[HS]iptable sur linux embarqué

Le
jerome moliere
--90e6ba212433dfdaea049f9f2d7f
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: quoted-printable

Bonjour la liste,
je me permets un léger HS mais là je suis coincé,
mon appli bizarroide fréquente de manière insidieuse un Linux emb=
arqué (en
fait c'est l'OS qui propulse des embases accueillant les PC rugged sur
lesquels tourne l'IHM de l'appli), c'est un Linux tout vieux (2.4.20 a
priori) tout propriétaire et guère documenté et pas maintenu=
..
Il semble que mes soucis actuels viennent d'un TTL mis à 1 sur du mult=
icast
qui en traversant l'embase tombe à 0 et ne soit donc jamais propagÃ=
©
Qu'à cela ne tienne je voulais donc faire une règle iptable qui i=
ncrémente
mon TTL , beinh là iptable me dit qu'il ne supporte pas une règle=
du genre:
iptable -t mangle -A PREROUTING -i br0 -j TTL --ttl-set 2

Argh ? Que dois je faire ? demandder un upgrade de iptable? du kernel ?
Je pensais naivement qu'IPTABLE etait lié au kernel mais c'est peut-=
être
plus compliqué ? S'agit il d'un paquet à côté ?
J'ai cru lire que ma règle présuppose un patch kernel pour foncti=
onner

Donc quitte à contacter le fournisseur du matériel (embase) autan=
t être
précis sur ma demande

Merci de votre aide
Jerome

--
J.MOLIERE - Mentor/J
auteur Eyrolles

--90e6ba212433dfdaea049f9f2d7f
Content-Type: text/html; charset=UTF-8
Content-Transfer-Encoding: quoted-printable

Bonjour la liste,<br>je me permets un léger HS mais là je suis co=
incé,<br>mon appli bizarroide fréquente de manière insidieus=
e un Linux embarqué (en fait c&#39;est l&#39;OS qui propulse des embas=
es accueillant les PC rugged sur lesquels tourne l&#39;IHM de l&#39;appli),=
c&#39;est un Linux tout vieux (2.4.20 a priori) tout propriétaire et =
guère documenté et pas maintenu..<br>

Il semble que mes soucis actuels viennent d&#39;un TTL mis à 1 sur du =
multicast qui en traversant l&#39;embase tombe à 0 et ne soit donc jam=
ais propagé<br>Qu&#39;à cela ne tienne je voulais donc faire u=
ne règle iptable qui incrémente mon TTL , beinh là iptable m=
e dit qu&#39;il ne supporte pas une règle du genre:<br>

iptable -t mangle -A PREROUTING -i br0 -j TTL --ttl-set 2<br><br>Argh ? Que=
dois je faire ? demandder un upgrade de iptable? du kernel ?<br>Je pensais=
naivement qu&#39;IPTABLE etait lié au kernel mais c&#39;est peut-Ã=
ªtre plus compliqué ? S&#39;agit il d&#39;un paquet à côt=
é ?<br>

J&#39;ai cru lire que ma règle présuppose un patch kernel pour fo=
nctionner <br><br>Donc quitte à contacter le fournisseur du matÃ=
©riel (embase) autant être précis sur ma demande<br><br>Merci d=
e votre aide<br>Jerome<br clear="all">

<br>-- <br>J.MOLIERE - Mentor/J<div>auteur Eyrolles<br><div><br></div></div=
><br>

--90e6ba212433dfdaea049f9f2d7f--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/AANLkTinRHUwSLZG+A742X+s63Zc-OG9LGrDaT+hzAQY+@mail.gmail.com
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
jerome moliere
Le #23243001
--001636b145a88ad523049fa0cbb9
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: quoted-printable

Je vais préciser peut-être ma demande, je suis à peu prà ¨s certain que pour
faire ce que je veux il faut avoir un support noyau via le patch TTL, mais
faut il une version particulière du binaire iptable ?
A partir de quel noyau ce patch a t'il donc disparu et quand a t 'il donc
été intégré dans la branche stable du noyau Linux ?
cela va me permettre de transmettre une exigence précise au constructe ur

merci par avance

jerome
--
J.MOLIERE - Mentor/J
auteur Eyrolles

--001636b145a88ad523049fa0cbb9
Content-Type: text/html; charset=UTF-8
Content-Transfer-Encoding: quoted-printable

