Re: [HS]iptable sur linux embarqué
Le 30 mars 2011 22:33, Yves Rutschle debian.anti-s...@rutschle.net a écrit : On Wed, Mar 30, 2011 at 06:51:31PM +, jerome.moli...@gmail.com wrote: Ah bon ? Qu'est ce qui pourrait bloquer d'autre ? Merci de tes lumieres en tt cas La base pourrait tout simplement ne pas router le multicast. Ou avoir une règle de firewall qui les avale. Ou... la seule limite est ton imagination :-) humm le firewall est vide pour l'instant (aucune règle iptables positionnée) donc je ne vois pas trop pourquoi il bloquerait... Avant de contacter le fournisseur, je monterais une maquette qui confirme qu'avec un TTL 1 ça marche bien comme tu veux que ça marche (sinon, tu ne fais que supposer que c'est le problème de TTL qui bloque tes paquets). exact mais le souci c'est que je ne sais pas changer cela sous windows mobile ... j'ai beau googliser pas moyen de trouver de la doc sur ce 'kernel' bien fermé par le firme de redmond... remplacer cela par un Linux ? cela va être galère pour trouver un device Linux que je puisse utiliser en lieu et place de mon device windows mobile... mais merci quand même de la suggestion que j'avais faite puis écarté Jerome -- J.MOLIERE - Mentor/J auteur Eyrolles
Re: [HS]iptable sur linux embarqué
Le 29 mars 2011 17:34, jerome moliere jerome.moli...@gmail.com a écrit : Je vais préciser peut-être ma demande, je suis à peu près certain que pour faire ce que je veux il faut avoir un support noyau via le patch TTL, mais faut il une version particulière du binaire iptable ? A partir de quel noyau ce patch a t'il donc disparu et quand a t 'il donc été intégré dans la branche stable du noyau Linux ? cela va me permettre de transmettre une exigence précise au constructeur Bon pour être plus précis encore , je dois reconfigurer le firewall iptable sur un matériel utilisant un embedded Linux à noyau 2.4.20 , je dois disposer des patches TTL et je dois me tourner d'abord vers le distributeur du produit (honeywell ) pour qu'ils patchent le produit existant et je voulais essayer de gagner du temps et d'être le plus précis possible alors je voulais savoir: 1- il y a t'il un 2.4.2x intégrant ce patch dans son arborescence 2 - l'équipe Honeywell doit elle simplement appliquer le patch sur le noyau existant effectivement l'équipement sert plus ou moins de passerelle via NAT entre les équipements branchés dessus (via des ppp) et le lan externe...Je ne sais pas quel hardware exact propulse cela , mais je peux le savoir vite merci jerome -- J.MOLIERE - Mentor/J auteur Eyrolles
Re: [HS]iptable sur linux embarqué
Salut, jerome moliere a écrit : Je vais préciser peut-être ma demande, je suis à peu près certain que pour faire ce que je veux il faut avoir un support noyau via le patch TTL, mais faut il une version particulière du binaire iptable ? A partir de quel noyau ce patch a t'il donc disparu et quand a t 'il donc été intégré dans la branche stable du noyau Linux ? D'après les changelogs du noyau et d'iptables, la cible TTL a été intégrée dans le noyau 2.6.14 et iptables 1.1.2. Il faut en sus qu'ils aient été compilés avec l'option correspondante activée. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4d92555e.30...@plouf.fr.eu.org
Re: [HS]iptable sur linux embarqué
Le 29 mars 2011 23:55, Pascal Hambourg pascal.m...@plouf.fr.eu.org a écrit : Salut, jerome moliere a écrit : Je vais préciser peut-être ma demande, je suis à peu près certain que pour faire ce que je veux il faut avoir un support noyau via le patch TTL, mais faut il une version particulière du binaire iptable ? A partir de quel noyau ce patch a t'il donc disparu et quand a t 'il donc été intégré dans la branche stable du noyau Linux ? D'après les changelogs du noyau et d'iptables, la cible TTL a été intégrée dans le noyau 2.6.14 et iptables 1.1.2. Il faut en sus qu'ils aient été compilés avec l'option correspondante activée. un grand merci pascal donc il suffit qu'ils revoient leur .config et de checker la version d'iptables encore merci -- J.MOLIERE - Mentor/J auteur Eyrolles
Re: [HS]iptable sur linux embarqué
