[fli4l] NAT timeout für udp und tcp

Erwin Lottermann broeselmeier at gmx.de
Sa Mai 7 16:42:06 CEST 2016


Am 14.04.2016 um 22:04 schrieb Erwin Lottermann:
> Am 14.04.2016 um 20:16 schrieb Christoph Schulz:
>>
>> Erwin Lottermann schrieb:
>>
>>> Kann mir jemand sagen, wie groß die NAT Timeout Einstellungen für UDP
>>> und TCP im fli4l sind?
>>
>> Für UDP:
>>
>> # cat /proc/sys/net/netfilter/nf_conntrack_udp_timeout
>> 30
>> # cat /proc/sys/net/netfilter/nf_conntrack_udp_timeout_stream
>> 180
>>
>> Der erste Wert gilt, falls noch nicht viele Pakete hin- und
>> hergegangen sind
>> (Conntrack-Zustand ESTABLISHED aber nicht ASSURED).
>>
>> Da TCP ein verbindungsorientiertes Protokoll ist, sind hier prinzipiell
>> keine Timeouts zum Einstellen nötig. (Beispiel:
>> nf_conntrack_tcp_timeout_established hat den Wert 432000, was fünf Tagen
>> entspricht, d.h. eine vernünftig aufgebaute Verbindung mit Paketen in
>> beiden
>> Richtungen wird erst nach fünf Tagen "Datenlosigkeit" abgebaut, was
>> mehr als
>> ausreichend ist.)
>>
>
> Danke,
>
> in meiner Fritzbox 7170 sind 5 Minuten eingestellt, weil das der
> Standardwert war.
>
> Im Webinterface vom fli4l sehe ich, dass es eine aktive UDP Verbindung
> von der FritzBox:5060 zum externen Sipproxy:5060 gibt.
> Habe jetzt auch mal einige Minuten lang die Ansicht regelmäßig
> aktualisiert. Die Verbindung war die ganze Zeit da.
>
> Ein Portforwarding für 5060 auf die Fritzbox habe ich nicht konfiguriert.
>
> Da scheint also noch irgend ein anderer Mechanismus am Werk zu sein,
> denn die Verbindung verschwindet nicht nach 180s.
>

iptel.org betreibt eine serverseitige NAT-Traversal-Lösung.
Auch wenn ich den SIP-Ping in der FB ganz deaktiviere bleibt die 
UDP-Verbindung zu sip.iptel.org dauerhaft aktiv.

Ganz anders verhält sich dagegen siptel.de
Ohne SIP-Ping der FB ist die UDP-Verbindung zu siptel.de jeweils für 3 
Min. aktiv, verschwindet dann für ca. 6 Min. und wird dann wieder neu 
aufgebaut.

Die Konfiguration der FB 7170 passt nicht so ganz zu diesem Szenario, 
denn die Einstellung des SIP-Ping ist eine globale Einstellung, die für 
alle konfigurierten SIP-Accounts einheitlich gilt.



Mehr Informationen über die Mailingliste Fli4L