Re: ip_conntrack_rtsp et noyau 2.6
Bonsoir; Sébastien GALLET a écrit : giggz a écrit : Bonjour, Salut Ayant une freebox je cherche à avoir le multiposte sur ma sid sans alléger de trop ma sécurité...j'ai dc regardé sur le net et le module ip_conntrack_rtsp a l'air d'être la solution miracle... Ca l'est :)) existe t il directement ds les sources du noyau 2.6.15??? si oui comment l'activer??? sinon j'attendrai patiemment... La je ne peux pas t'aider ... toujours pas fini de migrer mes noyaux. j'ai un réseau se composant d'un routeur NETGEAR (avec firewall) puis mon pc (avec iptables + firestarter). J'ai réussi à avoir la TV après avoir fait du port forwarding de mon routeur vers mon PC et à éteindre firestarter. Si vous avez activé le multiposte chez vous, quelles sont les règles des divers firewalls que vous avez mises??? (si ce n'est pas trop indiscret, bien sur...) Ma config est la suivante : Freebox -- Firewall(Debian) +- Client linux(VLC) | +- Client windows(VLC) Mes règles iptables sur le firewall sont les suivantes : modprobe ip_conntrack_rtsp modprobe ip_nat_rtsp $IPTABLES -A FORWARD -i $INET_IFACE -s 212.27.38.253 -m state --state ESTABLISHED,RELATED -j ACCEPT $IPTABLES -A FORWARD -i $LAN_IFACE -d 212.27.38.253 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT En revanche, dans ton cas ... il faudrait sur tu actives ces règles sur ton routeur Netgear Je viens de lire votre contribution sur debian user french debian-user-french@lists.debian.org à propos de ip_conntrack_rtsp. Je ne suis qu'un humble petit scarabé avec iptable. Vous semblez connaitre mieux que moi, en tout cas; Je suis dans la même configuration réseau que vous, c'est dire, le modem, puis une debian (noyau 2.6.8-2-386) qui distribue tout le reste du réseau en wifi (3 machines, toutes sous GNU/Linux). Vous serait il possible de m'indiquer comment gérer iptable dans cette situation. Mes postes vont bien sur le Net, apache2 attend les connexion sur le port 80 et 443, mais je n'y arrive pas avec le serveur ssh! Et je n'arrive pas à faire passer le flux vidéo de msn (avec amsn) d'une de mes machines. N'étant pas en dégroupé (petit village aux abords de Limoges!), je n'ai droit à la télé, mais j'aimerai bien tester ça quand free me déroupera. Merci pour votre avis, ou un lien vers le net. Amicalement (et bonne année) R. Suinot -- http://rsuinux.free.fr - site réservé linux http://rsuinot.free.fr - site perso -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: ip_conntrack_rtsp et noyau 2.6
Le Samedi 14 Janvier 2006 14:27, giggz a écrit : Bonjour, Ayant une freebox je cherche à avoir le multiposte sur ma sid sans alléger de trop ma sécurité...j'ai dc regardé sur le net et le module ip_conntrack_rtsp a l'air d'être la solution miracle... C'est bien le bon module, mais difficile à trouvé où on en a besoin ! Moi sur un Linksys WRT54GS faisant tourner OpenWRT. existe t il directement ds les sources du noyau 2.6.15??? si oui comment l'activer??? sinon j'attendrai patiemment... Il me semble qu'il est dan netfilter depuis un moment. Peut-être jugé pas encore très stable est pas activé par défaut dans les distributions... j'ai un réseau se composant d'un routeur NETGEAR (avec firewall) puis mon pc (avec iptables + firestarter). J'ai réussi à avoir la TV après avoir fait du port forwarding de mon routeur vers mon PC et à éteindre firestarter. Si vous avez activé le multiposte chez vous, quelles sont les règles des divers firewalls que vous avez mises??? (si ce n'est pas trop indiscret, bien sur...) Sur mon PC : pas de firewall. Sur mon routeur qui est entre mon PC et ma freebox, avec shorewall : # freeplayer DNATnet:212.27.38.253 loc:10.0.0.1 tcp 8080 # freeboxtv DNATnet:212.27.38.253 loc:10.0.0.1 udp - 32000:36000 J'ai par ailleur une police par défaut ouverte en sortie, donc mon PC peut aller sur la freebox sans règle. 212.27.38.253 est l'IP source de la freebox (mafreebox.freebox.fr). On doit tous avoir la même. 10.0.0.1, c'est mon PC. L'inconvénient avec une config comme ça, c'est que ça ne marche qu'avec un seul PC. J'ai pris une plage assez large, on doit pouvoir réduire. Dans les versions de dev de VLC, on peut déjà paramêtré sur quels ports il faut lui envoyer le RTSP, on pourra être vraiment précis si on a pas le module ip_conntrack_rtsp. pgpNd3jCGsmh2.pgp Description: PGP signature
