Tout va pour le mieux, dans le meilleur des mondes, sauf pour l'option
Multiposte en t=C3=A9l=C3=A9vision. Mon r=C3=A9seau local ne re=C3=A7oit pa=
s la t=C3=A9l=C3=A9 avec
VLC et je suppose que cela viens de mon serveur qui ne relaie pas
correctement les paquets RTSP associ=C3=A9s.
Pour corriger =C3=A7a, et profiter des fonctions Switch et Wifi de la Fbx,
j'ai voulu la passer en mode Routeur:
[Fbx Routeur] <--->[eth1: Serveur Debian] (ip configur=C3=A9e comme DMZ sur
free)
[...........] <--->[eth0: Serveur Debian]
<--->[R=C3=A9seau local]
Du coup, eth1 et eth0 de mon serveur sont sur le m=C3=AAme r=C3=A9seau, la =
fbx
n'est PAS DHCP (r=C3=B4le laiss=C3=A9 =C3=A0 mon serveur), le r=C3=A9seau l=
ocal a acc=C3=A8s au
net, mais le serveur ne peux pas pinguer la fbx !
D=C3=A9tail: Un tcpdump du ping du serveur vers la fbx, effectu=C3=A9 sur le
serveur, me signale un paquet ICMP echo request vers l'ip de la fbx
mais en provenance de l'ANCIENNE ip du serveur, c'est =C3=A0 dire l'IP
publique qui est maintenant l'ip de la fbx...
Une autre machine connect=C3=A9e sur la FBX arrive correctement =C3=A0 ping=
uer,
et il n'y a bien s=C3=BBr plus aucune trace de l'IP publique dans
/etc/network/*
Toute info serait utile, car j'avoue ne pas comprendre.
Tout va pour le mieux, dans le meilleur des mondes, sauf pour l'option Multiposte en télévision. Mon réseau local ne reçoit pas la télé avec VLC et je suppose que cela viens de mon serveur qui ne relaie pas correctement les paquets RTSP associés.
Il faudrait que ton serveur utilise les modules de suivi et de NAT pour le protocole RTSP, ip_conntrack_rtsp et ip_nat_rtsp. Ces modules ne sont pas en standard dans le noyau, il faut appliquer le patch rtsp-conntrack du patch-o-matic-ng et activer l'option CONFIG_IP_NF_RTSP.
Pour corriger ça, et profiter des fonctions Switch et Wifi de la Fbx, j'ai voulu la passer en mode Routeur:
[Fbx Routeur] <--->[eth1: Serveur Debian] (ip configurée comme DMZ sur free) [...........] <--->[eth0: Serveur Debian] <--->[Réseau local]
Du coup, eth1 et eth0 de mon serveur sont sur le même réseau,
Mauvaise idée.
la fbx n'est PAS DHCP (rôle laissé à mon serveur), le réseau local a accès au net, mais le serveur ne peux pas pinguer la fbx !
Détail: Un tcpdump du ping du serveur vers la fbx, effectué sur le serveur, me signale un paquet ICMP echo request vers l'ip de la fbx mais en provenance de l'ANCIENNE ip du serveur, c'est à dire l'IP publique qui est maintenant l'ip de la fbx...
As-tu modifié les paramètres IP du serveur pour tenir compte de la nouvelle configuration ? Que retournent ifconfig et route -n ?
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Salut,
François TOURDE a écrit :
Aujourd'hui, ma liaison avec le net est structurée comme suit:
Tout va pour le mieux, dans le meilleur des mondes, sauf pour l'option
Multiposte en télévision. Mon réseau local ne reçoit pas la télé avec
VLC et je suppose que cela viens de mon serveur qui ne relaie pas
correctement les paquets RTSP associés.
Il faudrait que ton serveur utilise les modules de suivi et de NAT pour
le protocole RTSP, ip_conntrack_rtsp et ip_nat_rtsp. Ces modules ne sont
pas en standard dans le noyau, il faut appliquer le patch rtsp-conntrack
du patch-o-matic-ng et activer l'option CONFIG_IP_NF_RTSP.
Pour corriger ça, et profiter des fonctions Switch et Wifi de la Fbx,
j'ai voulu la passer en mode Routeur:
[Fbx Routeur] <--->[eth1: Serveur Debian] (ip configurée comme DMZ sur
free)
[...........] <--->[eth0: Serveur Debian]
<--->[Réseau local]
Du coup, eth1 et eth0 de mon serveur sont sur le même réseau,
Mauvaise idée.
la fbx
n'est PAS DHCP (rôle laissé à mon serveur), le réseau local a accès au
net, mais le serveur ne peux pas pinguer la fbx !
