Bonjour la liste!
Je viens chercher des infos ici puisque je ne m'en sort pas et que je vois
que les sujets sur free sont =E0 la mode ;)
Alors voila tout d'abord le but du post:
Je souhaite regarder la freetv sur mes 2 postes deriere ma debian qui
fait routeur et firewall.
Ces deux postes sont en windows(frink et kiki), sans la debian ca marche
tres bien, donc aucun probleme cot=E9 krosoft.
Voila ma config du rezo:
WEB -----eth1 [DEBIAN] eth0------- Switch materiel ------ frink
|---- Kiki
Passons =E0 Iptables.
J'ai par defaut une politique DROP sur INPUT, OUTPUT et FORWARD.
voila mon script iptables: ici
<http://fyxx.free.fr/liens_donnes_sur_le_net/iptables20060220>
En gros, vers la ligne 42, il y a les r=E8gles pour renvoyer la freebox sur
frink, acctuellement comment=E9es car j'aime pas laisser en place quelque
chose qui ne marche pas:
# Seules les connexion d=E9j=E0 =E9tablies ou en relation a des connexions
=E9tablies sont autoris=E9es venant du net sur le LAN #iptables -A FORWARD =
-i
$CARTE_WAN -o $CARTE_LAN -m state --state RELATED,ESTABLISHED -j ACCEPT
#iptables -A FORWARD -i $CARTE_WAN -o $CARTE_LAN -s $MAFREEBOX -m state
--state NEW,RELATED,ESTABLISHED -j ACCEPT # connexion venant du reseau
peuvent sortir #iptables -A FORWARD -i $CARTE_LAN -o $CARTE_WAN -m state
--state NEW,RELATED,ESTABLISHED -j ACCEPT #iptables -t nat -A PREROUTING -p
udp --dport 31336:31337 -i $CARTE_WAN -j DNAT --to $FRINK #iptables -A INPU=
T
-m state --state RELATED,ESTABLISHED -j ACCEPT
J'ai aussi essay=E9 en mettant INPUT OUTPUT et FORWARD en accept, et sans
resultat.
J'ai donc renonc=E9 pour l'instant =E0 regarder la tv, mais c'est vrai que =
je
trouve ca ralant.
J'aimerais comprendre ce que je ne saisi pas, car j'ai beaucoup de mal avec
iptables, et j'aimerais voir mes erreurs pour bien le maitriser.
Donc si quelqu'un a une piste, je prends :D
Bonne soir=E9e.
Bonjour la liste!<br>Je viens chercher des infos ici puisque je ne m'en sor=
t pas et que je vois que les sujets sur free sont =E0 la mode ;)<br>Alors v=
oila tout d'abord le but du post:<br> Je souhaite regarder la f=
reetv sur mes 2 postes deriere ma debian qui fait routeur et firewall.
<br> Ces deux postes sont en windows(frink et kiki), sans la de=
bian ca marche tres bien, donc aucun probleme cot=E9 krosoft.<br><br>Voila =
ma config du rezo:<br><br>WEB -----eth1 [DEBIAN] eth0------- Switch materie=
l ------ frink
<br>  =
; &n=
bsp;  =
; &n=
bsp;  =
; |=
---- Kiki<br><br><br>Passons =E0 Iptables.<br>J'ai par defaut une politique=
DROP sur INPUT, OUTPUT et FORWARD.<br>voila mon script iptables: <a href=
=3D"http://fyxx.free.fr/liens_donnes_sur_le_net/iptables20060220">
ici<br></a><br>En gros, vers la ligne 42, il y a les r=E8gles pour renvoyer=
la freebox sur frink, acctuellement comment=E9es car j'aime pas laisser en=
place quelque chose qui ne marche pas:<br># Seules les connexion d=E9j=E0 =
=E9tablies ou en relation a des connexions =E9tablies sont autoris=E9es ven=
ant du net sur le LAN
#iptables -A FORWARD -i $CARTE_WAN -o $CARTE_LAN -m state --state RELATED,E=
STABLISHED -j ACCEPT
#iptables -A FORWARD -i $CARTE_WAN -o $CARTE_LAN -s $MAFREEBOX -m state --s=
tate NEW,RELATED,ESTABLISHED -j ACCEPT
# connexion venant du reseau peuvent sortir
#iptables -A FORWARD -i $CARTE_LAN -o $CARTE_WAN -m state --state NEW,RELAT=
ED,ESTABLISHED -j ACCEPT
#iptables -t nat -A PREROUTING -p udp --dport 31336:31337 -i $CARTE_WAN -j =
DNAT --to $FRINK
#iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
<br><br><br>J'ai aussi essay=E9 en mettant INPUT OUTPUT et FORWARD en accep=
t, et sans resultat.<br>J'ai donc renonc=E9 pour l'instant =E0 regarder la =
tv, mais c'est vrai que je trouve ca ralant. <br>J'aimerais comprendre ce q=
ue je ne saisi pas, car j'ai beaucoup de mal avec iptables, et j'aimerais v=
oir mes erreurs pour bien le maitriser.