On Wed, Mar 30, 2011 at 04:05:35PM +0200, jerome moliere wrote: D'après les changelogs du noyau et d'iptables, la cible TTL a été intégrée dans le noyau 2.6.14 et iptables 1.1.2. Il faut en sus qu'ils aient été compilés avec l'option correspondante activée. un grand merci pascal donc il suffit qu'ils revoient leur .config et de checker la version d'iptables 2.*6*.14, tu parlais de 2.*4*.20 précédement. C'est un changement majeur. J'avais fait un mail en réponse qui a l'air de s'être perdu... comment connais-tu le TTL en émission de ta plateforme? (histoire que tu ne sois pas en train de chercher à résoudre le mauvais problème...) Y. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20110330141508.gc14...@naryves.com
Re: [HS]iptable sur linux embarqué
Bonjour et merci de la reponse... Le ttl fixe par le windows mobile lors de mon multicast est a 1 visiblement donc passee l'embase les paquets sont droppes... Encore merci Envoyé avec BlackBerry® d'Orange -Original Message- From: Yves Rutschle debian.anti-s...@rutschle.net Date: Wed, 30 Mar 2011 16:15:08 To: debian-user-french@lists.debian.org Subject: Re: [HS]iptable sur linux embarqué On Wed, Mar 30, 2011 at 04:05:35PM +0200, jerome moliere wrote: D'après les changelogs du noyau et d'iptables, la cible TTL a été intégrée dans le noyau 2.6.14 et iptables 1.1.2. Il faut en sus qu'ils aient été compilés avec l'option correspondante activée. un grand merci pascal donc il suffit qu'ils revoient leur .config et de checker la version d'iptables 2.*6*.14, tu parlais de 2.*4*.20 précédement. C'est un changement majeur. J'avais fait un mail en réponse qui a l'air de s'être perdu... comment connais-tu le TTL en émission de ta plateforme? (histoire que tu ne sois pas en train de chercher à résoudre le mauvais problème...) Y. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20110330141508.gc14...@naryves.com
Re: [HS]iptable sur linux embarqué
Effectivement j'ai lu trop vite je pense qu'un 2.6.14 va etre trop gros pour le matos ciblerecompil après inclusion du patch me semble indiquee... Merci Jerome Envoyé avec BlackBerry® d'Orange -Original Message- From: Yves Rutschle debian.anti-s...@rutschle.net Date: Wed, 30 Mar 2011 16:15:08 To: debian-user-french@lists.debian.org Subject: Re: [HS]iptable sur linux embarqué On Wed, Mar 30, 2011 at 04:05:35PM +0200, jerome moliere wrote: D'après les changelogs du noyau et d'iptables, la cible TTL a été intégrée dans le noyau 2.6.14 et iptables 1.1.2. Il faut en sus qu'ils aient été compilés avec l'option correspondante activée. un grand merci pascal donc il suffit qu'ils revoient leur .config et de checker la version d'iptables 2.*6*.14, tu parlais de 2.*4*.20 précédement. C'est un changement majeur. J'avais fait un mail en réponse qui a l'air de s'être perdu... comment connais-tu le TTL en émission de ta plateforme? (histoire que tu ne sois pas en train de chercher à résoudre le mauvais problème...) Y. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20110330141508.gc14...@naryves.com
Re: [HS]iptable sur linux embarqué
Yves Rutschle a écrit : On Wed, Mar 30, 2011 at 04:05:35PM +0200, jerome moliere wrote: D'après les changelogs du noyau et d'iptables, la cible TTL a été intégrée dans le noyau 2.6.14 et iptables 1.1.2. Il faut en sus qu'ils aient été compilés avec l'option correspondante activée. un grand merci pascal donc il suffit qu'ils revoient leur .config et de checker la version d'iptables 2.*6*.14, tu parlais de 2.*4*.20 précédement. C'est un changement majeur. En effet. A l'époque où j'utilisais encore des noyaux 2.4; j'avais appliqué le patchlet TTL du patch-o-matic ou du patch-o-matic-ng (chez netfilter.org) pour exploiter cette fonction - parmi d'autres. Les premières versions avaient un bug avec --ttl-inc ou --ttl-dec, mais sans importance pour --ttl-set. Il faut aussi vérifier que le support a été compilé dans iptables, même si la version est bonne. J'ai souvenir de versions d'iptables qui ne compilaient que le support des options présentes dans le noyau. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4d936eb7.9000...@plouf.fr.eu.org
Re: [HS]iptable sur linux embarqué
jerome.moli...@gmail.com a écrit : Le ttl fixe par le windows mobile lors de mon multicast est a 1 Si c'est du multicast link-local, un TTL à 1 n'est pas aberrant. Accessoirement, le multicast c'est particulier et il n'est pas certain qu'augmenter le TTL de ces paquets suffise à les router. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4d936fbd.5010...@plouf.fr.eu.org
Re: [HS]iptable sur linux embarqué
