Ayant une freebox je cherche =E0 avoir le multiposte sur ma sid sans
all=E9ger de trop ma s=E9curit=E9...j'ai dc regard=E9 sur le net et le
module ip_conntrack_rtsp a l'air d'=EAtre la solution miracle...
existe t il directement ds les sources du noyau 2.6.15??? si oui
comment l'activer??? sinon j'attendrai patiemment...
j'ai un r=E9seau se composant d'un routeur NETGEAR (avec firewall) puis
mon pc (avec iptables + firestarter). J'ai r=E9ussi =E0 avoir la TV
apr=E8s avoir fait du port forwarding de mon routeur vers mon PC et =E0
=E9teindre firestarter.
Si vous avez activ=E9 le multiposte chez vous, quelles sont les r=E8gles
des divers firewalls que vous avez mises??? (si ce n'est pas trop
indiscret, bien sur...)
Ayant une freebox je cherche à avoir le multiposte sur ma sid sans alléger de trop ma sécurité...j'ai dc regardé sur le net et le module ip_conntrack_rtsp a l'air d'être la solution miracle...
C'est bien le bon module, mais difficile à trouvé où on en a besoin ! Moi sur un Linksys WRT54GS faisant tourner OpenWRT.
existe t il directement ds les sources du noyau 2.6.15??? si oui comment l'activer??? sinon j'attendrai patiemment...
Il me semble qu'il est dan netfilter depuis un moment. Peut-être jugé pas encore très stable est pas activé par défaut dans les distributions...
j'ai un réseau se composant d'un routeur NETGEAR (avec firewall) puis mon pc (avec iptables + firestarter). J'ai réussi à avoir la TV après avoir fait du port forwarding de mon routeur vers mon PC et à éteindre firestarter.
Si vous avez activé le multiposte chez vous, quelles sont les règles des divers firewalls que vous avez mises??? (si ce n'est pas trop indiscret, bien sur...)
Sur mon PC : pas de firewall. Sur mon routeur qui est entre mon PC et ma freebox, avec shorewall : # freeplayer DNAT net:212.27.38.253 loc:10.0.0.1 tcp 8080 # freeboxtv DNAT net:212.27.38.253 loc:10.0.0.1 udp - 32000:36000
J'ai par ailleur une police par défaut ouverte en sortie, donc mon PC peut aller sur la freebox sans règle.
212.27.38.253 est l'IP source de la freebox (mafreebox.freebox.fr). On doit tous avoir la même. 10.0.0.1, c'est mon PC. L'inconvénient avec une config comme ça, c'est que ça ne marche qu'av ec un seul PC.
J'ai pris une plage assez large, on doit pouvoir réduire.
Dans les versions de dev de VLC, on peut déjà paramêtré sur quels p orts il faut lui envoyer le RTSP, on pourra être vraiment précis si on a pas le module ip_conntrack_rtsp.
Ayant une freebox je cherche à avoir le multiposte sur ma sid sans
alléger de trop ma sécurité...j'ai dc regardé sur le net et le
module ip_conntrack_rtsp a l'air d'être la solution miracle...
C'est bien le bon module, mais difficile à trouvé où on en a besoin !
Moi sur un Linksys WRT54GS faisant tourner OpenWRT.
existe t il directement ds les sources du noyau 2.6.15??? si oui
comment l'activer??? sinon j'attendrai patiemment...
Il me semble qu'il est dan netfilter depuis un moment. Peut-être jugé
pas encore très stable est pas activé par défaut dans les
distributions...
j'ai un réseau se composant d'un routeur NETGEAR (avec firewall) puis
mon pc (avec iptables + firestarter). J'ai réussi à avoir la TV
après avoir fait du port forwarding de mon routeur vers mon PC et à
éteindre firestarter.
Si vous avez activé le multiposte chez vous, quelles sont les règles
des divers firewalls que vous avez mises??? (si ce n'est pas trop
indiscret, bien sur...)
Sur mon PC : pas de firewall.
