Le problème concernant l'IP 228.67.43.91 viendrait de l'utilisation de
la librairie www.liv555.com qui envoie un paquet vers cette IP multicast
pour récupérer l'IP locale.
Le problème concernant l'IP 228.67.43.91 viendrait de l'utilisation de
la librairie www.liv555.com qui envoie un paquet vers cette IP multicast
pour récupérer l'IP locale.
Le problème concernant l'IP 228.67.43.91 viendrait de l'utilisation de
la librairie www.liv555.com qui envoie un paquet vers cette IP multicast
pour récupérer l'IP locale.
>> Jean Baptiste Favre a écrit :Bonjour,
Peut-être la réponse ici: http://www.gege.org/
J'ai également eu le problème: les paquets UDP arrivent bie n sur la
machine mais rien ne s'affiche.
Un petit tour dans iptables plus tard, il faut ajouter la règle suivante:
iptables -A INPUT -p udp -d 228.67.43.91 --dport 15947 -j ACCEPT
Les paquets concernés ont pour IP source la propre IP de la mach ine
client.
Tu peux m'expliquer ça? J'avoue ne pas comprendre cette derniè re règle
iptables. Ni pour -d, ni pour --dport :(
>> Jean Baptiste Favre a écrit :
Bonjour,
Peut-être la réponse ici: http://www.gege.org/
J'ai également eu le problème: les paquets UDP arrivent bie n sur la
machine mais rien ne s'affiche.
Un petit tour dans iptables plus tard, il faut ajouter la règle suivante:
iptables -A INPUT -p udp -d 228.67.43.91 --dport 15947 -j ACCEPT
Les paquets concernés ont pour IP source la propre IP de la mach ine
client.
Tu peux m'expliquer ça? J'avoue ne pas comprendre cette derniè re règle
iptables. Ni pour -d, ni pour --dport :(
>> Jean Baptiste Favre a écrit :Bonjour,
Peut-être la réponse ici: http://www.gege.org/
J'ai également eu le problème: les paquets UDP arrivent bie n sur la
machine mais rien ne s'affiche.
Un petit tour dans iptables plus tard, il faut ajouter la règle suivante:
iptables -A INPUT -p udp -d 228.67.43.91 --dport 15947 -j ACCEPT
Les paquets concernés ont pour IP source la propre IP de la mach ine
client.
Tu peux m'expliquer ça? J'avoue ne pas comprendre cette derniè re règle
iptables. Ni pour -d, ni pour --dport :(
Jean Baptiste Favre a écrit :
Le problème concernant l'IP 228.67.43.91 viendrait de l'utilisation de
la librairie www.liv555.com qui envoie un paquet vers cette IP multica st
pour récupérer l'IP locale.
C'est quand même bien pourri comme méthode pour récupérer l'adr esse IP
locale. Il y a des moyens plus propres. D'ailleurs, quelle adresse
locale dans le cas où la machine en a plusieurs, et comment le logici el
sait-il laquelle est la bonne ?
Jean Baptiste Favre a écrit :
Le problème concernant l'IP 228.67.43.91 viendrait de l'utilisation de
la librairie www.liv555.com qui envoie un paquet vers cette IP multica st
pour récupérer l'IP locale.
C'est quand même bien pourri comme méthode pour récupérer l'adr esse IP
locale. Il y a des moyens plus propres. D'ailleurs, quelle adresse
locale dans le cas où la machine en a plusieurs, et comment le logici el
sait-il laquelle est la bonne ?
Jean Baptiste Favre a écrit :
Le problème concernant l'IP 228.67.43.91 viendrait de l'utilisation de
la librairie www.liv555.com qui envoie un paquet vers cette IP multica st
pour récupérer l'IP locale.
C'est quand même bien pourri comme méthode pour récupérer l'adr esse IP
locale. Il y a des moyens plus propres. D'ailleurs, quelle adresse
locale dans le cas où la machine en a plusieurs, et comment le logici el
sait-il laquelle est la bonne ?
Jean Baptiste Favre a écrit :
Le problème concernant l'IP 228.67.43.91 viendrait de l'utilisation de
la librairie www.liv555.com qui envoie un paquet vers cette IP multicast
pour récupérer l'IP locale.
