[fli4l] NAT timeout für udp und tcp
Erwin Lottermann
broeselmeier at gmx.de
Do Apr 14 22:04:28 CEST 2016
Am 14.04.2016 um 20:16 schrieb Christoph Schulz:
>
> Erwin Lottermann schrieb:
>
>> Kann mir jemand sagen, wie groß die NAT Timeout Einstellungen für UDP
>> und TCP im fli4l sind?
>
> Für UDP:
>
> # cat /proc/sys/net/netfilter/nf_conntrack_udp_timeout
> 30
> # cat /proc/sys/net/netfilter/nf_conntrack_udp_timeout_stream
> 180
>
> Der erste Wert gilt, falls noch nicht viele Pakete hin- und hergegangen sind
> (Conntrack-Zustand ESTABLISHED aber nicht ASSURED).
>
> Da TCP ein verbindungsorientiertes Protokoll ist, sind hier prinzipiell
> keine Timeouts zum Einstellen nötig. (Beispiel:
> nf_conntrack_tcp_timeout_established hat den Wert 432000, was fünf Tagen
> entspricht, d.h. eine vernünftig aufgebaute Verbindung mit Paketen in beiden
> Richtungen wird erst nach fünf Tagen "Datenlosigkeit" abgebaut, was mehr als
> ausreichend ist.)
>
Danke,
in meiner Fritzbox 7170 sind 5 Minuten eingestellt, weil das der
Standardwert war.
Im Webinterface vom fli4l sehe ich, dass es eine aktive UDP Verbindung
von der FritzBox:5060 zum externen Sipproxy:5060 gibt.
Habe jetzt auch mal einige Minuten lang die Ansicht regelmäßig
aktualisiert. Die Verbindung war die ganze Zeit da.
Ein Portforwarding für 5060 auf die Fritzbox habe ich nicht konfiguriert.
Da scheint also noch irgend ein anderer Mechanismus am Werk zu sein,
denn die Verbindung verschwindet nicht nach 180s.
Gruß Erwin
Mehr Informationen über die Mailingliste Fli4L