Sur mon routeur qui est entre mon PC et ma freebox, avec shorewall :
# freeplayer
DNAT net:212.27.38.253 loc:10.0.0.1 tcp 8080
# freeboxtv
DNAT net:212.27.38.253 loc:10.0.0.1 udp - 32000:36000
J'ai par ailleur une police par défaut ouverte en sortie, donc mon PC
peut aller sur la freebox sans règle.
212.27.38.253 est l'IP source de la freebox (mafreebox.freebox.fr). On
doit tous avoir la même. 10.0.0.1, c'est mon PC.
L'inconvénient avec une config comme ça, c'est que ça ne marche qu'av ec
un seul PC.
J'ai pris une plage assez large, on doit pouvoir réduire.
Dans les versions de dev de VLC, on peut déjà paramêtré sur quels p orts
il faut lui envoyer le RTSP, on pourra être vraiment précis si on a pas
le module ip_conntrack_rtsp.
Ayant une freebox je cherche à avoir le multiposte sur ma sid sans alléger de trop ma sécurité...j'ai dc regardé sur le net et le module ip_conntrack_rtsp a l'air d'être la solution miracle...
C'est bien le bon module, mais difficile à trouvé où on en a besoin ! Moi sur un Linksys WRT54GS faisant tourner OpenWRT.
existe t il directement ds les sources du noyau 2.6.15??? si oui comment l'activer??? sinon j'attendrai patiemment...
Il me semble qu'il est dan netfilter depuis un moment. Peut-être jugé pas encore très stable est pas activé par défaut dans les distributions...
j'ai un réseau se composant d'un routeur NETGEAR (avec firewall) puis mon pc (avec iptables + firestarter). J'ai réussi à avoir la TV après avoir fait du port forwarding de mon routeur vers mon PC et à éteindre firestarter.
Si vous avez activé le multiposte chez vous, quelles sont les règles des divers firewalls que vous avez mises??? (si ce n'est pas trop indiscret, bien sur...)
Sur mon PC : pas de firewall. Sur mon routeur qui est entre mon PC et ma freebox, avec shorewall : # freeplayer DNAT net:212.27.38.253 loc:10.0.0.1 tcp 8080 # freeboxtv DNAT net:212.27.38.253 loc:10.0.0.1 udp - 32000:36000
J'ai par ailleur une police par défaut ouverte en sortie, donc mon PC peut aller sur la freebox sans règle.
212.27.38.253 est l'IP source de la freebox (mafreebox.freebox.fr). On doit tous avoir la même. 10.0.0.1, c'est mon PC. L'inconvénient avec une config comme ça, c'est que ça ne marche qu'av ec un seul PC.
J'ai pris une plage assez large, on doit pouvoir réduire.
Dans les versions de dev de VLC, on peut déjà paramêtré sur quels p orts il faut lui envoyer le RTSP, on pourra être vraiment précis si on a pas le module ip_conntrack_rtsp.
On Saturday 14 January 2006 16:31, Sébastien GALLET wrote:
> existe t il directement ds les sources du noyau 2.6.15??? si oui > comment l'activer??? sinon j'attendrai patiemment...
La je ne peux pas t'aider ... toujours pas fini de migrer mes noyaux.
A mon avis c'est toujours sous forme patch-o-matic, meme dans 2.6.15. A+, JD.
Sébastien GALLET
giggz a écrit :
Bonjour,
Salut
Ayant une freebox je cherche à avoir le multiposte sur ma sid sans alléger de trop ma sécurité...j'ai dc regardé sur le net et le module ip_conntrack_rtsp a l'air d'être la solution miracle...
Ca l'est :))
existe t il directement ds les sources du noyau 2.6.15??? si oui comment l'activer??? sinon j'attendrai patiemment...
La je ne peux pas t'aider ... toujours pas fini de migrer mes noyaux.
j'ai un réseau se composant d'un routeur NETGEAR (avec firewall) puis mon pc (avec iptables + firestarter). J'ai réussi à avoir la TV après avoir fait du port forwarding de mon routeur vers mon PC et à éteindre firestarter.
Si vous avez activé le multiposte chez vous, quelles sont les règles des divers firewalls que vous avez mises??? (si ce n'est pas trop indiscret, bien sur...)
