VoIP Pakete größer als MTU

vor 4 Jahren

Hallo,

 

ich betreibe eine FritzBox hinter einer Firewall und habe die Ports entsprechend weitergeleitet. Die Installation hat auch bis vor ein paar Tagen wunderbar funktioniert. Seit letzter Woche sind allerdings keine eingehenden Anrufe mehr möglich und wenn ich mir den Paketfluss beim Gesprächsaufbau von außen anschaue, sehe ich:

 

tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on pppoe0, link-type NULL (BSD loopback), capture size 262144 bytes
21:29:56.748113 IP 217.0.29.32.5060 > 84.151.83.18.55391: UDP, bad length 1679 > 1464
21:29:57.248856 IP 217.0.29.32.5060 > 84.151.83.18.55391: UDP, bad length 1679 > 1464
21:29:58.249849 IP 217.0.29.32.5060 > 84.151.83.18.55391: UDP, bad length 1679 > 1464
21:30:00.250825 IP 217.0.29.32.5060 > 84.151.83.18.55391: UDP, bad length 1679 > 1464
21:30:04.251742 IP 217.0.29.32.5060 > 84.151.83.18.55391: UDP, bad length 1679 > 1464
21:30:12.252660 IP 217.0.29.32.5060 > 84.151.83.18.55391: UDP, bad length 1679 > 1464

 

Die Anfrage wird in einem Paket mit einer Größe größer 1452 bytes geschickt. Selbst 1492 oder gar die üblichen 1500 bytes der MTU werden nicht berücksichtigt. Fragmentiert ist das Paket auch nicht, sonst würde das System zwei fragmentierte Pakete weiterleiten.

 

Interessant ist das die Pakete auch nicht über PPPoE fragmentiert geliefert werden:

 

# tcpdump -pqni igb2.178 '(pppoes and udp and port 5060) or (udp and port 5060)'
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on igb2.178, link-type EN10MB (Ethernet), capture size 262144 bytes
21:41:17.176015 PPPoE [ses 0x303c] IP 217.0.29.32.5060 > 84.151.83.18.55391: UDP, bad length 1678 > 1464
21:41:17.676301 PPPoE [ses 0x303c] IP 217.0.29.32.5060 > 84.151.83.18.55391: UDP, bad length 1678 > 1464
21:41:18.677444 PPPoE [ses 0x303c] IP 217.0.29.32.5060 > 84.151.83.18.55391: UDP, bad length 1678 > 1464
21:41:20.678230 PPPoE [ses 0x303c] IP 217.0.29.32.5060 > 84.151.83.18.55391: UDP, bad length 1678 > 1464
21:41:24.679234 PPPoE [ses 0x303c] IP 217.0.29.32.5060 > 84.151.83.18.55391: UDP, bad length 1678 > 1464
21:41:32.680256 PPPoE [ses 0x303c] IP 217.0.29.32.5060 > 84.151.83.18.55391: UDP, bad length 1678 > 1464

 

Man sieht schön wie die Telekom hier viel zu große Pakete über die Leitung schickt, welche dann von der Firewall zu recht blockiert werden...

 

Was machen wir denn da um die Geschichte wieder gangbar zu machen?

 

Cu

 

1198

17

  • Community Guide

    vor 4 Jahren

    wenn das Paket unfragmentiert zu groß wären, würde es dies gar nicht über das Modem der Fritzbox schaffen.

     

    ich würde mal den Paketsniffer auf dem WAN und LAN Interface der Fritzbox laufen lassen.

    16

    Antwort

    von

    vor 4 Jahren

    Hallo @Trimegon ,

    Ich habe mal getraced und sehe keine Überschreitung der MTU von 1492 durch einen Telekomserver.

     

    Bei einem INVITE mit "vielen Daten" gibt es halt z.B. zwei Pakete:

    Paket 1 enthält 1492 Bytes und More Fragments ist gesetzt.

    Paket 2 enthält z.B. 612 Bytes und More Fragments ist nicht gesetzt.

     

    Das sollte deine Firewall doch abkönnen.

     

Das könnte Ihnen auch weiterhelfen

1 Sterne Mitglied

in  

277

0

5

1 Sterne Mitglied

in  

6334

0

2

1 Sterne Mitglied

in  

580

0

3

vor 15 Jahren

2 Sterne Mitglied

in  

30604

0

7

vor 7 Jahren

1 Sterne Mitglied

in  

15874

0

4