Le Mercredi 25 Janvier 2006 19:18, JPB a écrit : > Le Mercredi 25 Janvier 2006 18:07, [EMAIL PROTECTED] a écrit : > > Le Mercredi 25 Janvier 2006 17:49, Tzacos a écrit : > > > [SNIP] > > > > > > petite question simple: qu'est ce que tu appeles le multiposte? > > > > > > Si je comprend bien tu veux faire de ta machine une passerelle pour les > > > autres postes derrière? > > > > > > Sinon explicite le multiposte free car ca ne me dit rien (et pourtant > > > je suis chez free). > > > > > > je crois que des explication complémentaires seraient les bien venue :) > > > > > > laurent > > > > salut, > > oops j'aurais du être plus précis. Comme je suis en zone dégroupé avec > > freeboxtv dispo, le multiposte consiste simplement à pouvoir regarder la > > tv freebox sur son(ses) pc avec vlc/mplayer (bref qqch capable de parler > > rtsp apparemment). > > > > Le protocole est à priori simple. VLC se connecte sur le port 80 et 554 > > du serveur de diffusion (212.27.38.253), mais ça aucun pb le conntrack > > s'occupe de tout. > > Hum le conntrack n' intervient pas directement ici; les connections > sortantes ne sont pas filtrées donc pas de problèmes dans ce sens là pour > les connections. > oui mais les réponses du serveur (handshake tcp et cie) doivent bien être autorisés non ? Et à priori c'est le rôle du conntrack qui permet cela .
> > En revanche, 212.27.38.253 établit une "connexion" (c de l'udp hein) sur > > une plage de port udp aléatoire (sauf version patché de vlc) entre > > 1024:65535 pour diffuser le flux à vlc. C'est à ce niveau que l'ouverture > > de ces ports est nécessaire mais je ne vois pas pourquoi l'ajout d'une > > restriction sur l'@source fait foirer le tout :-( > > Oui c' est là ou le conntrack pourrait intervenir mais je ne voie pas de > module ip_conntrack_rtsp dans netfilter ? > un mandriviste connu raconte ses déboires avec ip_conntrack_rtsp http://fasmz.org/~pterjan/blog/?date=20051230 :) Bref c'est pas dans mes cordes pour l'instant. Indépendamment de cela, lorsque la plage de port udp est ouverte mais sans restriction sur l'@ source: tout fonctionne correctement. Ce que je pige > De plus d' après le protocole rtsp le client demande une connection au > serveur de streaming avec un couple de ports en retour; il serait > intéressant d ' analyser les paquets sortants pour voir quels ports sont > prévus en retour et les ouvrir et les "forwarder" au besoin sur le > firewall; juste une idée. > vu la règle iptables, tout est ouvert en udp :-) Et ça marche si je n'indique pas un "-s @ip_serveur_fbox" > > Bref ma question est surtout de savoir si la syntaxe iptables était > > correcte tout simplement. > > > > Merci. > > a+ > > Regarde un script shell qui s' appelle netfilter_cfg pour avoir un exemple. > > http://olivieraj.free.fr/fr/linux/programme/netfilter_cfg/ > > C' est un bon firewall et en plus bien documenté pour comprendre les rêgles > d' un firewall (pub gratuite). > > JPB Excellente doc en effet: faut que je la relise :) . Mais chui accroc à shorewall a+
____________________________________________________ Want to buy your Pack or Services from Mandriva? Go to http://store.mandriva.com Join the Club : http://www.mandrivaclub.com ____________________________________________________