Ma config est la suivante : Freebox <------> Firewall(Debian) <----+---------> Client linux(VLC) | +---------> Client windows(VLC)
Mes règles iptables sur le firewall sont les suivantes :
modprobe ip_conntrack_rtsp modprobe ip_nat_rtsp
$IPTABLES -A FORWARD -i $INET_IFACE -s 212.27.38.253 -m state --state ESTABLISHED,RELATED -j ACCEPT $IPTABLES -A FORWARD -i $LAN_IFACE -d 212.27.38.253 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
En revanche, dans ton cas ... il faudrait sur tu actives ces règles sur ton routeur Netgear
Merci et bon we
Thx
Giggz
Sébastien
-- Looking for apache modules for debian sarge? Look at http://debian.gallet.info/search.do?config=htdig&words=libapache2-mod.
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
giggz a écrit :
Bonjour,
Salut
Ayant une freebox je cherche à avoir le multiposte sur ma sid sans
alléger de trop ma sécurité...j'ai dc regardé sur le net et le
module ip_conntrack_rtsp a l'air d'être la solution miracle...
Ca l'est :))
existe t il directement ds les sources du noyau 2.6.15??? si oui
comment l'activer??? sinon j'attendrai patiemment...
La je ne peux pas t'aider ... toujours pas fini de migrer mes noyaux.
j'ai un réseau se composant d'un routeur NETGEAR (avec firewall) puis
mon pc (avec iptables + firestarter). J'ai réussi à avoir la TV
après avoir fait du port forwarding de mon routeur vers mon PC et à
éteindre firestarter.
Si vous avez activé le multiposte chez vous, quelles sont les règles
des divers firewalls que vous avez mises??? (si ce n'est pas trop
indiscret, bien sur...)
Ma config est la suivante :
Freebox <------> Firewall(Debian) <----+---------> Client linux(VLC)
|
+---------> Client windows(VLC)
Mes règles iptables sur le firewall sont les suivantes :
modprobe ip_conntrack_rtsp
modprobe ip_nat_rtsp
$IPTABLES -A FORWARD -i $INET_IFACE -s 212.27.38.253 -m state --state
ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A FORWARD -i $LAN_IFACE -d 212.27.38.253 -m state --state
NEW,ESTABLISHED,RELATED -j ACCEPT
En revanche, dans ton cas ... il faudrait sur tu actives ces règles sur
ton routeur Netgear
Merci et bon we
Thx
Giggz
Sébastien
--
Looking for apache modules for debian sarge?
Look at
http://debian.gallet.info/search.do?config=htdig&words=libapache2-mod.
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Ayant une freebox je cherche à avoir le multiposte sur ma sid sans alléger de trop ma sécurité...j'ai dc regardé sur le net et le module ip_conntrack_rtsp a l'air d'être la solution miracle...
Ca l'est :))
existe t il directement ds les sources du noyau 2.6.15??? si oui comment l'activer??? sinon j'attendrai patiemment...
La je ne peux pas t'aider ... toujours pas fini de migrer mes noyaux.
j'ai un réseau se composant d'un routeur NETGEAR (avec firewall) puis mon pc (avec iptables + firestarter). J'ai réussi à avoir la TV après avoir fait du port forwarding de mon routeur vers mon PC et à éteindre firestarter.
Si vous avez activé le multiposte chez vous, quelles sont les règles des divers firewalls que vous avez mises??? (si ce n'est pas trop indiscret, bien sur...)
Ma config est la suivante : Freebox <------> Firewall(Debian) <----+---------> Client linux(VLC) | +---------> Client windows(VLC)
Mes règles iptables sur le firewall sont les suivantes :
modprobe ip_conntrack_rtsp modprobe ip_nat_rtsp
$IPTABLES -A FORWARD -i $INET_IFACE -s 212.27.38.253 -m state --state ESTABLISHED,RELATED -j ACCEPT $IPTABLES -A FORWARD -i $LAN_IFACE -d 212.27.38.253 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
En revanche, dans ton cas ... il faudrait sur tu actives ces règles sur ton routeur Netgear
Merci et bon we
Thx
Giggz
Sébastien
-- Looking for apache modules for debian sarge? Look at http://debian.gallet.info/search.do?config=htdig&words=libapache2-mod.
