vlc, firewall et Free

Le
Klaus Becker
Salut,

sur 2 pc, j'ai le même fichier firewall.sh :


#!/bin/sh

#-- REMISE à ZERO des règles de filtrage --
iptables -F
iptables -t nat -F


#-- Default policy -

#connexions entrantes bloquées par défaut
iptables -P INPUT DROP

#connexions destinées à être forwardées acceptées par defaut
iptables -P FORWARD ACCEPT

#connexions sortantes acceptées ar défaut
iptables -P OUTPUT ACCEPT


# DEBUT des règles de filtrage --

#loopback
iptables -A INPUT -i lo -j ACCEPT

#no ICMP (ping)
iptables -A INPUT -p icmp -j DROP

#established connections
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

#SSH
iptables -A INPUT -p tcp --dport 22 -j ACCEPT

#VNC
iptables -A INPUT -p tcp --dport 5900 -j ACCEPT

#Rsync
iptables -A INPUT -p tcp --dport 873 -j ACCEPT
iptables -A INPUT -p udp --dport 873 -j ACCEPT

#télé Free
iptables -A INPUT -p udp -s 212.27.38.253 -j ACCEPT
iptables -A OUTPUT -p udp --dport 554 -j ACCEPT

#Ekiga
iptables -A INPUT -p udp --dport 5060 -j ACCEPT
--

Sur le pc1, je peux regarder la télé de chez Free avec vlc et l'enregis=
trer
avec fricorder, avec le pc2, je dois désactiver le firewall pour y arrive=
r,
sinon je reçois le message :

--
$ vlc
VLC media player 0.8.6a Janus

** (.:3208): CRITICAL **: gtk_pizza_set_size: assertion `pizza != NULL' f=
ailed

** (.:3208): CRITICAL **: gtk_pizza_set_size: assertion `pizza != NULL' f=
ailed
Sending request: OPTIONS rtsp://mafreebox.freebox.fr/freeboxtv/stream?id==
201
RTSP/1.0
CSeq: 1
User-Agent: VLC media player (LIVE555 Streaming Media v2006.03.16)


Received OPTIONS response: RTSP/1.0 200 OK
Cseq: 1
Server: fbxrtspd/1.0 Freebox minimal RTSP server
Public: DESCRIBE, SETUP, TEARDOWN, PLAY


Sending request: DESCRIBE rtsp://mafreebox.freebox.fr/freeboxtv/stream?id=
=201
RTSP/1.0
CSeq: 2
Accept: application/sdp
User-Agent: VLC media player (LIVE555 Streaming Media v2006.03.16)


Received DESCRIBE response: RTSP/1.0 200 OK
Cseq: 2
Content-Length: 181
Content-Type: application/sdp
Content-Language: fr
Server: fbxrtspd/1.0 Freebox minimal RTSP server


Need to read 181 extra bytes
Read 181 extra bytes: v=0
o=leCDN 1204640501 1204640501 IN IP4 kapoueh.proxad.net
s=France 2
i=France 2
c=IN IP4 0.0.0.0
t=0 0
m=video 0 RTP/AVP 33
a=control:rtsp://212.27.38.253/freeboxtv/stream?id=201

Unable to determine our source address: This computer has an invalid IP
address: 0x0
Unable to determine our source address: This computer has an invalid IP
address: 0x0
Sending request: SETUP rtsp://212.27.38.253/freeboxtv/stream?id=201 RTSP/=
1.0
CSeq: 3
Transport: RTP/AVP;unicast;client_port=32772-32773
User-Agent: VLC media player (LIVE555 Streaming Media v2006.03.16)


Received SETUP response: RTSP/1.0 200 OK
Cseq: 3
Session: it70y92QfWaLbUXBMG5webbalmjd9NOi7L9wK1cQNdrPYfhALcXPeZPqbYtbC7j
Server: fbxrtspd/1.0 Freebox minimal RTSP server
Transport:
RTP/AVP;unicast;mode=play;destination=192.168.0.42;client_port=32772-=
32773;server_port=32768-32769