<br><br>Donc si quelqu'un a une piste, je prends :D<br>Bonne soir=E9e.<br><=
br>
------=_Part_7795_6906578.1140466376693--
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Je viens chercher des infos ici puisque je ne m'en sort pas et que je vois que les sujets sur free sont à la mode ;) Alors voila tout d'abord le but du post: Je souhaite regarder la freetv sur mes 2 postes deriere ma debian qui fait routeur et firewall. Ces deux postes sont en windows(frink et kiki), sans la debian ca marche tres bien, donc aucun probleme coté krosoft.
Voila ma config du rezo:
WEB -----eth1 [DEBIAN] eth0------- Switch materiel ------ frink
|---- Kiki
Ma config est la suivante : Freebox <------> Firewall(Debian) <----+---------> Client linux(VLC) | +---------> Client windows(VLC)
Passons à Iptables. J'ai par defaut une politique DROP sur INPUT, OUTPUT et FORWARD. voila mon script iptables: ici <http://fyxx.free.fr/liens_donnes_sur_le_net/iptables20060220> En gros, vers la ligne 42, il y a les règles pour renvoyer la freebox sur frink, acctuellement commentées car j'aime pas laisser en place quelque chose qui ne marche pas: # Seules les connexion déjà établies ou en relation a des connexions établies sont autorisées venant du net sur le LAN #iptables -A FORWARD -i $CARTE_WAN -o $CARTE_LAN -m state --state RELATED,ESTABLISHED -j ACCEPT #iptables -A FORWARD -i $CARTE_WAN -o $CARTE_LAN -s $MAFREEBOX -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT # connexion venant du reseau peuvent sortir #iptables -A FORWARD -i $CARTE_LAN -o $CARTE_WAN -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT #iptables -t nat -A PREROUTING -p udp --dport 31336:31337 -i $CARTE_WAN -j DNAT --to $FRINK #iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
Essaye d'utiliser le suivi de connexions rtsp. Mes règles iptables sur le firewall sont les suivantes :
modprobe ip_conntrack_rtsp modprobe ip_nat_rtsp
$IPTABLES -A FORWARD -i $INET_IFACE -s 212.27.38.253 -m state --state ESTABLISHED,RELATED -j ACCEPT $IPTABLES -A FORWARD -i $LAN_IFACE -d 212.27.38.253 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
J'ai aussi essayé en mettant INPUT OUTPUT et FORWARD en accept, et sans resultat. J'ai donc renoncé pour l'instant à regarder la tv, mais c'est vrai que je trouve ca ralant. J'aimerais comprendre ce que je ne saisi pas, car j'ai beaucoup de mal avec iptables, et j'aimerais voir mes erreurs pour bien le maitriser.
Donc si quelqu'un a une piste, je prends :D Bonne soirée.
Sébastien
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
The fyxx a écrit :
Bonjour la liste!
Salut
Je viens chercher des infos ici puisque je ne m'en sort pas et que je
vois que les sujets sur free sont à la mode ;)
Alors voila tout d'abord le but du post:
Je souhaite regarder la freetv sur mes 2 postes deriere ma debian qui
fait routeur et firewall.
Ces deux postes sont en windows(frink et kiki), sans la debian ca
marche tres bien, donc aucun probleme coté krosoft.
Voila ma config du rezo:
WEB -----eth1 [DEBIAN] eth0------- Switch materiel ------ frink
|---- Kiki
Ma config est la suivante :
Freebox <------> Firewall(Debian) <----+---------> Client linux(VLC)
|
+---------> Client windows(VLC)
Passons à Iptables.
J'ai par defaut une politique DROP sur INPUT, OUTPUT et FORWARD.
voila mon script iptables: ici
<http://fyxx.free.fr/liens_donnes_sur_le_net/iptables20060220>
En gros, vers la ligne 42, il y a les règles pour renvoyer la freebox
sur frink, acctuellement commentées car j'aime pas laisser en place
quelque chose qui ne marche pas:
# Seules les connexion déjà établies ou en relation a des connexions
établies sont autorisées venant du net sur le LAN #iptables -A FORWARD
-i $CARTE_WAN -o $CARTE_LAN -m state --state RELATED,ESTABLISHED -j
ACCEPT #iptables -A FORWARD -i $CARTE_WAN -o $CARTE_LAN -s $MAFREEBOX -m
state --state NEW,RELATED,ESTABLISHED -j ACCEPT # connexion venant du
reseau peuvent sortir #iptables -A FORWARD -i $CARTE_LAN -o $CARTE_WAN
-m state --state NEW,RELATED,ESTABLISHED -j ACCEPT #iptables -t nat -A
PREROUTING -p udp --dport 31336:31337 -i $CARTE_WAN -j DNAT --to $FRINK
#iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
Essaye d'utiliser le suivi de connexions rtsp.