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Pascal Hambourg
Salut,
giggz a écrit :
Ayant une freebox je cherche à avoir le multiposte sur ma sid sans alléger de trop ma sécurité...j'ai dc regardé sur le net et le module ip_conntrack_rtsp a l'air d'être la solution miracle...
Il est dans le patch-o-matic-ng de Netfilter, il faut patcher les sources du noyau et le recompiler.
Attention : Si ça n'a pas encore été corrigé par les développeurs de Free qui sont au courant, il y a un bug dans le firmware de la Freebox en mode routeur (mais pas en mode normal) : le flux vidéo est émis par la Freebox avec son adresse source privée (192.168.0.254 par défaut) au lieu de l'adresse freeplayer (212.27.38.253) même si la connexion initiale du client utilise l'adresse freeplayer. Cela empêche évidemment le module ip_conntrack_rtsp (et son comparse ip_nat_rtsp en cas de NAT) de reconnaître le flux vidéo comme lié à la connexion initiale et de fonctionner correctement. En attendant un firmware corrigé, une solution simple consiste à DNATer l'adresse freeplayer en l'adresse locale de la Freebox dans la chaîne OUTPUT (pour un poste client) ou PREROUTING (pour une passerelle). Ainsi seule l'adresse privée de la Freebox circule sur le lien et les modules RTSP fonctionnent.
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Salut,
giggz a écrit :
Ayant une freebox je cherche à avoir le multiposte sur ma sid sans
alléger de trop ma sécurité...j'ai dc regardé sur le net et le
module ip_conntrack_rtsp a l'air d'être la solution miracle...
Il est dans le patch-o-matic-ng de Netfilter, il faut patcher les
sources du noyau et le recompiler.
Attention :
Si ça n'a pas encore été corrigé par les développeurs de Free qui sont
au courant, il y a un bug dans le firmware de la Freebox en mode routeur
(mais pas en mode normal) : le flux vidéo est émis par la Freebox avec
son adresse source privée (192.168.0.254 par défaut) au lieu de
l'adresse freeplayer (212.27.38.253) même si la connexion initiale du
client utilise l'adresse freeplayer. Cela empêche évidemment le module
ip_conntrack_rtsp (et son comparse ip_nat_rtsp en cas de NAT) de
reconnaître le flux vidéo comme lié à la connexion initiale et de
fonctionner correctement. En attendant un firmware corrigé, une solution
simple consiste à DNATer l'adresse freeplayer en l'adresse locale de la
Freebox dans la chaîne OUTPUT (pour un poste client) ou PREROUTING (pour
une passerelle). Ainsi seule l'adresse privée de la Freebox circule sur
le lien et les modules RTSP fonctionnent.
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Ayant une freebox je cherche à avoir le multiposte sur ma sid sans alléger de trop ma sécurité...j'ai dc regardé sur le net et le module ip_conntrack_rtsp a l'air d'être la solution miracle...
Il est dans le patch-o-matic-ng de Netfilter, il faut patcher les sources du noyau et le recompiler.
Attention : Si ça n'a pas encore été corrigé par les développeurs de Free qui sont au courant, il y a un bug dans le firmware de la Freebox en mode routeur (mais pas en mode normal) : le flux vidéo est émis par la Freebox avec son adresse source privée (192.168.0.254 par défaut) au lieu de l'adresse freeplayer (212.27.38.253) même si la connexion initiale du client utilise l'adresse freeplayer. Cela empêche évidemment le module ip_conntrack_rtsp (et son comparse ip_nat_rtsp en cas de NAT) de reconnaître le flux vidéo comme lié à la connexion initiale et de fonctionner correctement. En attendant un firmware corrigé, une solution simple consiste à DNATer l'adresse freeplayer en l'adresse locale de la Freebox dans la chaîne OUTPUT (pour un poste client) ou PREROUTING (pour une passerelle). Ainsi seule l'adresse privée de la Freebox circule sur le lien et les modules RTSP fonctionnent.