C'est quand même bien pourri comme méthode pour récupà ©rer l'adresse IP
locale. Il y a des moyens plus propres. D'ailleurs, quelle adresse
locale dans le cas où la machine en a plusieurs, et comment le
logiciel sait-il laquelle est la bonne ?
Jean Baptiste Favre a écrit :
Le problème concernant l'IP 228.67.43.91 viendrait de l'utilisation de
la librairie www.liv555.com qui envoie un paquet vers cette IP multicast
pour récupérer l'IP locale.
C'est quand même bien pourri comme méthode pour récupà ©rer l'adresse IP
locale. Il y a des moyens plus propres. D'ailleurs, quelle adresse
locale dans le cas où la machine en a plusieurs, et comment le
logiciel sait-il laquelle est la bonne ?
Jean Baptiste Favre a écrit :
Le problème concernant l'IP 228.67.43.91 viendrait de l'utilisation de
la librairie www.liv555.com qui envoie un paquet vers cette IP multicast
pour récupérer l'IP locale.
C'est quand même bien pourri comme méthode pour récupà ©rer l'adresse IP
locale. Il y a des moyens plus propres. D'ailleurs, quelle adresse
locale dans le cas où la machine en a plusieurs, et comment le
logiciel sait-il laquelle est la bonne ?
Jean Baptiste Favre a écrit :Bonjour,
Peut-être la réponse ici: http://www.gege.org/
J'ai également eu le problème: les paquets UDP arrivent bien sur la
machine mais rien ne s'affiche.
Un petit tour dans iptables plus tard, il faut ajouter la règle s uivante:
iptables -A INPUT -p udp -d 228.67.43.91 --dport 15947 -j ACCEPT
Les paquets concernés ont pour IP source la propre IP de la machi ne
client.
Tu peux m'expliquer ça? J'avoue ne pas comprendre cette derniè re règle
iptables. Ni pour -d, ni pour --dport :(
La règle est toute simple: on autorise (-j ACCEPT) en entrée de notre
machine (-A INPUT) le trafic UDP (-p udp) Ã destination de l'IP
228.67.43.91 (-d 228.67.43.91) avec un numéro de port destination 15 947
(--dport 15947).
Le coup de la destination m'a aussi surpris mais j'ai trouvé cela en
enregistrant le trafic sur INPUT (dernière règle avant DROP par défaut).
l'IP en question est une IP multicast, ceci explique peut-être cela.
Jean Baptiste Favre a écrit :
Bonjour,
Peut-être la réponse ici: http://www.gege.org/
J'ai également eu le problème: les paquets UDP arrivent bien sur la
machine mais rien ne s'affiche.
Un petit tour dans iptables plus tard, il faut ajouter la règle s uivante:
iptables -A INPUT -p udp -d 228.67.43.91 --dport 15947 -j ACCEPT
Les paquets concernés ont pour IP source la propre IP de la machi ne
client.
Tu peux m'expliquer ça? J'avoue ne pas comprendre cette derniè re règle
iptables. Ni pour -d, ni pour --dport :(
La règle est toute simple: on autorise (-j ACCEPT) en entrée de notre
machine (-A INPUT) le trafic UDP (-p udp) Ã destination de l'IP
228.67.43.91 (-d 228.67.43.91) avec un numéro de port destination 15 947
(--dport 15947).
Le coup de la destination m'a aussi surpris mais j'ai trouvé cela en
enregistrant le trafic sur INPUT (dernière règle avant DROP par défaut).
l'IP en question est une IP multicast, ceci explique peut-être cela.
Jean Baptiste Favre a écrit :Bonjour,
Peut-être la réponse ici: http://www.gege.org/
J'ai également eu le problème: les paquets UDP arrivent bien sur la
machine mais rien ne s'affiche.
Un petit tour dans iptables plus tard, il faut ajouter la règle s uivante:
iptables -A INPUT -p udp -d 228.67.43.91 --dport 15947 -j ACCEPT
Les paquets concernés ont pour IP source la propre IP de la machi ne
client.
