Diese Website existiert nur weil wir Werbung mit AdSense ausliefern.
Bitte den AdBlocker daher auf dieser Website ausschalten! Danke.

NAT-KeepAlive für UDP-Port

Alles rund um das Internet, Internet-Anwendungen (E-Mail, Surfen, Cloud usw.) und das Einrichten von Netzwerken einschl. VPN unter Linux

Moderator: Moderatoren

Antworten
siouxie
Member
Member
Beiträge: 148
Registriert: 24. Jul 2008, 11:17

NAT-KeepAlive für UDP-Port

Beitrag von siouxie »

Nachdem ich mit VOIP Probleme habe, möchte ich versuchen, ob es etwas bringt, wenn ich NAT-KeepAlive für einige UDP-Ports mit der Opensuse 10.3 Firewall aktiviere. Wie stellt man das ein?
Benutzeravatar
framp
Moderator
Moderator
Beiträge: 4326
Registriert: 6. Jun 2004, 20:57
Wohnort: bei Stuttgart
Kontaktdaten:

Re: NAT-KeepAlive für UDP-Port

Beitrag von framp »

siouxie hat geschrieben:... NAT-KeepAlive ...
Das habe ich bislang nie gehört. Was ist das?

Vielleicht beschreibst Du auch mal Dein Problem ... und es gibt eine einfachere Möglichkeit es zu lösen :roll:
siouxie
Member
Member
Beiträge: 148
Registriert: 24. Jul 2008, 11:17

Re: NAT-KeepAlive für UDP-Port

Beitrag von siouxie »

Mein Problem zu beschreiben ist nicht so einfach, da nicht klar ist, ob das Problem bei mir liegt oder beim VOIP-Provider und alles was ich bisher als Zusammenhang erachtete sich als Zufall erwies.

Mein neuester Verdacht isf folgender:

Nach dem Starten des VOIP-Clients Twinkle funktioniert es in letzter Zeit immer.

Ich lese im Log Anmeldung erfolgreich (gültig 3600 Sek.)

Irgendwann gelangen die Anrufe aber zur Box und daran könnte die Firewall schuld sein, da sie die Anrufe nicht annimmt. Außerdem gibt es Situationen wo der Anruf am Monitor angezeigt wird, aber es nicht läutet.

An mehreren Stellen, habe ich schon gelesen, dass "keepalive" nowendig sein kann, zB bei http://www.ip-phone-forum.de/showthread.php?t=122503
jengelh
Guru
Guru
Beiträge: 4039
Registriert: 20. Nov 2004, 17:42
Kontaktdaten:

Re: NAT-KeepAlive für UDP-Port

Beitrag von jengelh »

Hilft dir

Code: Alles auswählen

echo 3600 >/proc/sys/net/nf_conntrack_udp_timeout
weiter?
siouxie
Member
Member
Beiträge: 148
Registriert: 24. Jul 2008, 11:17

Re: NAT-KeepAlive für UDP-Port

Beitrag von siouxie »

cat /proc/sys/net/nf_conntrack_udp_timeout
cat: /proc/sys/net/nf_conntrack_udp_timeout: Datei oder Verzeichnis nicht gefunden

/proc wird ja vom System automatische angelegt. Wo müsste man das konfigurieren, dass das nach jedem Hochfahren aktiv ist? Ich denke mit dem Wert müsste ich experimentieren. Nach 3600 Sekunden loggt sich das Softphone neu ein. Das sollte en Port ja aktivieren.

Ich denke dass diese keepalive vielleicht gar nichts mit der FW-Konfiguration zu tun hat. Twinkle habe ich schon auf erneutes Login nach 600sec. eingestellt, hat aber nicht geholfen.
jengelh
Guru
Guru
Beiträge: 4039
Registriert: 20. Nov 2004, 17:42
Kontaktdaten:

Re: NAT-KeepAlive für UDP-Port

Beitrag von jengelh »

Musste nochmal zuhause (bei einem (natuerlich SUSE) Linux bei dem man nicht verrueckt wird ;-) ) ... /proc/sys/net/netfilter/nf_conntrack_udp_timeout und
/proc/sys/net/netfilter/nf_conntrack_udp_timeout_stream .
siouxie
Member
Member
Beiträge: 148
Registriert: 24. Jul 2008, 11:17

Re: NAT-KeepAlive für UDP-Port

Beitrag von siouxie »

# cat /proc/sys/net/netfilter/nf_conntrack_udp_timeout
30

# cat /proc/sys/net/netfilter/nf_conntrack_udp_timeout_stream
180

Und wo konfiguriere ich das bitte um? /proc ist ja ein virtuelles Dateisysem (AFAIK).
Benutzeravatar
framp
Moderator
Moderator
Beiträge: 4326
Registriert: 6. Jun 2004, 20:57
Wohnort: bei Stuttgart
Kontaktdaten:

Re: NAT-KeepAlive für UDP-Port

Beitrag von framp »

siouxie hat geschrieben:# cat /proc/sys/net/netfilter/nf_conntrack_udp_timeout
30

# cat /proc/sys/net/netfilter/nf_conntrack_udp_timeout_stream
180

Und wo konfiguriere ich das bitte um? /proc ist ja ein virtuelles Dateisysem (AFAIK).
Hat jengelh schon oben geschrieben:

Code: Alles auswählen

echo 3600 >/proc/sys/net/nf_conntrack_udp_timeout
Einfach mit echo
siouxie
Member
Member
Beiträge: 148
Registriert: 24. Jul 2008, 11:17

Re: NAT-KeepAlive für UDP-Port

Beitrag von siouxie »

Ich möchte das _dauerhaft_ ändern, mit echo ist das nach dem nächsten Neustart weg. /proc ist ja ein virtuelles Dateisystem.

Ich könnte mir vorstellen, das in die /etc/init.d/boot.local zu schreiben, aber das erscheint mir nicht der direkte Weg.

Edit: und funktioniert nicht. Die nf_conntrack_udp_timeout dürfte danach erst angelegt werden bzw. überschrieben werden.

Ich habe es nun in die /etc/init.d/freshclam bei "start" dazugeschrieben. Damit wird der Default-Wert nach einem Neustart jedesmal korrigiert.
spoensche
Moderator
Moderator
Beiträge: 7587
Registriert: 30. Okt 2004, 23:53
Wohnort: Siegen

Re: NAT-KeepAlive für UDP-Port

Beitrag von spoensche »

Sieh dir mal syctl an, damit kann man das machen oder aber du trägst den Befehl in die /etc/init.d/boot.local ein und führst anschliessend ein

Code: Alles auswählen

insserv -d /etc/init.d/boot.local
aus.
siouxie
Member
Member
Beiträge: 148
Registriert: 24. Jul 2008, 11:17

Re: NAT-KeepAlive für UDP-Port

Beitrag von siouxie »

Ich glaube mittlerweile, dass die beiden Werte mein VOIP-Problem nicht lösen. Es sieht danach aus, dass eine Haltezeit von 25 sec., die ich bei Twinkle eingebe, mein Problem löst, d.h. dass der Anruf durchkommt und nicht zur Box gelangt. Zufälliges Fehlverhalten ist extrem schwer zu testen. Gibt es noch andere Ideen. Alle 25sec. neu anmelden ist natürlich auch nicht optimal. Andere Provider machen das besser, da brauche ich das nicht.

Danke für alle weiteren Konfigurationstipps, die ich probieren könnte.
Antworten