Mes règles iptables sur le firewall sont les suivantes :
modprobe ip_conntrack_rtsp
modprobe ip_nat_rtsp
$IPTABLES -A FORWARD -i $INET_IFACE -s 212.27.38.253 -m state --state
ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A FORWARD -i $LAN_IFACE -d 212.27.38.253 -m state --state
NEW,ESTABLISHED,RELATED -j ACCEPT
J'ai aussi essayé en mettant INPUT OUTPUT et FORWARD en accept, et sans
resultat.
J'ai donc renoncé pour l'instant à regarder la tv, mais c'est vrai que
je trouve ca ralant.
J'aimerais comprendre ce que je ne saisi pas, car j'ai beaucoup de mal
avec iptables, et j'aimerais voir mes erreurs pour bien le maitriser.
Donc si quelqu'un a une piste, je prends :D
Bonne soirée.
Sébastien
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Je viens chercher des infos ici puisque je ne m'en sort pas et que je vois que les sujets sur free sont à la mode ;) Alors voila tout d'abord le but du post: Je souhaite regarder la freetv sur mes 2 postes deriere ma debian qui fait routeur et firewall. Ces deux postes sont en windows(frink et kiki), sans la debian ca marche tres bien, donc aucun probleme coté krosoft.
Voila ma config du rezo:
WEB -----eth1 [DEBIAN] eth0------- Switch materiel ------ frink
|---- Kiki
Ma config est la suivante : Freebox <------> Firewall(Debian) <----+---------> Client linux(VLC) | +---------> Client windows(VLC)
Passons à Iptables. J'ai par defaut une politique DROP sur INPUT, OUTPUT et FORWARD. voila mon script iptables: ici <http://fyxx.free.fr/liens_donnes_sur_le_net/iptables20060220> En gros, vers la ligne 42, il y a les règles pour renvoyer la freebox sur frink, acctuellement commentées car j'aime pas laisser en place quelque chose qui ne marche pas: # Seules les connexion déjà établies ou en relation a des connexions établies sont autorisées venant du net sur le LAN #iptables -A FORWARD -i $CARTE_WAN -o $CARTE_LAN -m state --state RELATED,ESTABLISHED -j ACCEPT #iptables -A FORWARD -i $CARTE_WAN -o $CARTE_LAN -s $MAFREEBOX -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT # connexion venant du reseau peuvent sortir #iptables -A FORWARD -i $CARTE_LAN -o $CARTE_WAN -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT #iptables -t nat -A PREROUTING -p udp --dport 31336:31337 -i $CARTE_WAN -j DNAT --to $FRINK #iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
Essaye d'utiliser le suivi de connexions rtsp. Mes règles iptables sur le firewall sont les suivantes :
modprobe ip_conntrack_rtsp modprobe ip_nat_rtsp
$IPTABLES -A FORWARD -i $INET_IFACE -s 212.27.38.253 -m state --state ESTABLISHED,RELATED -j ACCEPT $IPTABLES -A FORWARD -i $LAN_IFACE -d 212.27.38.253 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
J'ai aussi essayé en mettant INPUT OUTPUT et FORWARD en accept, et sans resultat. J'ai donc renoncé pour l'instant à regarder la tv, mais c'est vrai que je trouve ca ralant. J'aimerais comprendre ce que je ne saisi pas, car j'ai beaucoup de mal avec iptables, et j'aimerais voir mes erreurs pour bien le maitriser.
Donc si quelqu'un a une piste, je prends :D Bonne soirée.
Sébastien
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Klaus Becker
Le Montag 20 Februar 2006 22:55, Sébastien GALLET a écrit :
The fyxx a écrit : > Bonjour la liste!
Salut
> Je souhaite regarder la freetv sur mes 2 postes deriere ma debian qui > fait routeur et firewall. Essaye d'utiliser le suivi de connexions rtsp. Mes règles iptables sur le firewall sont les suivantes :
modprobe ip_conntrack_rtsp modprobe ip_nat_rtsp
Sous sarge, je n'ai pas ces 2 modules.
Klaus
Le Montag 20 Februar 2006 22:55, Sébastien GALLET a écrit :
The fyxx a écrit :
> Bonjour la liste!
Salut
> Je souhaite regarder la freetv sur mes 2 postes deriere ma debian qui
> fait routeur et firewall.
Essaye d'utiliser le suivi de connexions rtsp.
Mes règles iptables sur le firewall sont les suivantes :
Le Montag 20 Februar 2006 22:55, Sébastien GALLET a écrit :
The fyxx a écrit : > Bonjour la liste!