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
remi suinot
Bonsoir;
Sébastien GALLET a écrit :
giggz a écrit :
Bonjour,
Salut
Ayant une freebox je cherche à avoir le multiposte sur ma sid sans alléger de trop ma sécurité...j'ai dc regardé sur le net et le module ip_conntrack_rtsp a l'air d'être la solution miracle...
Ca l'est :))
existe t il directement ds les sources du noyau 2.6.15??? si oui comment l'activer??? sinon j'attendrai patiemment...
La je ne peux pas t'aider ... toujours pas fini de migrer mes noyaux.
j'ai un réseau se composant d'un routeur NETGEAR (avec firewall) puis mon pc (avec iptables + firestarter). J'ai réussi à avoir la TV après avoir fait du port forwarding de mon routeur vers mon PC et à éteindre firestarter.
Si vous avez activé le multiposte chez vous, quelles sont les règles des divers firewalls que vous avez mises??? (si ce n'est pas trop indiscret, bien sur...)
Ma config est la suivante : Freebox <------> Firewall(Debian) <----+---------> Client linux(VLC) | +---------> Client windows(VLC)
Mes règles iptables sur le firewall sont les suivantes :
modprobe ip_conntrack_rtsp modprobe ip_nat_rtsp
$IPTABLES -A FORWARD -i $INET_IFACE -s 212.27.38.253 -m state --state ESTABLISHED,RELATED -j ACCEPT $IPTABLES -A FORWARD -i $LAN_IFACE -d 212.27.38.253 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
En revanche, dans ton cas ... il faudrait sur tu actives ces règles sur ton routeur Netgear
Je viens de lire votre contribution sur debian user french
à propos de ip_conntrack_rtsp. Je ne suis qu'un humble petit scarabé avec iptable. Vous semblez connaitre mieux que moi, en tout cas; Je suis dans la même configuration réseau que vous, c'est dire, le modem, puis une debian (noyau 2.6.8-2-386) qui distribue tout le reste du réseau en wifi (3 machines, toutes sous GNU/Linux). Vous serait il possible de m'indiquer comment gérer iptable dans cette situation. Mes postes vont bien sur le Net, apache2 attend les connexion sur le port 80 et 443, mais je n'y arrive pas avec le serveur ssh! Et je n'arrive pas à faire passer le flux vidéo de msn (avec amsn) d'une de mes machines.
N'étant pas en dégroupé (petit village aux abords de Limoges!), je n'ai droit à la télé, mais j'aimerai bien tester ça quand free me déroupera.
Merci pour votre avis, ou un lien vers le net.
Amicalement (et bonne année) R. Suinot
-- http://rsuinux.free.fr - site réservé linux http://rsuinot.free.fr - site perso
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Bonsoir;
Sébastien GALLET a écrit :
giggz a écrit :
Bonjour,
Salut
Ayant une freebox je cherche à avoir le multiposte sur ma sid sans
alléger de trop ma sécurité...j'ai dc regardé sur le net et le
module ip_conntrack_rtsp a l'air d'être la solution miracle...
Ca l'est :))
existe t il directement ds les sources du noyau 2.6.15??? si oui
comment l'activer??? sinon j'attendrai patiemment...
La je ne peux pas t'aider ... toujours pas fini de migrer mes noyaux.
j'ai un réseau se composant d'un routeur NETGEAR (avec firewall) puis
mon pc (avec iptables + firestarter). J'ai réussi à avoir la TV
après avoir fait du port forwarding de mon routeur vers mon PC et à
éteindre firestarter.
Si vous avez activé le multiposte chez vous, quelles sont les règles
des divers firewalls que vous avez mises??? (si ce n'est pas trop
indiscret, bien sur...)