Ah bon ? Qu'est ce qui pourrait bloquer d'autre ? Merci de tes lumieres en tt cas Envoyé avec BlackBerry® d'Orange -Original Message- From: Pascal Hambourg pascal.m...@plouf.fr.eu.org Date: Wed, 30 Mar 2011 20:00:29 To: debian-user-french@lists.debian.org Subject: Re: [HS]iptable sur linux embarqué jerome.moli...@gmail.com a écrit : Le ttl fixe par le windows mobile lors de mon multicast est a 1 Si c'est du multicast link-local, un TTL à 1 n'est pas aberrant. Accessoirement, le multicast c'est particulier et il n'est pas certain qu'augmenter le TTL de ces paquets suffise à les router. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4d936fbd.5010...@plouf.fr.eu.org
Re: [HS]iptable sur linux embarqué
On Wed, Mar 30, 2011 at 06:51:31PM +, jerome.moli...@gmail.com wrote: Ah bon ? Qu'est ce qui pourrait bloquer d'autre ? Merci de tes lumieres en tt cas La base pourrait tout simplement ne pas router le multicast. Ou avoir une règle de firewall qui les avale. Ou... la seule limite est ton imagination :-) Avant de contacter le fournisseur, je monterais une maquette qui confirme qu'avec un TTL 1 ça marche bien comme tu veux que ça marche (sinon, tu ne fais que supposer que c'est le problème de TTL qui bloque tes paquets). Y. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20110330203353.gc27...@naryves.com
[HS]iptable sur linux embarqué
Bonjour la liste, je me permets un léger HS mais là je suis coincé, mon appli bizarroide fréquente de manière insidieuse un Linux embarqué (en fait c'est l'OS qui propulse des embases accueillant les PC rugged sur lesquels tourne l'IHM de l'appli), c'est un Linux tout vieux (2.4.20 a priori) tout propriétaire et guère documenté et pas maintenu.. Il semble que mes soucis actuels viennent d'un TTL mis à 1 sur du multicast qui en traversant l'embase tombe à 0 et ne soit donc jamais propagé... Qu'à cela ne tienne je voulais donc faire une règle iptable qui incrémente mon TTL , beinh là iptable me dit qu'il ne supporte pas une règle du genre: iptable -t mangle -A PREROUTING -i br0 -j TTL --ttl-set 2 Argh ? Que dois je faire ? demandder un upgrade de iptable? du kernel ? Je pensais naivement qu'IPTABLE etait lié au kernel mais c'est peut-être plus compliqué ? S'agit il d'un paquet à côté ? J'ai cru lire que ma règle présuppose un patch kernel pour fonctionner ... Donc quitte à contacter le fournisseur du matériel (embase) autant être précis sur ma demande Merci de votre aide Jerome -- J.MOLIERE - Mentor/J auteur Eyrolles
Re: [HS]iptable sur linux embarqué
Je vais préciser peut-être ma demande, je suis à peu près certain que pour faire ce que je veux il faut avoir un support noyau via le patch TTL, mais faut il une version particulière du binaire iptable ? A partir de quel noyau ce patch a t'il donc disparu et quand a t 'il donc été intégré dans la branche stable du noyau Linux ? cela va me permettre de transmettre une exigence précise au constructeur merci par avance jerome -- J.MOLIERE - Mentor/J auteur Eyrolles
Re: [HS]iptable sur linux embarqué
Le Tue, 29 Mar 2011 17:34:05 +0200, jerome moliere jerome.moli...@gmail.com a écrit : Je vais préciser peut-être ma demande, je suis à peu près certain que pour faire ce que je veux il faut avoir un support noyau via le patch TTL, mais faut il une version particulière du binaire iptable ? A partir de quel noyau ce patch a t'il donc disparu et quand a t 'il donc été intégré dans la branche stable du noyau Linux ? cela va me permettre de transmettre une exigence précise au constructeur merci par avance jerome bonjour, En discutant au téléphone avec Jérôme, il en ressort que : -a) embase employant un cpu arm -b) c'est un serveur de port série ce qui découle : -a) utiliser rfc 2217 -b) rechercher les paquets : [cyclades || moxa || digi ] lien : http://www.faqs.org/rfcs/rfc2217.html http://pcmicro.com/support/rfc2217.html http://www.iitk.ac.in/LDP/HOWTO/Remote-Serial-Console-HOWTO/index.html liste des paquets : apt-cache search rfc2217 microcom - minimalistic terminal program apt-cache search ser2net ser2net - Autorise des connexions réseau à travers des ports série apt-cache search cyclades cyclades-serial-client - Network Serial port client software for Cyclades terminal servers liste des paquets équivalent pour arm : http://www.zaurus.org.uk/download/cacko/feed/Packages reste à trouver le patch-o-matic pour arm désolé de tourner autour du pot mais des fois il faut cerner le problème pour le circonscrire ... slt bernard -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20110329181612.550ca706.bernard.schoenacker_free.fr@hamtaro