Salut
> Je souhaite regarder la freetv sur mes 2 postes deriere ma debian qui > fait routeur et firewall. Essaye d'utiliser le suivi de connexions rtsp. Mes règles iptables sur le firewall sont les suivantes :
modprobe ip_conntrack_rtsp modprobe ip_nat_rtsp
Sous sarge, je n'ai pas ces 2 modules.
Klaus
Pascal Hambourg
Salut,
Klaus Becker a écrit :
Je souhaite regarder la freetv sur mes 2 postes deriere ma debian qui fait routeur et firewall.
Essaye d'utiliser le suivi de connexions rtsp. Mes règles iptables sur le firewall sont les suivantes :
modprobe ip_conntrack_rtsp modprobe ip_nat_rtsp
Sous sarge, je n'ai pas ces 2 modules.
Il faut appliquer le patch rtsp-conntrack du patch-o-matic-ng aux sources du noyau, activer l'option CONFIG_IP_NF_RTSP et recompiler.
Klaus Becker a écrit : >> >>> Je souhaite regarder la freetv sur mes 2 postes deriere ma debian qui >>>fait routeur et firewall. >> >>Essaye d'utiliser le suivi de connexions rtsp. >>Mes règles iptables sur le firewall sont les suivantes : >> >>modprobe ip_conntrack_rtsp >>modprobe ip_nat_rtsp > > Sous sarge, je n'ai pas ces 2 modules.
Il faut appliquer le patch rtsp-conntrack du patch-o-matic-ng aux sources du noyau, activer l'option CONFIG_IP_NF_RTSP et recompiler.
<br><br><div><span class="gmail_quote">2006/2/21, Pascal Hambourg <<a href="mailto:"></a> >:</span><blockquote class="gmail_quote" style="border-left: 1px sol id rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;"> Salut,<br><br>Klaus Becker a écrit :<br>>><br>>>> &nb sp; Je souhaite regarder la freetv sur mes 2 postes deriere ma debian qui<b r>>>>fait routeur et firewall.<br>>><br>>>Essaye d'uti liser le suivi de connexions rtsp. <br>>>Mes règles iptables sur le firewall sont les suivantes :<br>& gt;><br>>>modprobe ip_conntrack_rtsp<br>>>modprobe ip_nat_rt sp<br>><br>> Sous sarge, je n'ai pas ces 2 modules.<br><br>Il faut ap pliquer le patch rtsp-conntrack du patch-o-matic-ng aux <br>sources du noyau, activer l'option CONFIG_IP_NF_RTSP et recompiler.<br> <br><a href="http://www.netfilter.org/projects/patch-o-matic/pom-extra.ht ml#pom-extra-rtsp-conntrack">http://www.netfilter.org/projects/patch-o-mati c/pom-extra.html#pom-extra-rtsp-conntrack </a><br><a href="http://ftp.netfilter.org/pub/patch-o-matic-ng/snapshot/" >http://ftp.netfilter.org/pub/patch-o-matic-ng/snapshot/</a><br><br><br>--< br>Pensez à lire la FAQ de la liste avant de poser une question :<br><a h ref="http://wiki.debian.net/?DebianFrench"> http://wiki.debian.net/?DebianFrench</a><br><br>Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"<br><br>T o UNSUBSCRIBE, email to <a href="mailto: debian.org"> </a><br>with a subject of " unsubscribe". Trouble? Contact <a href="mailto: an.org"></a></blockquote><div><br>Waw! <br>Recom piler? rien que ca? <br>Bon, ben je vais jouer à me faire une jolie collection de kernel pann ic :D<br>Merci pour l'info.<br></div><br></div><br>
------=_Part_6692_29297142.1140509252877--
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Klaus Becker a écrit :
>>
>>> Je souhaite regarder la freetv sur mes 2 postes deriere ma debian
qui
>>>fait routeur et firewall.
>>
>>Essaye d'utiliser le suivi de connexions rtsp.
>>Mes règles iptables sur le firewall sont les suivantes :
>>
>>modprobe ip_conntrack_rtsp
>>modprobe ip_nat_rtsp
>
> Sous sarge, je n'ai pas ces 2 modules.
Il faut appliquer le patch rtsp-conntrack du patch-o-matic-ng aux
sources du noyau, activer l'option CONFIG_IP_NF_RTSP et recompiler.
<br><br><div><span class="gmail_quote">2006/2/21, Pascal Hambourg <<a href="mailto:pascal.mail@plouf.fr.eu.org">pascal.mail@plouf.fr.eu.org</a> >:</span><blockquote class="gmail_quote" style="border-left: 1px sol id rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
Salut,<br><br>Klaus Becker a écrit :<br>>><br>>>> &nb sp; Je souhaite regarder la freetv sur mes 2 postes deriere ma debian qui<b r>>>>fait routeur et firewall.<br>>><br>>>Essaye d'uti liser le suivi de connexions rtsp.