Sending request: PLAY rtsp://mafreebox.freebox.fr/freeboxtv/stream?id=201=

RTSP/1.0
CSeq: 4
Session: it70y92QfWaLbUXBMG5webbalmjd9NOi7L9wK1cQNdrPYfhALcXPeZPqbYtbC7j
Range: npt=0.000-
User-Agent: VLC media player (LIVE555 Streaming Media v2006.03.16)


Received PLAY response: RTSP/1.0 200 OK
Cseq: 4
Session: it70y92QfWaLbUXBMG5webbalmjd9NOi7L9wK1cQNdrPYfhALcXPeZPqbYtbC7j
Server: fbxrtspd/1.0 Freebox minimal RTSP server


Sending request: TEARDOWN rtsp://mafreebox.freebox.fr/freeboxtv/stream?id=
=201
RTSP/1.0
CSeq: 5
Session: it70y92QfWaLbUXBMG5webbalmjd9NOi7L9wK1cQNdrPYfhALcXPeZPqbYtbC7j
User-Agent: VLC media player (LIVE555 Streaming Media v2006.03.16)


Received TEARDOWN response: RTSP/1.0 200 OK
Cseq: 5
Server: fbxrtspd/1.0 Freebox minimal RTSP server


Pourquoi ce "Unable to determine our source address: This computer has an
invalid IP address: 0x0"?

D'ailleurs lors de mes essais avec vlc, le voyant de mon switch clignote, m=
ais
rien ne s'affiche.

Sur le pc2, j'ai rajouté la ligne
"iptables -A INPUT -p udp --dport 1234 -j ACCEPT"
pour les flux VideoLAN, mais ça n'a rien changé.

Si qn a une idée, j'ai le pc2 d'un ami chez moi jusqu'à ce soir.

ciao
Klaus
Questions / Réponses high-tech
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 2
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Armel Bourgon
Le #9704701
------=_Part_17969_3647055.1204644730714
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable
Content-Disposition: inline

Bonjour,
Je supposes que tu as un routeur. Il faut ouvrir un port différent pour
chaque PC et le rediriger vers l'ip du PC.

------=_Part_17969_3647055.1204644730714
Content-Type: text/html; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable
Content-Disposition: inline

Bonjour,
------=_Part_17969_3647055.1204644730714--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Klaus Becker
Le #9704691
Am Dienstag, 4. März 2008 16:32 schrieb Armel Bourgon:
Bonjour,
Je supposes que tu as un routeur. Il faut ouvrir un port différent pour
chaque PC et le rediriger vers l'ip du PC.



Salut,

le routeur, c'est la freebox en ip fixe.

Le pc2 est passagèrement chez moi (il appartient à un ami). Je préf ère ne pas
toucher à la config de mon pc1, mais j'ai indiqué la même adresse ip sur le
pc2.

J'ai donc mis le pc2 à la place du pc1 (où vlc fonctionne) avec la mê me
adresse ip, et ça devrait fonctionner tant que les 2 pc ne sont pas conne ctés
au web en même temps.

Ai-je tort?

Klaus
Armel Bourgon
Le #9704681
------=_Part_18179_20911034.1204647768384
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable
Content-Disposition: inline

Non effectivement je penses que sa devrait marcher comme sa. A moins que tu
ais oublié d'indiquer le port à VLC sur le PC 2.
Bon courage.

------=_Part_18179_20911034.1204647768384
Content-Type: text/html; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable
Content-Disposition: inline

Non effectivement je penses que sa devrait marcher comme sa. A moins que tu ais oublié d'indiquer le port à VLC sur le PC 2.
------=_Part_18179_20911034.1204647768384--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Klaus Becker
Le #9704661
Am Dienstag, 4. März 2008 17:22 schrieb Armel Bourgon:
Non effectivement je penses que sa devrait marcher comme sa. A moins que tu
ais oublié d'indiquer le port à VLC sur le PC 2.
Bon courage.