Détail: Un tcpdump du ping du serveur vers la fbx, effectué sur le
serveur, me signale un paquet ICMP echo request vers l'ip de la fbx
mais en provenance de l'ANCIENNE ip du serveur, c'est à dire l'IP
publique qui est maintenant l'ip de la fbx...
As-tu modifié les paramètres IP du serveur pour tenir compte de la
nouvelle configuration ? Que retournent ifconfig et route -n ?
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Tout va pour le mieux, dans le meilleur des mondes, sauf pour l'option Multiposte en télévision. Mon réseau local ne reçoit pas la télé avec VLC et je suppose que cela viens de mon serveur qui ne relaie pas correctement les paquets RTSP associés.
Il faudrait que ton serveur utilise les modules de suivi et de NAT pour le protocole RTSP, ip_conntrack_rtsp et ip_nat_rtsp. Ces modules ne sont pas en standard dans le noyau, il faut appliquer le patch rtsp-conntrack du patch-o-matic-ng et activer l'option CONFIG_IP_NF_RTSP.
Pour corriger ça, et profiter des fonctions Switch et Wifi de la Fbx, j'ai voulu la passer en mode Routeur:
[Fbx Routeur] <--->[eth1: Serveur Debian] (ip configurée comme DMZ sur free) [...........] <--->[eth0: Serveur Debian] <--->[Réseau local]
Du coup, eth1 et eth0 de mon serveur sont sur le même réseau,
Mauvaise idée.
la fbx n'est PAS DHCP (rôle laissé à mon serveur), le réseau local a accès au net, mais le serveur ne peux pas pinguer la fbx !
Détail: Un tcpdump du ping du serveur vers la fbx, effectué sur le serveur, me signale un paquet ICMP echo request vers l'ip de la fbx mais en provenance de l'ANCIENNE ip du serveur, c'est à dire l'IP publique qui est maintenant l'ip de la fbx...
As-tu modifié les paramètres IP du serveur pour tenir compte de la nouvelle configuration ? Que retournent ifconfig et route -n ?
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Pascal Hambourg
Pascal Hambourg a écrit :
François TOURDE a écrit :
Détail: Un tcpdump du ping du serveur vers la fbx, effectué sur le serveur, me signale un paquet ICMP echo request vers l'ip de la fbx mais en provenance de l'ANCIENNE ip du serveur, c'est à dire l'IP publique qui est maintenant l'ip de la fbx...
As-tu modifié les paramètres IP du serveur pour tenir compte de la nouvelle configuration ? Que retournent ifconfig et route -n ?
Grmbl, je parie que c'est une vieille règle iptables SNAT qui est restée.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Pascal Hambourg a écrit :
François TOURDE a écrit :
Détail: Un tcpdump du ping du serveur vers la fbx, effectué sur le
serveur, me signale un paquet ICMP echo request vers l'ip de la fbx
mais en provenance de l'ANCIENNE ip du serveur, c'est à dire l'IP
publique qui est maintenant l'ip de la fbx...
As-tu modifié les paramètres IP du serveur pour tenir compte de la
nouvelle configuration ? Que retournent ifconfig et route -n ?
Grmbl, je parie que c'est une vieille règle iptables SNAT qui est restée.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Détail: Un tcpdump du ping du serveur vers la fbx, effectué sur le serveur, me signale un paquet ICMP echo request vers l'ip de la fbx mais en provenance de l'ANCIENNE ip du serveur, c'est à dire l'IP publique qui est maintenant l'ip de la fbx...
As-tu modifié les paramètres IP du serveur pour tenir compte de la nouvelle configuration ? Que retournent ifconfig et route -n ?
Grmbl, je parie que c'est une vieille règle iptables SNAT qui est restée.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
François Boisson
Le Sun, 24 Sep 2006 21:49:49 +0200 (François TOURDE) a écrit:
Salut.
J'ai un drôle de souci avec ma config réseau:
Aujourd'hui, ma liaison avec le net est structurée comme suit:
Tout va pour le mieux, dans le meilleur des mondes, sauf pour l'option Multiposte en télévision. Mon réseau local ne reçoit pas la télé avec VLC et je suppose que cela viens de mon serveur qui ne relaie pas correctement les paquets RTSP associés.
Je peux te donner une solution: Tu laisses ta freebox en bridge et sur ton routeur, tu envoies tout les paquets venant de freeplayer.freebox.fr à destination de ton IP publique vers la machine qui à vlc. Ainsi chez moi, mon IP est 82.66.248.156, la machine avec vlc est 192.168.1.248 et freeplayer.freebox.fr pointe sur 212.27.38.253:
:~$ host 212.27.38.253 253.38.27.212.in-addr.arpa domain name pointer freeplayer.freebox.fr. :~$
La règles iptables suivante renvoit le flux vers la machine voulue. Ça marche très bien.