<br>>>Mes règles iptables sur le firewall sont les suivantes :<br>& gt;><br>>>modprobe ip_conntrack_rtsp<br>>>modprobe ip_nat_rt sp<br>><br>> Sous sarge, je n'ai pas ces 2 modules.<br><br>Il faut ap pliquer le patch rtsp-conntrack du patch-o-matic-ng aux
<br>sources du noyau, activer l'option CONFIG_IP_NF_RTSP et recompiler.<br> <br><a href="http://www.netfilter.org/projects/patch-o-matic/pom-extra.ht ml#pom-extra-rtsp-conntrack">http://www.netfilter.org/projects/patch-o-mati c/pom-extra.html#pom-extra-rtsp-conntrack
</a><br><a href="http://ftp.netfilter.org/pub/patch-o-matic-ng/snapshot/" >http://ftp.netfilter.org/pub/patch-o-matic-ng/snapshot/</a><br><br><br>--< br>Pensez à lire la FAQ de la liste avant de poser une question :<br><a h ref="http://wiki.debian.net/?DebianFrench">
http://wiki.debian.net/?DebianFrench</a><br><br>Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"<br><br>T o UNSUBSCRIBE, email to <a href="mailto:debian-user-french-REQUEST@lists. debian.org">
debian-user-french-REQUEST@lists.debian.org</a><br>with a subject of " unsubscribe". Trouble? Contact <a href="mailto:listmaster@lists.debi an.org">listmaster@lists.debian.org</a></blockquote><div><br>Waw! <br>Recom piler? rien que ca?
<br>Bon, ben je vais jouer à me faire une jolie collection de kernel pann ic :D<br>Merci pour l'info.<br></div><br></div><br>
------=_Part_6692_29297142.1140509252877--
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Klaus Becker a écrit : >> >>> Je souhaite regarder la freetv sur mes 2 postes deriere ma debian qui >>>fait routeur et firewall. >> >>Essaye d'utiliser le suivi de connexions rtsp. >>Mes règles iptables sur le firewall sont les suivantes : >> >>modprobe ip_conntrack_rtsp >>modprobe ip_nat_rtsp > > Sous sarge, je n'ai pas ces 2 modules.
Il faut appliquer le patch rtsp-conntrack du patch-o-matic-ng aux sources du noyau, activer l'option CONFIG_IP_NF_RTSP et recompiler.
<br><br><div><span class="gmail_quote">2006/2/21, Pascal Hambourg <<a href="mailto:"></a> >:</span><blockquote class="gmail_quote" style="border-left: 1px sol id rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;"> Salut,<br><br>Klaus Becker a écrit :<br>>><br>>>> &nb sp; Je souhaite regarder la freetv sur mes 2 postes deriere ma debian qui<b r>>>>fait routeur et firewall.<br>>><br>>>Essaye d'uti liser le suivi de connexions rtsp. <br>>>Mes règles iptables sur le firewall sont les suivantes :<br>& gt;><br>>>modprobe ip_conntrack_rtsp<br>>>modprobe ip_nat_rt sp<br>><br>> Sous sarge, je n'ai pas ces 2 modules.<br><br>Il faut ap pliquer le patch rtsp-conntrack du patch-o-matic-ng aux <br>sources du noyau, activer l'option CONFIG_IP_NF_RTSP et recompiler.<br> <br><a href="http://www.netfilter.org/projects/patch-o-matic/pom-extra.ht ml#pom-extra-rtsp-conntrack">http://www.netfilter.org/projects/patch-o-mati c/pom-extra.html#pom-extra-rtsp-conntrack </a><br><a href="http://ftp.netfilter.org/pub/patch-o-matic-ng/snapshot/" >http://ftp.netfilter.org/pub/patch-o-matic-ng/snapshot/</a><br><br><br>--< br>Pensez à lire la FAQ de la liste avant de poser une question :<br><a h ref="http://wiki.debian.net/?DebianFrench"> http://wiki.debian.net/?DebianFrench</a><br><br>Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"<br><br>T o UNSUBSCRIBE, email to <a href="mailto: debian.org"> </a><br>with a subject of " unsubscribe". Trouble? Contact <a href="mailto: an.org"></a></blockquote><div><br>Waw! <br>Recom piler? rien que ca? <br>Bon, ben je vais jouer à me faire une jolie collection de kernel pann ic :D<br>Merci pour l'info.<br></div><br></div><br>
------=_Part_6692_29297142.1140509252877--
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Klaus Becker
Le Dienstag 21 Februar 2006 08:46, Pascal Hambourg a écrit :
Salut,
Klaus Becker a écrit : >>> Je souhaite regarder la freetv sur mes 2 postes deriere ma debian q ui >>>fait routeur et firewall. >> >>Essaye d'utiliser le suivi de connexions rtsp. >>Mes règles iptables sur le firewall sont les suivantes : >> >>modprobe ip_conntrack_rtsp >>modprobe ip_nat_rtsp > > Sous sarge, je n'ai pas ces 2 modules.