Je ne me souviens pas avoir indiqué ça sur mon pc1. Ca se fait où et comment?

Klaus
Pascal Hambourg
Le #9704651
Salut,

Klaus Becker a écrit :

#no ICMP (ping)
iptables -A INPUT -p icmp -j DROP



Avant de bloquer des trucs à tort et à travers, il serait bon de se
renseigner sur la différence entre ping et ICMP. Le ping n'est qu'un des
nombreux types ICMP. Bloquer sans discernement tous les types ICMP,
c'est chercher les ennuis, même si ça n'a pas forcément de rapport avec
le problème évoqué.

Parmi les problèmes provoqués, on peut mentionner :
- bloque les messages d'erreur ICMP (destination unreachable, time
exceeded...) ;
- casse le path MTU discovery ;
- casse le ping sortant dont la réponse est un ICMP entrant ;
- casse le traceroute pour la même raison.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Armel Bourgon
Le #9704641
------=_Part_18810_31994489.1204658407698
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable
Content-Disposition: inline

Salut,
Dans VLC Paramètre > Préférences > Lecture/ Codec > Démultiplexeur >
RTP/RTSP > Options avancées > Inscrit le port que tu souhaites utilisé dans
"Port client".

------=_Part_18810_31994489.1204658407698
Content-Type: text/html; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable
Content-Disposition: inline

Salut,<br>Dans VLC Paramètre &gt; Préférences &gt; Lecture/ Codec &gt ;
Démultiplexeur &gt; RTP/RTSP &gt; Options avancées &gt; Inscrit le
port que tu souhaites utilisé dans &quot;Port client&quot;.<br><br>

------=_Part_18810_31994489.1204658407698--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Klaus Becker
Le #9704631
Am Dienstag, 4. März 2008 20:20 schrieb Armel Bourgon:
Salut,
Dans VLC Paramètre > Préférences > Lecture/ Codec > Démultiplexeu r >
RTP/RTSP > Options avancées > Inscrit le port que tu souhaites utilis é dans
"Port client".



merci. Mais je n'ai pas touché à ça et sur les 2 pc, les données à cet endroit
sont les mêmes, donc le problème ne doit pas venir de là.

bye
Klaus
Armel Bourgon
Le #9704621
------=_Part_18932_24370071.1204659801755
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable
Content-Disposition: inline

Salut sans régler ces donnés je ne vois pas comment le multiposte peut
marcher...
VLC à besoin de connaître le port sur lequel le flux est envoyé.

------=_Part_18932_24370071.1204659801755
Content-Type: text/html; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable
Content-Disposition: inline

Salut sans régler ces donnés je ne vois pas comment le multiposte peut marcher...
------=_Part_18932_24370071.1204659801755--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
plop
Le #9704571
Klaus Becker a écrit :
Am Dienstag, 4. März 2008 20:20 schrieb Armel Bourgon:
Salut,
Dans VLC Paramètre > Préférences > Lecture/ Codec > Démultiplexeur >
RTP/RTSP > Options avancées > Inscrit le port que tu souhaites utilisé dans
"Port client".



merci. Mais je n'ai pas touché à ça et sur les 2 pc, les données à cet endroit
sont les mêmes, donc le problème ne doit pas venir de là.

bye
Klaus



Bonjour

Peut être que le paquet arno-iptables-firewall te permettra de
régler tout correctement.

A+

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
fra-duf-no-spam
Le #9704551
Le 13942ième jour après Epoch,
Armel Bourgon écrivait:

Bonjour,
Je supposes que tu as un routeur. Il faut ouvrir un port différent p our
chaque PC et le rediriger vers l'ip du PC.



Non, je ne crois pas qu'il faille faire ça.
Publicité
Poster une réponse
Anonyme