Tu peux m'expliquer ça? J'avoue ne pas comprendre cette derniè re règle
iptables. Ni pour -d, ni pour --dport :(
La règle est toute simple: on autorise (-j ACCEPT) en entrée de notre
machine (-A INPUT) le trafic UDP (-p udp) Ã destination de l'IP
228.67.43.91 (-d 228.67.43.91) avec un numéro de port destination 15 947
(--dport 15947).
Le coup de la destination m'a aussi surpris mais j'ai trouvé cela en
enregistrant le trafic sur INPUT (dernière règle avant DROP par défaut).
l'IP en question est une IP multicast, ceci explique peut-être cela.
Pascal Hambourg a écrit :Jean Baptiste Favre a écrit :
Le problème concernant l'IP 228.67.43.91 viendrait de l'utilisatio n de
la librairie www.liv555.com qui envoie un paquet vers cette IP multicast
pour récupérer l'IP locale.
C'est quand même bien pourri comme méthode pour récupà ©rer l'adresse IP
locale. Il y a des moyens plus propres. D'ailleurs, quelle adresse
locale dans le cas où la machine en a plusieurs, et comment le logi ciel
sait-il laquelle est la bonne ?
Bien pourri je ne sais pas. En fait, le paquet envoyé à cette a dresse
multicast l'est avec un TTL Ã 0. Du coup, en retour, on doit avoir un
message d'erreur (j'ai pas vérifié avec tcpdump) qui permet à VLC
d'obtenir l'adresse locale. Dans le cas où la machine possède p lusieurs
adresses, même pas peur puisque le paquet ne sort que par une seule
interface (a priori l'interface définie pour la route par défau t).
Maintenant, Ã mon humble avis, c'est un "hack" multiplate-forme :-)
Mais c'est vrai qu'ils pourraient communiquer un peu plus dessus.
En passant une question: comment se fait-il que la réponse à ce paquet
ne passe pas comme ESTABLISHED dans Netfilter ?
Pascal Hambourg a écrit :
Jean Baptiste Favre a écrit :
Le problème concernant l'IP 228.67.43.91 viendrait de l'utilisatio n de
la librairie www.liv555.com qui envoie un paquet vers cette IP multicast
pour récupérer l'IP locale.
C'est quand même bien pourri comme méthode pour récupà ©rer l'adresse IP
locale. Il y a des moyens plus propres. D'ailleurs, quelle adresse
locale dans le cas où la machine en a plusieurs, et comment le logi ciel
sait-il laquelle est la bonne ?
Bien pourri je ne sais pas. En fait, le paquet envoyé à cette a dresse
multicast l'est avec un TTL Ã 0. Du coup, en retour, on doit avoir un
message d'erreur (j'ai pas vérifié avec tcpdump) qui permet à VLC
d'obtenir l'adresse locale. Dans le cas où la machine possède p lusieurs
adresses, même pas peur puisque le paquet ne sort que par une seule
interface (a priori l'interface définie pour la route par défau t).
Maintenant, Ã mon humble avis, c'est un "hack" multiplate-forme :-)
Mais c'est vrai qu'ils pourraient communiquer un peu plus dessus.
En passant une question: comment se fait-il que la réponse à ce paquet
ne passe pas comme ESTABLISHED dans Netfilter ?
Pascal Hambourg a écrit :Jean Baptiste Favre a écrit :
Le problème concernant l'IP 228.67.43.91 viendrait de l'utilisatio n de
la librairie www.liv555.com qui envoie un paquet vers cette IP multicast
pour récupérer l'IP locale.
C'est quand même bien pourri comme méthode pour récupà ©rer l'adresse IP
locale. Il y a des moyens plus propres. D'ailleurs, quelle adresse
locale dans le cas où la machine en a plusieurs, et comment le logi ciel
sait-il laquelle est la bonne ?
Bien pourri je ne sais pas. En fait, le paquet envoyé à cette a dresse
multicast l'est avec un TTL Ã 0. Du coup, en retour, on doit avoir un
message d'erreur (j'ai pas vérifié avec tcpdump) qui permet à VLC
d'obtenir l'adresse locale. Dans le cas où la machine possède p lusieurs
adresses, même pas peur puisque le paquet ne sort que par une seule
interface (a priori l'interface définie pour la route par défau t).