Il faut appliquer le patch rtsp-conntrack du patch-o-matic-ng aux sources du noyau, activer l'option CONFIG_IP_NF_RTSP et recompiler.
Est-ce vraiment indispensable? Finalement mon seul problème est le firewa ll que je n'arrive pas à configurer correctement pour avoir la télé avec vlc; quand je le désactive, ça marche.
Le Dienstag 21 Februar 2006 08:46, Pascal Hambourg a écrit :
Salut,
Klaus Becker a écrit :
>>> Je souhaite regarder la freetv sur mes 2 postes deriere ma debian q ui
>>>fait routeur et firewall.
>>
>>Essaye d'utiliser le suivi de connexions rtsp.
>>Mes règles iptables sur le firewall sont les suivantes :
>>
>>modprobe ip_conntrack_rtsp
>>modprobe ip_nat_rtsp
>
> Sous sarge, je n'ai pas ces 2 modules.
Il faut appliquer le patch rtsp-conntrack du patch-o-matic-ng aux
sources du noyau, activer l'option CONFIG_IP_NF_RTSP et recompiler.
Est-ce vraiment indispensable? Finalement mon seul problème est le firewa ll
que je n'arrive pas à configurer correctement pour avoir la télé avec vlc;
quand je le désactive, ça marche.
Le Dienstag 21 Februar 2006 08:46, Pascal Hambourg a écrit :
Salut,
Klaus Becker a écrit : >>> Je souhaite regarder la freetv sur mes 2 postes deriere ma debian q ui >>>fait routeur et firewall. >> >>Essaye d'utiliser le suivi de connexions rtsp. >>Mes règles iptables sur le firewall sont les suivantes : >> >>modprobe ip_conntrack_rtsp >>modprobe ip_nat_rtsp > > Sous sarge, je n'ai pas ces 2 modules.
Il faut appliquer le patch rtsp-conntrack du patch-o-matic-ng aux sources du noyau, activer l'option CONFIG_IP_NF_RTSP et recompiler.
Est-ce vraiment indispensable? Finalement mon seul problème est le firewa ll que je n'arrive pas à configurer correctement pour avoir la télé avec vlc; quand je le désactive, ça marche.
Il faut appliquer le patch rtsp-conntrack du patch-o-matic-ng aux sources du noyau, activer l'option CONFIG_IP_NF_RTSP et recompiler.
Est-ce vraiment indispensable? Finalement mon seul problème est le firewall que je n'arrive pas à configurer correctement pour avoir la télé avec vlc; quand je le désactive, ça marche.
D'après ce que j'ai compris, le protocole RTSP fonctionne plus ou moins comme le FTP en mode actif, avec des contraintes similaires vis à vis du suivi de connexion mais aussi du NAT. Si la machine fait du NAT pour d'autres postes, j'ai peur que les deux modules helpers soient nécessaires pour que les flux de données UDP émis par le serveur RTSP la traversent sans contorsions, comme pour FTP.
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Klaus Becker a écrit :
Il faut appliquer le patch rtsp-conntrack du patch-o-matic-ng aux
sources du noyau, activer l'option CONFIG_IP_NF_RTSP et recompiler.
Est-ce vraiment indispensable? Finalement mon seul problème est le firewall
que je n'arrive pas à configurer correctement pour avoir la télé avec vlc;
quand je le désactive, ça marche.
D'après ce que j'ai compris, le protocole RTSP fonctionne plus ou moins
comme le FTP en mode actif, avec des contraintes similaires vis à vis du
suivi de connexion mais aussi du NAT. Si la machine fait du NAT pour
d'autres postes, j'ai peur que les deux modules helpers soient
nécessaires pour que les flux de données UDP émis par le serveur RTSP la
traversent sans contorsions, comme pour FTP.
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Il faut appliquer le patch rtsp-conntrack du patch-o-matic-ng aux sources du noyau, activer l'option CONFIG_IP_NF_RTSP et recompiler.
Est-ce vraiment indispensable? Finalement mon seul problème est le firewall que je n'arrive pas à configurer correctement pour avoir la télé avec vlc; quand je le désactive, ça marche.
D'après ce que j'ai compris, le protocole RTSP fonctionne plus ou moins comme le FTP en mode actif, avec des contraintes similaires vis à vis du suivi de connexion mais aussi du NAT. Si la machine fait du NAT pour d'autres postes, j'ai peur que les deux modules helpers soient nécessaires pour que les flux de données UDP émis par le serveur RTSP la traversent sans contorsions, comme pour FTP.
