Contenu | Rechercher | Menus

Annonce

Ubuntu-fr vend de superbes t-shirts et de belles clés USB 32Go
Rendez-vous sur la boutique En Vente Libre

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 27/12/2005, à 03:43

DarkSilver

[SOLUCE] Multiposte de FREE avec un PC linux comme routeur

Hello,

Si comme moi vous avez votre PC qui sert de routeur car le mode routeur de votre freebox est trop limité, voici ce qu'il faut rajouter à votre scripts de firewall basé sur IPTABLES !
Les 4 premières variables sont à modifier selon votre configuration


NET_ITF="eth1"   # interface où est connecté votre Freebox
NET_IP="xx.xx.xx.xx" # votre IP internet publique
LAN_IP="xx.xx.xx.xx" # IP de votre PC
FBX_IP="212.27.38.253"  #IP de votre freebox, ne pas changer
PORT="31336"   # port d'écoute de VLC. Suivant la version de crazyfred, seul le 31336 est necessaire

IPT=`which iptables`
$IPT -t nat -A PREROUTING -p udp -i $NET_ITF -d $NET_IP -s $FBX_IP --dport $PORT -j DNAT --to-destination $LAN_IP -m state --state ! INVALID
$IPT -A FORWARD -p udp -i $NET_ITF -d $LAN_IP -s $FBX_IP --dport $PORT -m state --state ! INVALID -j ACCEPT

Autre conseil : pour éviter les "lignes" horizontale, penser à mettre le désentrelacement sur Fondu

Hors ligne

#2 Le 28/12/2005, à 02:27

sboudbliff

Re : [SOLUCE] Multiposte de FREE avec un PC linux comme routeur

Il est aussi possible d'ajouter ces regles iptables:

iptables -t nat -A PORTFW -s 212.27.38.253 -p udp -j DNAT --to-destination xx.xx.xx.xx
iptables -t filter -A PORTFWACCESS -s 212.27.38.253 -p udp -j ACCEPT

où xx.xx.xx.xx represente l'ip  du pc.

Hors ligne

#3 Le 08/01/2006, à 14:47

Isaric

Re : [SOLUCE] Multiposte de FREE avec un PC linux comme routeur

En espérant ne pas faire trop de diversion à ce post,
où peut-on trouver une soluce pour un PC sur RJ45 ?

J'ai posté ici :
http://forum.ubuntu-fr.org/viewtopic.ph … 08#p164808
J'ai vlc avec les dépots :
## Dépot vlc freeplayer
deb http://lenerve.free.fr/ubuntu/depot_vlc/ unstable main
deb-src http://lenerve.free.fr/ubuntu/depot_vlc/ unstable main

Je ne sais même plus les ports UDP nécessaires 1024... 65535... 1234 ???

Je n'arrive pas à configurer IPTABLES yikes:(
Ma config configuration IPTABLES basée sur http://rob.pectol.com/content/view/14/29/


"Être bahá'í signifie simplement aimer la terre toute entière, aimer l'humanité et essayer de la servir, travailler pour la paix universelle et la famille humaine" 'Abdul'l-Bahá
"Vouloir s'ouvrir aux autres n'est pas une preuve de faiblesse, c'est une preuve d'intelligence"  Matthieu Ricard.
ma config

Hors ligne

#4 Le 09/01/2006, à 11:56

sboudbliff

Re : [SOLUCE] Multiposte de FREE avec un PC linux comme routeur

Salut !
Pour le freeplayer, tu dois rediriger les ports 1234 (envoi du stream vers la freebox) & 8080 (recuperation playlist et instructions de lecture) en TCP.
Pour le multiposte, tu choisis un port 'n' dans la derniere version du vlc de nerve (Preferences/Input/Demuxer/RTP: cocher options avancées).
Puis tu rediriges ce port 'n' ainsi que 'n-1' en UDP vers l'adresse ip du pc.

Perso, j'utilise les modules 'ip_conntrack_rtsp' & 'ip_nat_rtsp'

modprobe ip_conntrack_rtsp
modprobe ip_nat_rtsp

à ajouter dans /etc/rc.c/rc.local

Ca a le gros avantage de permettre l'acces au flux tv free depuis tous les postes de mon reseau local avec le vlc non-modifié et sans aucune redirection de ports.

Hors ligne

#5 Le 09/01/2006, à 13:02

Isaric

Re : [SOLUCE] Multiposte de FREE avec un PC linux comme routeur

Je reçoit la TV sans IPTABLES sur VLC, mais pas avec IPTABLES

Dans : Preferences/Input/Demuxer/RTP: (cocher options avancées).
J'ai 31337
J'ai cette info au lancemant de vlc

 Sending request: SETUP rtsp://212.27.38.253/freeboxtv/201 RTSP/1.0
CSeq: 3
Transport: RTP/AVP;unicast;mode=play;destination=192.168.0.1;
client_port=31336-31337;server_port=32768-32769

Ma config configuration IPTABLES basée sur http://rob.pectol.com/content/view/14/29/

Si je mets OPEN_TCP_PORTS="8080", je peux avoir Homeplayer.
Mais pour UDP il faut mettre ? OPEN_UDP_PORTS="31336 31337" ???