Maintenant, Ã mon humble avis, c'est un "hack" multiplate-forme :-)
Mais c'est vrai qu'ils pourraient communiquer un peu plus dessus.
En passant une question: comment se fait-il que la réponse à ce paquet
ne passe pas comme ESTABLISHED dans Netfilter ?
C'est quand même bien pourri comme méthode pour récupérer l'adresse IP
locale. Il y a des moyens plus propres. D'ailleurs, quelle adresse
locale dans le cas où la machine en a plusieurs, et comment le logiciel
sait-il laquelle est la bonne ?
Bien pourri je ne sais pas. En fait, le paquet envoyé à cette adresse
multicast l'est avec un TTL à 0. Du coup, en retour, on doit avoir un
message d'erreur (j'ai pas vérifié avec tcpdump) qui permet à VLC
d'obtenir l'adresse locale.
Dans le cas où la machine possède plusieurs
adresses, même pas peur puisque le paquet ne sort que par une seule
interface (a priori l'interface définie pour la route par défaut).
Maintenant, à mon humble avis, c'est un "hack" multiplate-forme :-)
En passant une question: comment se fait-il que la réponse à ce paquet
ne passe pas comme ESTABLISHED dans Netfilter ?
C'est quand même bien pourri comme méthode pour récupérer l'adresse IP
locale. Il y a des moyens plus propres. D'ailleurs, quelle adresse
locale dans le cas où la machine en a plusieurs, et comment le logiciel
sait-il laquelle est la bonne ?
Bien pourri je ne sais pas. En fait, le paquet envoyé à cette adresse
multicast l'est avec un TTL à 0. Du coup, en retour, on doit avoir un
message d'erreur (j'ai pas vérifié avec tcpdump) qui permet à VLC
d'obtenir l'adresse locale.
Dans le cas où la machine possède plusieurs
adresses, même pas peur puisque le paquet ne sort que par une seule
interface (a priori l'interface définie pour la route par défaut).
Maintenant, à mon humble avis, c'est un "hack" multiplate-forme :-)
En passant une question: comment se fait-il que la réponse à ce paquet
ne passe pas comme ESTABLISHED dans Netfilter ?
C'est quand même bien pourri comme méthode pour récupérer l'adresse IP
locale. Il y a des moyens plus propres. D'ailleurs, quelle adresse
locale dans le cas où la machine en a plusieurs, et comment le logiciel
sait-il laquelle est la bonne ?
Bien pourri je ne sais pas. En fait, le paquet envoyé à cette adresse
multicast l'est avec un TTL à 0. Du coup, en retour, on doit avoir un
message d'erreur (j'ai pas vérifié avec tcpdump) qui permet à VLC
d'obtenir l'adresse locale.
Dans le cas où la machine possède plusieurs
adresses, même pas peur puisque le paquet ne sort que par une seule
interface (a priori l'interface définie pour la route par défaut).
Maintenant, à mon humble avis, c'est un "hack" multiplate-forme :-)
En passant une question: comment se fait-il que la réponse à ce paquet
ne passe pas comme ESTABLISHED dans Netfilter ?
Le 13596ième jour après Epoch,
Jean Baptiste Favre écrivait:Jean Baptiste Favre a écrit :Bonjour,
Peut-être la réponse ici: http://www.gege.org/
J'ai également eu le problème: les paquets UDP arrivent b ien sur la
machine mais rien ne s'affiche.
Un petit tour dans iptables plus tard, il faut ajouter la règl e suivante:
iptables -A INPUT -p udp -d 228.67.43.91 --dport 15947 -j ACCEPT
Les paquets concernés ont pour IP source la propre IP de la ma chine
client.
Tu peux m'expliquer ça? J'avoue ne pas comprendre cette dernià ¨re règle
iptables. Ni pour -d, ni pour --dport :(
La règle est toute simple: on autorise (-j ACCEPT) en entrée de notre
machine (-A INPUT) le trafic UDP (-p udp) Ã destination de l'IP
228.67.43.91 (-d 228.67.43.91) avec un numéro de port destination 15947
(--dport 15947).
