Tahar BEN ACHOUR a écrit : > > En effet, j'avais mal vu et mal analysé le problème, en fait ce que je dois > faire c'est tagger le traffic UDP arrivant sur le port 5060
Arrivant ? Sortant, tu veux dire ? Ça ne servirait à rien de marquer les paquets reçus. > chose normalement > faisable avec iptables, et créer sur chaque trafic taggé une règle de routage > spécifique modifiant la fragmentation des paquets. (comme si j'ai forcé un > MTU=1300 sur ma carte réseau) > > Je ne sais pas si ceci serait faisable, personnellement je ne vois pas > vraiment > comment le faire niveau OS Je verrais quelque chose comme ce qui suit. A essayer. # marquage des paquets SIP émis avec la valeur 0x1 (arbitraire) iptables -t mangle -A OUTPUT -p udp --dport 5060 -j MARK --set-mark 0x1 iptables -t mangle -A OUTPUT -p udp --sport 5060 -j MARK --set-mark 0x1 # regle de routage en fonction de la marque 0x1 ip rule add fwmark 0x1 table 100 # table de routage 100 (arbitraire) avec MTU reduit # cette table doit reprendre les routes de la table normale (main) ip route add <sous-reseau-local> dev <interface> mtu 1300 table 100 ip route add default via <passerelle> dev <interface> mtu 1300 table 100 ... Mais comme l'a souligné Daniel, cela ne traite que les paquets SIP, qui ne contiennent que la signalisation. Les paquets des flux de données audio utilisent d'autres ports. On peut néanmoins les identifier avec le marquage de connexion CONNMARK. Et bien entendu, cela ne traite que le trafic sortant. Si quelque chose gêne le trafic entrant, cela n'aura aucune influence. PS : merci d'éviter le HTML, ça alourdit inutilement les messages. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4cf664e5.5090...@plouf.fr.eu.org