Je vais préciser peut-être ma demande, je suis à peu prà ¨s certain que pour faire ce que je veux il faut avoir un support noyau v ia le patch TTL, mais faut il une version particulière du binaire ipta ble ?<br>A partir de quel noyau ce patch a t&#39;il  donc disparu et q uand a t &#39;il donc été intégré dans la branche stabl e du noyau Linux ?<br>

cela va me permettre de transmettre une exigence précise au constructe ur
auteur Eyrolles<br><div><br></div></div><br>

--001636b145a88ad523049fa0cbb9--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/AANLkTimdG=
Bernard Schoenacker
Le #23243131
Le Tue, 29 Mar 2011 17:34:05 +0200,
jerome moliere
Je vais préciser peut-être ma demande, je suis à peu près certain que
pour faire ce que je veux il faut avoir un support noyau via le patch
TTL, mais faut il une version particulière du binaire iptable ?
A partir de quel noyau ce patch a t'il donc disparu et quand a t 'il
donc été intégré dans la branche stable du noyau Linux ?
cela va me permettre de transmettre une exigence précise au
constructeur

merci par avance

jerome



bonjour,


En discutant au téléphone avec Jérôme, il en ressort que :


-a) embase employant un cpu arm
-b) c'est un serveur de port série

ce qui découle :

-a) utiliser rfc 2217
-b) rechercher les paquets : [cyclades || moxa || digi ]


lien :

http://www.faqs.org/rfcs/rfc2217.html
http://pcmicro.com/support/rfc2217.html
http://www.iitk.ac.in/LDP/HOWTO/Remote-Serial-Console-HOWTO/index.html

liste des paquets :

apt-cache search rfc2217
microcom - minimalistic terminal program

apt-cache search ser2net
ser2net - Autorise des connexions réseau à travers des ports série

apt-cache search cyclades
cyclades-serial-client - Network Serial port client software for Cyclades terminal servers

liste des paquets équivalent pour arm :

http://www.zaurus.org.uk/download/cacko/feed/Packages

reste à trouver le patch-o-matic pour arm

désolé de tourner autour du pot mais des fois il faut cerner le
problème pour le circonscrire ...


slt
bernard



--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
jerome moliere
Le #23245261
--90e6ba6e8faeb573d2049fb28c8c
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: quoted-printable

Le 29 mars 2011 17:34, jerome moliere
Je vais préciser peut-être ma demande, je suis à peu prà ¨s certain que pour
faire ce que je veux il faut avoir un support noyau via le patch TTL, mai s
faut il une version particulière du binaire iptable ?
A partir de quel noyau ce patch a t'il donc disparu et quand a t 'il don c
été intégré dans la branche stable du noyau Linux ?
cela va me permettre de transmettre une exigence précise au construc teur

Bon pour être plus précis encore , je dois reconfigurer le fire wall iptable


sur un matériel utilisant un embedded Linux à noyau 2.4.20 , je d ois
disposer des patches TTL et je dois me tourner d'abord vers le distributeur
du produit (honeywell ) pour qu'ils patchent le produit existant et je
voulais essayer de gagner du temps et d'être le plus précis possi ble alors
je voulais savoir:
1- il y a t'il un 2.4.2x intégrant ce patch dans son arborescence
2 - l'équipe Honeywell doit elle simplement appliquer le patch sur le noyau
existant

effectivement l'équipement sert plus ou moins de passerelle via NAT en tre
les équipements branchés dessus (via des ppp) et le lan externe.. .Je ne sais
pas quel hardware exact propulse cela , mais je peux le savoir vite

merci
jerome


--
J.MOLIERE - Mentor/J
auteur Eyrolles

--90e6ba6e8faeb573d2049fb28c8c
Content-Type: text/html; charset=UTF-8
Content-Transfer-Encoding: quoted-printable