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
j'ai compris la même chose que Pascal et je ne vois pas comment ça peut fonctionner sur les client en NAT quand tu (Klaus) désactives le firewall.
Je n'ai pas vu que Klaus utilisait du NAT. Pour moi il n'a qu'une station cliente directement reliée à la Freebox. Dans ce cas, sans firewall, ça marche.
j'ai compris la même chose que Pascal et je ne vois pas comment ça
peut fonctionner sur les client en NAT quand tu (Klaus) désactives le
firewall.
Je n'ai pas vu que Klaus utilisait du NAT. Pour moi il n'a qu'une
station cliente directement reliée à la Freebox. Dans ce cas, sans
firewall, ça marche.
j'ai compris la même chose que Pascal et je ne vois pas comment ça peut fonctionner sur les client en NAT quand tu (Klaus) désactives le firewall.
Je n'ai pas vu que Klaus utilisait du NAT. Pour moi il n'a qu'une station cliente directement reliée à la Freebox. Dans ce cas, sans firewall, ça marche.
Salut, Juste un truc que j'ai remarqué. Je n'ai pas une grosse configuration reseau (juste un Freebox,un switch, et 2 portables, 1 sous Debian et 1 sous redhat), j'ai du ouvrir certain ports
udp dpts:15000:15999 udp dpts:32000:32999
Je ne sais pas s'il y a une importance mais en tous cas ca marche mieux ave c c'est port ouverts
On 2/21/06, Klaus Becker wrote:
Le Dienstag 21 Februar 2006 11:57, Pascal Hambourg a écrit: > Sébastien BARTHÉLEMY a écrit : > > Pascal Hambourg writes: > >> Klaus Becker a écrit : > >>> quand je le désactive, ça marche. > > > > j'ai compris la même chose que Pascal et je ne vois pas comment ç a > > peut fonctionner sur les client en NAT quand tu (Klaus) désactives le > > firewall. > > Je n'ai pas vu que Klaus utilisait du NAT. Pour moi il n'a qu'une > station cliente directement reliée à la Freebox. Dans ce cas, sans > firewall, ça marche.
Salut,<br>Juste un truc que j'ai remarqué.<br>Je n'ai pas une grosse conf iguration reseau (juste un Freebox,un switch, et 2 portables, 1 sous Debian et 1 sous redhat), j'ai du ouvrir certain ports<br><br>udp dpts:15000:1599 9 <br>udp dpts:32000:32999<br><br>Je ne sais pas s'il y a une importance mais en tous cas ca marche mieux avec c'est port ouverts<br><br><div><span clas s="gmail_quote">On 2/21/06, <b class="gmail_sendername">Klaus Becker</b > <<a href="mailto:"></a>> wrote:</s pan><blockquote class="gmail_quote" style="border-left: 1px solid rgb(2 04, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">Le Dienstag 2 1 Februar 2006 11:57, Pascal Hambourg a écrit: <br>> Sébastien BARTHÉLEMY a écrit :<br>> > Pascal Hambourg <<a href="mailto:"> org</a>> writes:<br>> >> Klaus Becker a écrit :<br>> >& gt;> quand je le désactive, ça marche. <br>> ><br>> > j'ai compris la même chose que Pascal et je ne vois pas comment ça<br>> > peut fonctionner sur les client en NAT quand tu (Klaus) désactives le<br>> > firewall.<br>><br>> Je n'ai pas vu que Klaus utilisait du NAT. Pour moi il n'a qu'une <br>> station cliente directement reliée à la Freebox. Dans ce cas, sans<br>> firewall, ça marche.<br><br>exact<br><br>Klaus<br><br></bloc kquote></div><br><br clear="all"><br>-- <br>Jerome HEYMONET
------=_Part_2191_17096021.1140520023413--
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Salut,
Juste un truc que j'ai remarqué.
Je n'ai pas une grosse configuration reseau (juste un Freebox,un switch, et
2 portables, 1 sous Debian et 1 sous redhat), j'ai du ouvrir certain ports
udp dpts:15000:15999
udp dpts:32000:32999
Je ne sais pas s'il y a une importance mais en tous cas ca marche mieux ave c
c'est port ouverts
On 2/21/06, Klaus Becker <colonius@free.fr> wrote:
Le Dienstag 21 Februar 2006 11:57, Pascal Hambourg a écrit:
> Sébastien BARTHÉLEMY a écrit :
> > Pascal Hambourg <pascal.mail@plouf.fr.eu.org> writes:
> >> Klaus Becker a écrit :
> >>> quand je le désactive, ça marche.
> >
> > j'ai compris la même chose que Pascal et je ne vois pas comment ç a
> > peut fonctionner sur les client en NAT quand tu (Klaus) désactives le
> > firewall.