:) ... J'aurais dû préciser ma question... En fait, je sais à quoi
servent les options, et comment marche iptables, mais ce que je
voulais savoir c'est d'où sortaient ces deux valeurs. IP et Port : )
Le coup de la destination m'a aussi surpris mais j'ai trouvé cela en
enregistrant le trafic sur INPUT (dernière règle avant DROP par défaut).
l'IP en question est une IP multicast, ceci explique peut-être ce la.
Ce que je trouve bizarre, c'est que je ne les avais pas vues dans
/var/log/kern.log . Mais je viens de me rendre compte que ma chaîn e
DROP_LOG_IN ne ... loggue plus ;) Elle devait être trop bavarde .. .
Merci en tout cas.
Le 13596ième jour après Epoch,
Jean Baptiste Favre écrivait:
Jean Baptiste Favre a écrit :
Bonjour,
Peut-être la réponse ici: http://www.gege.org/
J'ai également eu le problème: les paquets UDP arrivent b ien sur la
machine mais rien ne s'affiche.
Un petit tour dans iptables plus tard, il faut ajouter la règl e suivante:
iptables -A INPUT -p udp -d 228.67.43.91 --dport 15947 -j ACCEPT
Les paquets concernés ont pour IP source la propre IP de la ma chine
client.
Tu peux m'expliquer ça? J'avoue ne pas comprendre cette dernià ¨re règle
iptables. Ni pour -d, ni pour --dport :(
La règle est toute simple: on autorise (-j ACCEPT) en entrée de notre
machine (-A INPUT) le trafic UDP (-p udp) Ã destination de l'IP
228.67.43.91 (-d 228.67.43.91) avec un numéro de port destination 15947
(--dport 15947).
:) ... J'aurais dû préciser ma question... En fait, je sais à quoi
servent les options, et comment marche iptables, mais ce que je
voulais savoir c'est d'où sortaient ces deux valeurs. IP et Port : )
Le coup de la destination m'a aussi surpris mais j'ai trouvé cela en
enregistrant le trafic sur INPUT (dernière règle avant DROP par défaut).
l'IP en question est une IP multicast, ceci explique peut-être ce la.
Ce que je trouve bizarre, c'est que je ne les avais pas vues dans
/var/log/kern.log . Mais je viens de me rendre compte que ma chaîn e
DROP_LOG_IN ne ... loggue plus ;) Elle devait être trop bavarde .. .
Merci en tout cas.
Le 13596ième jour après Epoch,
Jean Baptiste Favre écrivait:Jean Baptiste Favre a écrit :Bonjour,
Peut-être la réponse ici: http://www.gege.org/
J'ai également eu le problème: les paquets UDP arrivent b ien sur la
machine mais rien ne s'affiche.
Un petit tour dans iptables plus tard, il faut ajouter la règl e suivante:
iptables -A INPUT -p udp -d 228.67.43.91 --dport 15947 -j ACCEPT
Les paquets concernés ont pour IP source la propre IP de la ma chine
client.
Tu peux m'expliquer ça? J'avoue ne pas comprendre cette dernià ¨re règle
iptables. Ni pour -d, ni pour --dport :(
La règle est toute simple: on autorise (-j ACCEPT) en entrée de notre
machine (-A INPUT) le trafic UDP (-p udp) Ã destination de l'IP
228.67.43.91 (-d 228.67.43.91) avec un numéro de port destination 15947
(--dport 15947).
:) ... J'aurais dû préciser ma question... En fait, je sais à quoi
servent les options, et comment marche iptables, mais ce que je
voulais savoir c'est d'où sortaient ces deux valeurs. IP et Port : )
Le coup de la destination m'a aussi surpris mais j'ai trouvé cela en
enregistrant le trafic sur INPUT (dernière règle avant DROP par défaut).
l'IP en question est une IP multicast, ceci explique peut-être ce la.
Ce que je trouve bizarre, c'est que je ne les avais pas vues dans
/var/log/kern.log . Mais je viens de me rendre compte que ma chaîn e
DROP_LOG_IN ne ... loggue plus ;) Elle devait être trop bavarde .. .
Merci en tout cas.