Ma config est la suivante :
Freebox <------> Firewall(Debian) <----+---------> Client linux(VLC)
|
+---------> Client windows(VLC)
Mes règles iptables sur le firewall sont les suivantes :
modprobe ip_conntrack_rtsp
modprobe ip_nat_rtsp
$IPTABLES -A FORWARD -i $INET_IFACE -s 212.27.38.253 -m state --state
ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A FORWARD -i $LAN_IFACE -d 212.27.38.253 -m state --state
NEW,ESTABLISHED,RELATED -j ACCEPT
En revanche, dans ton cas ... il faudrait sur tu actives ces règles
sur ton routeur Netgear
Je viens de lire votre contribution sur debian user french
<debian-user-french@lists.debian.org>
à propos de ip_conntrack_rtsp.
Je ne suis qu'un humble petit scarabé avec iptable. Vous semblez
connaitre mieux que moi, en tout cas;
Je suis dans la même configuration réseau que vous, c'est dire, le
modem, puis une debian (noyau
2.6.8-2-386) qui distribue tout le reste du réseau en wifi (3 machines,
toutes sous GNU/Linux).
Vous serait il possible de m'indiquer comment gérer iptable dans cette
situation. Mes postes vont
bien sur le Net, apache2 attend les connexion sur le port 80 et 443,
mais je n'y arrive pas avec le serveur ssh!
Et je n'arrive pas à faire passer le flux vidéo de msn (avec amsn) d'une
de mes machines.
N'étant pas en dégroupé (petit village aux abords de Limoges!), je n'ai
droit à la télé, mais j'aimerai bien
tester ça quand free me déroupera.
Merci pour votre avis, ou un lien vers le net.
Amicalement (et bonne année)
R. Suinot
--
http://rsuinux.free.fr - site réservé linux
http://rsuinot.free.fr - site perso
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Ayant une freebox je cherche à avoir le multiposte sur ma sid sans alléger de trop ma sécurité...j'ai dc regardé sur le net et le module ip_conntrack_rtsp a l'air d'être la solution miracle...
Ca l'est :))
existe t il directement ds les sources du noyau 2.6.15??? si oui comment l'activer??? sinon j'attendrai patiemment...
La je ne peux pas t'aider ... toujours pas fini de migrer mes noyaux.
j'ai un réseau se composant d'un routeur NETGEAR (avec firewall) puis mon pc (avec iptables + firestarter). J'ai réussi à avoir la TV après avoir fait du port forwarding de mon routeur vers mon PC et à éteindre firestarter.
Si vous avez activé le multiposte chez vous, quelles sont les règles des divers firewalls que vous avez mises??? (si ce n'est pas trop indiscret, bien sur...)
Ma config est la suivante : Freebox <------> Firewall(Debian) <----+---------> Client linux(VLC) | +---------> Client windows(VLC)
Mes règles iptables sur le firewall sont les suivantes :
modprobe ip_conntrack_rtsp modprobe ip_nat_rtsp
$IPTABLES -A FORWARD -i $INET_IFACE -s 212.27.38.253 -m state --state ESTABLISHED,RELATED -j ACCEPT $IPTABLES -A FORWARD -i $LAN_IFACE -d 212.27.38.253 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
En revanche, dans ton cas ... il faudrait sur tu actives ces règles sur ton routeur Netgear
Je viens de lire votre contribution sur debian user french
à propos de ip_conntrack_rtsp. Je ne suis qu'un humble petit scarabé avec iptable. Vous semblez connaitre mieux que moi, en tout cas; Je suis dans la même configuration réseau que vous, c'est dire, le modem, puis une debian (noyau 2.6.8-2-386) qui distribue tout le reste du réseau en wifi (3 machines, toutes sous GNU/Linux). Vous serait il possible de m'indiquer comment gérer iptable dans cette situation. Mes postes vont bien sur le Net, apache2 attend les connexion sur le port 80 et 443, mais je n'y arrive pas avec le serveur ssh! Et je n'arrive pas à faire passer le flux vidéo de msn (avec amsn) d'une de mes machines.
N'étant pas en dégroupé (petit village aux abords de Limoges!), je n'ai droit à la télé, mais j'aimerai bien tester ça quand free me déroupera.
Merci pour votre avis, ou un lien vers le net.
Amicalement (et bonne année) R. Suinot
-- http://rsuinux.free.fr - site réservé linux http://rsuinot.free.fr - site perso
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