Je vais préciser peut-être ma demande, je suis à peu prà ¨s certain que pour faire ce que je veux il faut avoir un support noyau v ia le patch TTL, mais faut il une version particulière du binaire ipta ble ?<br>A partir de quel noyau ce patch a t&#39;il  donc disparu et q uand a t &#39;il donc été intégré dans la branche stabl e du noyau Linux ?<br>


cela va me permettre de transmettre une exigence précise au constructe ur
1- il y a t&#39;il un 2.4.2x intégrant ce patch dans son arborescence

<br>
</div>

--90e6ba6e8faeb573d2049fb28c8c--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/AANLkTi=
Pascal Hambourg
Le #23245471
Salut,

jerome moliere a écrit :
Je vais préciser peut-être ma demande, je suis à peu près certain que
pour faire ce que je veux il faut avoir un support noyau via le patch
TTL, mais faut il une version particulière du binaire iptable ?
A partir de quel noyau ce patch a t'il donc disparu et quand a t 'il
donc été intégré dans la branche stable du noyau Linux ?



D'après les changelogs du noyau et d'iptables, la cible TTL a été
intégrée dans le noyau 2.6.14 et iptables 1.1.2. Il faut en sus qu'ils
aient été compilés avec l'option correspondante activée.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
jerome moliere
Le #23245541
--0022152d6f3de0fb24049fb3ac37
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: quoted-printable

Le 29 mars 2011 23:55, Pascal Hambourg :

Salut,

jerome moliere a écrit :
> Je vais préciser peut-être ma demande, je suis à peu pr ès certain que
> pour faire ce que je veux il faut avoir un support noyau via le patch
> TTL, mais faut il une version particulière du binaire iptable ?
> A partir de quel noyau ce patch a t'il donc disparu et quand a t 'il
> donc été intégré dans la branche stable du noyau Li nux ?

D'après les changelogs du noyau et d'iptables, la cible TTL a é té
intégrée dans le noyau 2.6.14 et iptables 1.1.2. Il faut en sus qu'ils
aient été compilés avec l'option correspondante activà ©e.




un grand merci pascal donc il suffit qu'ils revoient leur .config et de
checker la version d'iptables

encore merci
--
J.MOLIERE - Mentor/J
auteur Eyrolles

--0022152d6f3de0fb24049fb3ac37
Content-Type: text/html; charset=UTF-8
Content-Transfer-Encoding: quoted-printable


Salut,<br>
<br>
jerome moliere a écrit :<br>
<div class="im">&gt; Je vais préciser peut-être ma demande, je suis à peu près certain que<br>
&gt; pour faire ce que je veux il faut avoir un support noyau via le patch< br>
&gt; TTL, mais faut il une version particulière du binaire iptable ?<b r>
&gt; A partir de quel noyau ce patch a t&#39;il  donc disparu et quand a t &#39;il<br>
&gt; donc été intégré dans la branche stable du noyau L inux ?<br>
<br>
</div>D&#39;après les changelogs du noyau et d&#39;iptables, la cible TTL a été<br>
intégrée dans le noyau 2.6.14 et iptables 1.1.2. Il faut en sus q u&#39;ils<br>
aient été compilés avec l&#39;option correspondante activà ©e.<br>


--0022152d6f3de0fb24049fb3ac37--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Yves Rutschle
Le #23245661
On Wed, Mar 30, 2011 at 04:05:35PM +0200, jerome moliere wrote:
> D'après les changelogs du noyau et d'iptables, la cible TTL a été
> intégrée dans le noyau 2.6.14 et iptables 1.1.2. Il faut en sus qu'ils
> aient été compilés avec l'option correspondante activée.
>
un grand merci pascal donc il suffit qu'ils revoient leur .config et de
checker la version d'iptables



2.*6*.14, tu parlais de 2.*4*.20 précédement. C'est un
changement majeur.

J'avais fait un mail en réponse qui a l'air de s'être
perdu... comment connais-tu le TTL en émission de ta
plateforme? (histoire que tu ne sois pas en train de
chercher à résoudre le mauvais problème...)