Pour corriger ça, et profiter des fonctions Switch et Wifi de la Fbx, j'ai voulu la passer en mode Routeur:
[Fbx Routeur] <--->[eth1: Serveur Debian] (ip configurée comme DMZ sur free) [...........] <--->[eth0: Serveur Debian] <--->[Réseau local]
Du coup, eth1 et eth0 de mon serveur sont sur le même réseau, la fbx n'est PAS DHCP (rôle laissé à mon serveur), le réseau local a accès au net, mais le serveur ne peux pas pinguer la fbx !
Détail: Un tcpdump du ping du serveur vers la fbx, effectué sur le serveur, me signale un paquet ICMP echo request vers l'ip de la fbx mais en provenance de l'ANCIENNE ip du serveur, c'est à dire l'IP publique qui est maintenant l'ip de la fbx...
Une autre machine connectée sur la FBX arrive correctement à pinguer, et il n'y a bien sûr plus aucune trace de l'IP publique dans /etc/network/*
Toute info serait utile, car j'avoue ne pas comprendre.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Le Sun, 24 Sep 2006 21:49:49 +0200
fra-duf-no-spam@tourde.org (François TOURDE) a écrit:
Salut.
J'ai un drôle de souci avec ma config réseau:
Aujourd'hui, ma liaison avec le net est structurée comme suit:
Tout va pour le mieux, dans le meilleur des mondes, sauf pour l'option
Multiposte en télévision. Mon réseau local ne reçoit pas la télé avec
VLC et je suppose que cela viens de mon serveur qui ne relaie pas
correctement les paquets RTSP associés.
Je peux te donner une solution: Tu laisses ta freebox en bridge et sur
ton routeur, tu envoies tout les paquets venant de
freeplayer.freebox.fr à destination de ton IP publique vers la machine
qui à vlc. Ainsi chez moi, mon IP est 82.66.248.156, la machine avec
vlc est 192.168.1.248 et freeplayer.freebox.fr pointe sur
212.27.38.253:
francois@cerbere:~$ host 212.27.38.253
253.38.27.212.in-addr.arpa domain name pointer freeplayer.freebox.fr.
francois@cerbere:~$
La règles iptables suivante renvoit le flux vers la machine voulue. Ça
marche très bien.
Pour corriger ça, et profiter des fonctions Switch et Wifi de la Fbx,
j'ai voulu la passer en mode Routeur:
[Fbx Routeur] <--->[eth1: Serveur Debian] (ip configurée comme DMZ sur
free)
[...........] <--->[eth0: Serveur Debian]
<--->[Réseau local]
Du coup, eth1 et eth0 de mon serveur sont sur le même réseau, la fbx
n'est PAS DHCP (rôle laissé à mon serveur), le réseau local a accès au
net, mais le serveur ne peux pas pinguer la fbx !
Détail: Un tcpdump du ping du serveur vers la fbx, effectué sur le
serveur, me signale un paquet ICMP echo request vers l'ip de la fbx
mais en provenance de l'ANCIENNE ip du serveur, c'est à dire l'IP
publique qui est maintenant l'ip de la fbx...
Une autre machine connectée sur la FBX arrive correctement à pinguer,
et il n'y a bien sûr plus aucune trace de l'IP publique dans
/etc/network/*
Toute info serait utile, car j'avoue ne pas comprendre.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Tout va pour le mieux, dans le meilleur des mondes, sauf pour l'option Multiposte en télévision. Mon réseau local ne reçoit pas la télé avec VLC et je suppose que cela viens de mon serveur qui ne relaie pas correctement les paquets RTSP associés.
Je peux te donner une solution: Tu laisses ta freebox en bridge et sur ton routeur, tu envoies tout les paquets venant de freeplayer.freebox.fr à destination de ton IP publique vers la machine qui à vlc. Ainsi chez moi, mon IP est 82.66.248.156, la machine avec vlc est 192.168.1.248 et freeplayer.freebox.fr pointe sur 212.27.38.253:
:~$ host 212.27.38.253 253.38.27.212.in-addr.arpa domain name pointer freeplayer.freebox.fr. :~$
La règles iptables suivante renvoit le flux vers la machine voulue. Ça marche très bien.
Pour corriger ça, et profiter des fonctions Switch et Wifi de la Fbx, j'ai voulu la passer en mode Routeur:
[Fbx Routeur] <--->[eth1: Serveur Debian] (ip configurée comme DMZ sur free) [...........] <--->[eth0: Serveur Debian] <--->[Réseau local]
Du coup, eth1 et eth0 de mon serveur sont sur le même réseau, la fbx n'est PAS DHCP (rôle laissé à mon serveur), le réseau local a accès au net, mais le serveur ne peux pas pinguer la fbx !