Que faut-il rajouter au fichier règles # sudo gedit /etc/default/custom_firewall_rules ?

iptables -t nat -A PORTFW -s 212.27.38.253 -p udp -j DNAT --to-destination 192.168.0.1
iptables -t filter -A PORTFWACCESS -s 212.27.38.253 -p udp -j ACCEPT

cela ???

iptables -A INPUT -p tcp -s 212.27.38.253  --dport 8080 -j ACCEPT
iptables -A PREROUTING -t nat -p tcp -d $IPFREE--dport 8080 -j DNAT --to-destination 192.168.0.1:8080

????


"Être bahá'í signifie simplement aimer la terre toute entière, aimer l'humanité et essayer de la servir, travailler pour la paix universelle et la famille humaine" 'Abdul'l-Bahá
"Vouloir s'ouvrir aux autres n'est pas une preuve de faiblesse, c'est une preuve d'intelligence"  Matthieu Ricard.
ma config

Hors ligne

#6 Le 10/01/2006, à 10:55

sboudbliff

Re : [SOLUCE] Multiposte de FREE avec un PC linux comme routeur

Hors ligne

#7 Le 10/01/2006, à 12:57

Isaric

Re : [SOLUCE] Multiposte de FREE avec un PC linux comme routeur

Merci, mais j'utilise pas IPCOP, il n'a pas l'air d'être dans synaptic sad

Lorsque j'ai

isaric@acer:~$ sudo /etc/init.d/ubuntu-firewall.sh reload
Reloading Ubuntu-firewall...
* eth0 * auto-selected as external interface...
IP configuration looks good!  Loading ruleset...
System will respond to ICMP pings on external interface.
Custom rules found and applied!
Loading ruleset for system servers...
...
TCP port 8080 is now accessible.
TCP port 1234 is now accessible.
TCP port 31336 is now accessible.
TCP port 31337 is now accessible.
UDP port 1234 is now accessible.
UDP port 8080 is now accessible.
UDP port 31336 is now accessible.
UDP port 31337 is now accessible.
Ubuntu-firewall reloaded!
isaric@acer:~$

Cela me donne rien mad

Dans sudo gedit /etc/default/custom_firewall_rules

iptables -t nat -A PORTFW -s 212.27.38.253 -p udp -j DNAT --to-destination 192.168.0.1 
iptables -t filter -A PORTFWACCESS -s 212.27.38.253 -p udp -j ACCEPT 
#et avec ou sans 
iptables -A INPUT -p tcp -s 212.27.38.253  --dport 8080 -j ACCEPT
iptables -A PREROUTING -t nat -p tcp -d Mon_N°_d'IP_Lan  --dport 8080 -j DNAT --to-destination 192.168.0.1:8080

Encore rien !


"Être bahá'í signifie simplement aimer la terre toute entière, aimer l'humanité et essayer de la servir, travailler pour la paix universelle et la famille humaine" 'Abdul'l-Bahá
"Vouloir s'ouvrir aux autres n'est pas une preuve de faiblesse, c'est une preuve d'intelligence"  Matthieu Ricard.
ma config

Hors ligne

#8 Le 11/01/2006, à 15:14

sboudbliff

Re : [SOLUCE] Multiposte de FREE avec un PC linux comme routeur

Ne serais-tu pas en mode routeur sur ta box ?

Hors ligne

#9 Le 11/01/2006, à 15:24

Isaric

Re : [SOLUCE] Multiposte de FREE avec un PC linux comme routeur

Je suis en mode routeur sur la freebox avec deux micros en RJ45 et mini switch.
Si je désactive IPTABLES, cela marche.

Mais je n'arrive pas à configurer IPTABLES pour VLC sad

Ma config configuration IPTABLES basée sur http://rob.pectol.com/content/view/14/29/

Dernière modification par Isaric (Le 11/01/2006, à 15:29)


"Être bahá'í signifie simplement aimer la terre toute entière, aimer l'humanité et essayer de la servir, travailler pour la paix universelle et la famille humaine" 'Abdul'l-Bahá
"Vouloir s'ouvrir aux autres n'est pas une preuve de faiblesse, c'est une preuve d'intelligence"  Matthieu Ricard.
ma config

Hors ligne

#10 Le 28/01/2006, à 13:06

Isaric

Re : [SOLUCE] Multiposte de FREE avec un PC linux comme routeur


"Être bahá'í signifie simplement aimer la terre toute entière, aimer l'humanité et essayer de la servir, travailler pour la paix universelle et la famille humaine" 'Abdul'l-Bahá
"Vouloir s'ouvrir aux autres n'est pas une preuve de faiblesse, c'est une preuve d'intelligence"  Matthieu Ricard.
ma config

Hors ligne

#11 Le 17/07/2007, à 16:30

bakalegum_

Re : [SOLUCE] Multiposte de FREE avec un PC linux comme routeur

bon jour les gens smile comme vous m avez l'air en mesure de repondre je me permet de mettre en lien un de mes post
http://forum.ubuntu-fr.org/viewtopic.php?pid=1051047#p1051047

je vous remercie

baka

Hors ligne