Die Telekom hilft Community zieht um und ist bis zum 8. Januar 2025 nur eingeschränkt zugänglich.
VoIP Pakete größer als MTU
vor 4 Jahren
Hallo,
ich betreibe eine FritzBox hinter einer Firewall und habe die Ports entsprechend weitergeleitet. Die Installation hat auch bis vor ein paar Tagen wunderbar funktioniert. Seit letzter Woche sind allerdings keine eingehenden Anrufe mehr möglich und wenn ich mir den Paketfluss beim Gesprächsaufbau von außen anschaue, sehe ich:
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on pppoe0, link-type NULL (BSD loopback), capture size 262144 bytes
21:29:56.748113 IP 217.0.29.32.5060 > 84.151.83.18.55391: UDP, bad length 1679 > 1464
21:29:57.248856 IP 217.0.29.32.5060 > 84.151.83.18.55391: UDP, bad length 1679 > 1464
21:29:58.249849 IP 217.0.29.32.5060 > 84.151.83.18.55391: UDP, bad length 1679 > 1464
21:30:00.250825 IP 217.0.29.32.5060 > 84.151.83.18.55391: UDP, bad length 1679 > 1464
21:30:04.251742 IP 217.0.29.32.5060 > 84.151.83.18.55391: UDP, bad length 1679 > 1464
21:30:12.252660 IP 217.0.29.32.5060 > 84.151.83.18.55391: UDP, bad length 1679 > 1464
Die Anfrage wird in einem Paket mit einer Größe größer 1452 bytes geschickt. Selbst 1492 oder gar die üblichen 1500 bytes der MTU werden nicht berücksichtigt. Fragmentiert ist das Paket auch nicht, sonst würde das System zwei fragmentierte Pakete weiterleiten.
Interessant ist das die Pakete auch nicht über PPPoE fragmentiert geliefert werden:
# tcpdump -pqni igb2.178 '(pppoes and udp and port 5060) or (udp and port 5060)'
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on igb2.178, link-type EN10MB (Ethernet), capture size 262144 bytes
21:41:17.176015 PPPoE [ses 0x303c] IP 217.0.29.32.5060 > 84.151.83.18.55391: UDP, bad length 1678 > 1464
21:41:17.676301 PPPoE [ses 0x303c] IP 217.0.29.32.5060 > 84.151.83.18.55391: UDP, bad length 1678 > 1464
21:41:18.677444 PPPoE [ses 0x303c] IP 217.0.29.32.5060 > 84.151.83.18.55391: UDP, bad length 1678 > 1464
21:41:20.678230 PPPoE [ses 0x303c] IP 217.0.29.32.5060 > 84.151.83.18.55391: UDP, bad length 1678 > 1464
21:41:24.679234 PPPoE [ses 0x303c] IP 217.0.29.32.5060 > 84.151.83.18.55391: UDP, bad length 1678 > 1464
21:41:32.680256 PPPoE [ses 0x303c] IP 217.0.29.32.5060 > 84.151.83.18.55391: UDP, bad length 1678 > 1464
Man sieht schön wie die Telekom hier viel zu große Pakete über die Leitung schickt, welche dann von der Firewall zu recht blockiert werden...
Was machen wir denn da um die Geschichte wieder gangbar zu machen?
Cu
1198
17
Das könnte Ihnen auch weiterhelfen
6333
0
2
vor 3 Jahren
277
0
5
vor 3 Monaten
580
0
3
vor 15 Jahren
30603
0
7
270
0
1
Community Guide
vor 4 Jahren
wenn das Paket unfragmentiert zu groß wären, würde es dies gar nicht über das Modem der Fritzbox schaffen.
ich würde mal den Paketsniffer auf dem WAN und LAN Interface der Fritzbox laufen lassen.
16
Antwort
von
vor 4 Jahren
Hallo @Trimegon ,
Ich habe mal getraced und sehe keine Überschreitung der MTU von 1492 durch einen Telekomserver.
Bei einem INVITE mit "vielen Daten" gibt es halt z.B. zwei Pakete:
Paket 1 enthält 1492 Bytes und More Fragments ist gesetzt.
Paket 2 enthält z.B. 612 Bytes und More Fragments ist nicht gesetzt.
Das sollte deine Firewall doch abkönnen.