Re: ip_conntrack_rtsp et noyau 2.6
giggz a écrit : Bonjour, Salut Ayant une freebox je cherche à avoir le multiposte sur ma sid sans alléger de trop ma sécurité...j'ai dc regardé sur le net et le module ip_conntrack_rtsp a l'air d'être la solution miracle... Ca l'est :)) existe t il directement ds les sources du noyau 2.6.15??? si oui comment l'activer??? sinon j'attendrai patiemment... La je ne peux pas t'aider ... toujours pas fini de migrer mes noyaux. j'ai un réseau se composant d'un routeur NETGEAR (avec firewall) puis mon pc (avec iptables + firestarter). J'ai réussi à avoir la TV après avoir fait du port forwarding de mon routeur vers mon PC et à éteindre firestarter. Si vous avez activé le multiposte chez vous, quelles sont les règles des divers firewalls que vous avez mises??? (si ce n'est pas trop indiscret, bien sur...) Ma config est la suivante : Freebox -- Firewall(Debian) +- Client linux(VLC) | +- Client windows(VLC) Mes règles iptables sur le firewall sont les suivantes : modprobe ip_conntrack_rtsp modprobe ip_nat_rtsp $IPTABLES -A FORWARD -i $INET_IFACE -s 212.27.38.253 -m state --state ESTABLISHED,RELATED -j ACCEPT $IPTABLES -A FORWARD -i $LAN_IFACE -d 212.27.38.253 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT En revanche, dans ton cas ... il faudrait sur tu actives ces règles sur ton routeur Netgear Merci et bon we Thx Giggz Sébastien -- Looking for apache modules for debian sarge? Look at http://debian.gallet.info/search.do?config=htdigwords=libapache2-mod. -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: ip_conntrack_rtsp et noyau 2.6
On Saturday 14 January 2006 16:31, Sébastien GALLET wrote: existe t il directement ds les sources du noyau 2.6.15??? si oui comment l'activer??? sinon j'attendrai patiemment... La je ne peux pas t'aider ... toujours pas fini de migrer mes noyaux. A mon avis c'est toujours sous forme patch-o-matic, meme dans 2.6.15. A+, JD.
Re: ip_conntrack_rtsp et noyau 2.6
Salut, giggz a écrit : Ayant une freebox je cherche à avoir le multiposte sur ma sid sans alléger de trop ma sécurité...j'ai dc regardé sur le net et le module ip_conntrack_rtsp a l'air d'être la solution miracle... Il est dans le patch-o-matic-ng de Netfilter, il faut patcher les sources du noyau et le recompiler. Attention : Si ça n'a pas encore été corrigé par les développeurs de Free qui sont au courant, il y a un bug dans le firmware de la Freebox en mode routeur (mais pas en mode normal) : le flux vidéo est émis par la Freebox avec son adresse source privée (192.168.0.254 par défaut) au lieu de l'adresse freeplayer (212.27.38.253) même si la connexion initiale du client utilise l'adresse freeplayer. Cela empêche évidemment le module ip_conntrack_rtsp (et son comparse ip_nat_rtsp en cas de NAT) de reconnaître le flux vidéo comme lié à la connexion initiale et de fonctionner correctement. En attendant un firmware corrigé, une solution simple consiste à DNATer l'adresse freeplayer en l'adresse locale de la Freebox dans la chaîne OUTPUT (pour un poste client) ou PREROUTING (pour une passerelle). Ainsi seule l'adresse privée de la Freebox circule sur le lien et les modules RTSP fonctionnent. -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
