auch was beizutragen? Nein?
Schönen Tag noch.
Answer
from
5 years ago
Hallo @Trimegon ,
Ich habe mal getraced und sehe keine Überschreitung der MTU von 1492 durch einen Telekomserver.
Bei einem INVITE mit "vielen Daten" gibt es halt z.B. zwei Pakete:
Paket 1 enthält 1492 Bytes und More Fragments ist gesetzt.
Paket 2 enthält z.B. 612 Bytes und More Fragments ist nicht gesetzt.
Das sollte deine Firewall doch abkönnen.
Unlogged in user
Answer
from
Unlogged in user
Ask
from