[HS] [Réseau] [Freebox Routeur/Bridge] Traces d'une IP publique après passage en mode routeur
Le
fra-duf-no-spam
Salut.
J'ai un drôle de souci avec ma config réseau:
Aujourd'hui, ma liaison avec le net est structurée comme suit:
[Fbx bridge]<->[Serveur Debian]<->[réseau local]
Tout va pour le mieux, dans le meilleur des mondes, sauf pour l'option
Multiposte en télévision. Mon réseau local ne reçoit pa=
s la télé avec
VLC et je suppose que cela viens de mon serveur qui ne relaie pas
correctement les paquets RTSP associés.
Pour corriger ça, et profiter des fonctions Switch et Wifi de la Fbx,
j'ai voulu la passer en mode Routeur:
[Fbx Routeur] <>[eth1: Serveur Debian] (ip configurée comme DMZ sur
free)
[..] <>[eth0: Serveur Debian]
<>[Réseau local]
Du coup, eth1 et eth0 de mon serveur sont sur le même réseau, la =
fbx
n'est PAS DHCP (rôle laissé à mon serveur), le réseau l=
ocal a accès au
net, mais le serveur ne peux pas pinguer la fbx !
Détail: Un tcpdump du ping du serveur vers la fbx, effectué sur le
serveur, me signale un paquet ICMP echo request vers l'ip de la fbx
mais en provenance de l'ANCIENNE ip du serveur, c'est à dire l'IP
publique qui est maintenant l'ip de la fbx
En gros, au lieu d'avoir:
21:45:11.834190 IP 192.168.42.42 > 192.168.42.254: icmp 18: echo request se=
q 50944
J'ai
21:45:11.834190 IP 82.228.62.94 > 192.168.42.254: icmp 18: echo request seq=
50944
et bien sûr pas de reply
Une autre machine connectée sur la FBX arrive correctement à ping=
uer,
et il n'y a bien sûr plus aucune trace de l'IP publique dans
/etc/network/*
Toute info serait utile, car j'avoue ne pas comprendre.
J'ai un drôle de souci avec ma config réseau:
Aujourd'hui, ma liaison avec le net est structurée comme suit:
[Fbx bridge]<->[Serveur Debian]<->[réseau local]
Tout va pour le mieux, dans le meilleur des mondes, sauf pour l'option
Multiposte en télévision. Mon réseau local ne reçoit pa=
s la télé avec
VLC et je suppose que cela viens de mon serveur qui ne relaie pas
correctement les paquets RTSP associés.
Pour corriger ça, et profiter des fonctions Switch et Wifi de la Fbx,
j'ai voulu la passer en mode Routeur:
[Fbx Routeur] <>[eth1: Serveur Debian] (ip configurée comme DMZ sur
free)
[..] <>[eth0: Serveur Debian]
<>[Réseau local]
Du coup, eth1 et eth0 de mon serveur sont sur le même réseau, la =
fbx
n'est PAS DHCP (rôle laissé à mon serveur), le réseau l=
ocal a accès au
net, mais le serveur ne peux pas pinguer la fbx !
Détail: Un tcpdump du ping du serveur vers la fbx, effectué sur le
serveur, me signale un paquet ICMP echo request vers l'ip de la fbx
mais en provenance de l'ANCIENNE ip du serveur, c'est à dire l'IP
publique qui est maintenant l'ip de la fbx
En gros, au lieu d'avoir:
21:45:11.834190 IP 192.168.42.42 > 192.168.42.254: icmp 18: echo request se=
q 50944
J'ai
21:45:11.834190 IP 82.228.62.94 > 192.168.42.254: icmp 18: echo request seq=
50944
et bien sûr pas de reply
Une autre machine connectée sur la FBX arrive correctement à ping=
uer,
et il n'y a bien sûr plus aucune trace de l'IP publique dans
/etc/network/*
Toute info serait utile, car j'avoue ne pas comprendre.
Poser une question
François TOURDE a écrit :
Il faudrait que ton serveur utilise les modules de suivi et de NAT pour
le protocole RTSP, ip_conntrack_rtsp et ip_nat_rtsp. Ces modules ne sont
pas en standard dans le noyau, il faut appliquer le patch rtsp-conntrack
du patch-o-matic-ng et activer l'option CONFIG_IP_NF_RTSP.
http://www.netfilter.org/projects/p...-conntrack
Mauvaise idée.
As-tu modifié les paramètres IP du serveur pour tenir compte de la
nouvelle configuration ? Que retournent ifconfig et route -n ?
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Grmbl, je parie que c'est une vieille règle iptables SNAT qui est restée.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
(François TOURDE) a écrit:
Je peux te donner une solution: Tu laisses ta freebox en bridge et sur
ton routeur, tu envoies tout les paquets venant de
freeplayer.freebox.fr à destination de ton IP publique vers la machine
qui à vlc. Ainsi chez moi, mon IP est 82.66.248.156, la machine avec
vlc est 192.168.1.248 et freeplayer.freebox.fr pointe sur
212.27.38.253:
:~$ host 212.27.38.253
253.38.27.212.in-addr.arpa domain name pointer freeplayer.freebox.fr.
:~$
La règles iptables suivante renvoit le flux vers la machine voulue. Ça
marche très bien.
iptables -t nat -A PREROUTING -p tcp -i eth1
-s 212.27.38.253 -d 82.66.248.156 -j DNAT --to 192.168.1.248
iptables -t nat -A PREROUTING -p udp -i eth1
-s 212.27.38.253 -d 82.66.248.156 -j DNAT --to 192.168.1.248
François Boisson
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Je précise que je n'utilise pas le ipt_rstp car mon noyau est un peu
vieux et que j'ai la flemme de recompiler le tout....
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Bien joué !!
Mon serveur étant mascaradeur, j'ai oublié de retirer la règ le en
question, et du coup, paf...
En plus, j'ai gardé l'ancienne façon de faire iptables, avec le s cript
d'init dans /etc/init.d/iptables, qui fait référence aux tables
sauvées dans /var/lib/iptables il me semble...
Du coup le grep dans /etc ne me disait "aucune trace"... ça m'a enduit
avec de l'erreur ^^
Merci pour les autres réponses, celle du suivi avec iptables et rtsp
étant la plus séduisante mais mon vieux noyau ne le supporterai p as...
Et puis la Fbx V5 possède un switch et le wifi intégrés, je voulais en
profiter. C'est toujours mieux un switch en moins :)
PS: J'ai forgé les entêtes de ce message car je ne reçois pl us la
liste, désolé si j'ai cassé le fil :(