Y.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Pascal Hambourg
Le #23246341
Yves Rutschle a écrit :
On Wed, Mar 30, 2011 at 04:05:35PM +0200, jerome moliere wrote:
D'après les changelogs du noyau et d'iptables, la cible TTL a été
intégrée dans le noyau 2.6.14 et iptables 1.1.2. Il faut en sus qu'ils
aient été compilés avec l'option correspondante activée.



un grand merci pascal donc il suffit qu'ils revoient leur .config et de
checker la version d'iptables



2.*6*.14, tu parlais de 2.*4*.20 précédement. C'est un
changement majeur.



En effet. A l'époque où j'utilisais encore des noyaux 2.4; j'avais
appliqué le patchlet TTL du patch-o-matic ou du patch-o-matic-ng (chez
netfilter.org) pour exploiter cette fonction - parmi d'autres. Les
premières versions avaient un bug avec --ttl-inc ou --ttl-dec, mais sans
importance pour --ttl-set.

Il faut aussi vérifier que le support a été compilé dans iptables, même
si la version est bonne. J'ai souvenir de versions d'iptables qui ne
compilaient que le support des options présentes dans le noyau.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Yves Rutschle
Le #23246931
On Wed, Mar 30, 2011 at 06:51:31PM +0000, wrote:
Ah bon ? Qu'est ce qui pourrait bloquer d'autre ? Merci de tes lumieres en tt cas



La base pourrait tout simplement ne pas router le multicast.
Ou avoir une règle de firewall qui les avale. Ou... la
seule limite est ton imagination :-)

Avant de contacter le fournisseur, je monterais une maquette
qui confirme qu'avec un TTL > 1 ça marche bien comme tu veux
que ça marche (sinon, tu ne fais que supposer que c'est le
problème de TTL qui bloque tes paquets).

Y.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
jerome moliere
Le #23248301
--001485e8e798aa3036049fc7689c
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: quoted-printable

Le 30 mars 2011 22:33, Yves Rutschle :

On Wed, Mar 30, 2011 at 06:51:31PM +0000, wrote:
> Ah bon ? Qu'est ce qui pourrait bloquer d'autre ? Merci de tes lumieres
en tt cas

La base pourrait tout simplement ne pas router le multicast.
Ou avoir une règle de firewall qui les avale. Ou... la
seule limite est ton imagination :-)




humm le firewall est vide pour l'instant (aucune règle iptables positi onnée)
donc je ne vois pas trop pourquoi il bloquerait...


Avant de contacter le fournisseur, je monterais une maquette
qui confirme qu'avec un TTL > 1 ça marche bien comme tu veux
que ça marche (sinon, tu ne fais que supposer que c'est le
problème de TTL qui bloque tes paquets).





exact mais le souci c'est que je ne sais pas changer cela sous windows
mobile ...
j'ai beau googliser pas moyen de trouver de la doc sur ce 'kernel' bien
fermé par le firme de redmond...
remplacer cela par un Linux ? cela va être galère pour trouver un device
Linux que je puisse utiliser en lieu et place de mon device windows
mobile...

mais merci quand même de la suggestion que j'avais faite puis éca rté

Jerome
--
J.MOLIERE - Mentor/J
auteur Eyrolles

--001485e8e798aa3036049fc7689c
Content-Type: text/html; charset=UTF-8
Content-Transfer-Encoding: quoted-printable


&gt; Ah bon ? Qu&#39;est ce qui pourrait bloquer d&#39;autre ? Merci de tes lumieres en tt cas<br>
<br>
Ou avoir une règle de firewall qui les avale. Ou...  la<br>
seule limite est ton imagination :-)

<br>
Avant de contacter le fournisseur, je monterais une maquette<br>
qui confirme qu&#39;avec un TTL &gt; 1 ça marche bien comme tu veux<br >
que ça marche (sinon, tu ne fais que supposer que c&#39;est le<br>
problème de TTL qui bloque tes paquets).<br>

remplacer cela par un Linux ? cela va être galère pour trouver un device Linux que je puisse utiliser en lieu et place de mon device windows mobile...<br><br>mais merci quand même de la suggestion que j&#39;ava is faite puis écarté<br>


--001485e8e798aa3036049fc7689c--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/AANLkTi=uVNoD2+
Publicité
Poster une réponse
Anonyme