>
> Je n'ai pas vu que Klaus utilisait du NAT. Pour moi il n'a qu'une
> station cliente directement reliée à la Freebox. Dans ce cas, sans
> firewall, ça marche.
Salut,<br>Juste un truc que j'ai remarqué.<br>Je n'ai pas une grosse conf iguration reseau (juste un Freebox,un switch, et 2 portables, 1 sous Debian et 1 sous redhat), j'ai du ouvrir certain ports<br><br>udp dpts:15000:1599 9
<br>udp dpts:32000:32999<br><br>Je ne sais pas s'il y a une importance mais en tous cas ca marche mieux avec c'est port ouverts<br><br><div><span clas s="gmail_quote">On 2/21/06, <b class="gmail_sendername">Klaus Becker</b >
<<a href="mailto:colonius@free.fr">colonius@free.fr</a>> wrote:</s pan><blockquote class="gmail_quote" style="border-left: 1px solid rgb(2 04, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">Le Dienstag 2 1 Februar 2006 11:57, Pascal Hambourg a écrit:
<br>> Sébastien BARTHÉLEMY a écrit :<br>> > Pascal Hambourg <<a href="mailto:pascal.mail@plouf.fr.eu.org">pascal.mail@plouf.fr.eu. org</a>> writes:<br>> >> Klaus Becker a écrit :<br>> >& gt;> quand je le désactive, ça marche.
<br>> ><br>> > j'ai compris la même chose que Pascal et je ne vois pas comment ça<br>> > peut fonctionner sur les client en NAT quand tu (Klaus) désactives le<br>> > firewall.<br>><br>> Je n'ai pas vu que Klaus utilisait du NAT. Pour moi il n'a qu'une
<br>> station cliente directement reliée à la Freebox. Dans ce cas, sans<br>> firewall, ça marche.<br><br>exact<br><br>Klaus<br><br></bloc kquote></div><br><br clear="all"><br>-- <br>Jerome HEYMONET
------=_Part_2191_17096021.1140520023413--
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Salut, Juste un truc que j'ai remarqué. Je n'ai pas une grosse configuration reseau (juste un Freebox,un switch, et 2 portables, 1 sous Debian et 1 sous redhat), j'ai du ouvrir certain ports
udp dpts:15000:15999 udp dpts:32000:32999
Je ne sais pas s'il y a une importance mais en tous cas ca marche mieux ave c c'est port ouverts
On 2/21/06, Klaus Becker wrote:
Le Dienstag 21 Februar 2006 11:57, Pascal Hambourg a écrit: > Sébastien BARTHÉLEMY a écrit : > > Pascal Hambourg writes: > >> Klaus Becker a écrit : > >>> quand je le désactive, ça marche. > > > > j'ai compris la même chose que Pascal et je ne vois pas comment ç a > > peut fonctionner sur les client en NAT quand tu (Klaus) désactives le > > firewall. > > Je n'ai pas vu que Klaus utilisait du NAT. Pour moi il n'a qu'une > station cliente directement reliée à la Freebox. Dans ce cas, sans > firewall, ça marche.
Salut,<br>Juste un truc que j'ai remarqué.<br>Je n'ai pas une grosse conf iguration reseau (juste un Freebox,un switch, et 2 portables, 1 sous Debian et 1 sous redhat), j'ai du ouvrir certain ports<br><br>udp dpts:15000:1599 9 <br>udp dpts:32000:32999<br><br>Je ne sais pas s'il y a une importance mais en tous cas ca marche mieux avec c'est port ouverts<br><br><div><span clas s="gmail_quote">On 2/21/06, <b class="gmail_sendername">Klaus Becker</b > <<a href="mailto:"></a>> wrote:</s pan><blockquote class="gmail_quote" style="border-left: 1px solid rgb(2 04, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">Le Dienstag 2 1 Februar 2006 11:57, Pascal Hambourg a écrit: <br>> Sébastien BARTHÉLEMY a écrit :<br>> > Pascal Hambourg <<a href="mailto:"> org</a>> writes:<br>> >> Klaus Becker a écrit :<br>> >& gt;> quand je le désactive, ça marche. <br>> ><br>> > j'ai compris la même chose que Pascal et je ne vois pas comment ça<br>> > peut fonctionner sur les client en NAT quand tu (Klaus) désactives le<br>> > firewall.<br>><br>> Je n'ai pas vu que Klaus utilisait du NAT. Pour moi il n'a qu'une <br>> station cliente directement reliée à la Freebox. Dans ce cas, sans<br>> firewall, ça marche.<br><br>exact<br><br>Klaus<br><br></bloc kquote></div><br><br clear="all"><br>-- <br>Jerome HEYMONET
------=_Part_2191_17096021.1140520023413--
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