Détail: Un tcpdump du ping du serveur vers la fbx, effectué sur le serveur, me signale un paquet ICMP echo request vers l'ip de la fbx mais en provenance de l'ANCIENNE ip du serveur, c'est à dire l'IP publique qui est maintenant l'ip de la fbx...
Une autre machine connectée sur la FBX arrive correctement à pinguer, et il n'y a bien sûr plus aucune trace de l'IP publique dans /etc/network/*
Toute info serait utile, car j'avoue ne pas comprendre.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Je précise que je n'utilise pas le ipt_rstp car mon noyau est un peu vieux et que j'ai la flemme de recompiler le tout....
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Je précise que je n'utilise pas le ipt_rstp car mon noyau est un peu
vieux et que j'ai la flemme de recompiler le tout....
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Je précise que je n'utilise pas le ipt_rstp car mon noyau est un peu vieux et que j'ai la flemme de recompiler le tout....
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Merci pour les autres réponses, celle du suivi avec iptables et rtsp étant la plus séduisante mais mon vieux noyau ne le supporterai pas...
Comment ça, quel noyau as-tu ?
PS: J'ai forgé les entêtes de ce message car je ne reçois plus la liste, désolé si j'ai cassé le fil :(
Non, le crime était presque parfait. Il n'y a que le dernier identificateur du champ References: qui n'est pas bon, ce qui fait que Thunderbird l'affiche sous ma première réponse, malgré le champ In-reply-to: correct.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
François TOURDE a écrit :
Merci pour les autres réponses, celle du suivi avec iptables et rtsp
étant la plus séduisante mais mon vieux noyau ne le supporterai pas...
Comment ça, quel noyau as-tu ?
PS: J'ai forgé les entêtes de ce message car je ne reçois plus la
liste, désolé si j'ai cassé le fil :(
Non, le crime était presque parfait. Il n'y a que le dernier
identificateur du champ References: qui n'est pas bon, ce qui fait que
Thunderbird l'affiche sous ma première réponse, malgré le champ
In-reply-to: correct.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Merci pour les autres réponses, celle du suivi avec iptables et rtsp étant la plus séduisante mais mon vieux noyau ne le supporterai pas...
Comment ça, quel noyau as-tu ?
PS: J'ai forgé les entêtes de ce message car je ne reçois plus la liste, désolé si j'ai cassé le fil :(
Non, le crime était presque parfait. Il n'y a que le dernier identificateur du champ References: qui n'est pas bon, ce qui fait que Thunderbird l'affiche sous ma première réponse, malgré le champ In-reply-to: correct.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Merci pour les autres réponses, celle du suivi avec iptables et rtsp étant la plus séduisante mais mon vieux noyau ne le supporterai pas...
Comment ça, quel noyau as-tu ?
Un vieux 2.4.20
Je connais quelqu'un qui utilise les modules rtsp avec un noyau 2.4.20. <http://groups.google.fr/group/fr.comp.os.linux.configuration/browse_thread/thread/51228e8518c2cdd/b4048c8725279db2> [désolé pour le lien interminable]
(qui marche bien pour l'usage que j'en ai).
Faut le dire vite. Il doit être plein de failles de sécurité. Et le suivi d'état de connnexion/NAT des paquets ICMP émis localement est cassé, ce qui peut être gênant pour un routeur/firewall.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
François TOURDE a écrit :
Merci pour les autres réponses, celle du suivi avec iptables et rtsp
étant la plus séduisante mais mon vieux noyau ne le supporterai pas...
Comment ça, quel noyau as-tu ?
Un vieux 2.4.20
Je connais quelqu'un qui utilise les modules rtsp avec un noyau 2.4.20.
<http://groups.google.fr/group/fr.comp.os.linux.configuration/browse_thread/thread/51228e8518c2cdd/b4048c8725279db2>
[désolé pour le lien interminable]
(qui marche bien pour l'usage que j'en ai).
Faut le dire vite. Il doit être plein de failles de sécurité. Et le
suivi d'état de connnexion/NAT des paquets ICMP émis localement est
cassé, ce qui peut être gênant pour un routeur/firewall.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Merci pour les autres réponses, celle du suivi avec iptables et rtsp étant la plus séduisante mais mon vieux noyau ne le supporterai pas...
Comment ça, quel noyau as-tu ?
Un vieux 2.4.20
Je connais quelqu'un qui utilise les modules rtsp avec un noyau 2.4.20. <http://groups.google.fr/group/fr.comp.os.linux.configuration/browse_thread/thread/51228e8518c2cdd/b4048c8725279db2> [désolé pour le lien interminable]
(qui marche bien pour l'usage que j'en ai).
Faut le dire vite. Il doit être plein de failles de sécurité. Et le suivi d'état de connnexion/NAT des paquets ICMP émis localement est cassé, ce qui peut être gênant pour un routeur/firewall.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact