#1 Le 27/12/2005, à 02:43
- DarkSilver
[SOLUCE] Multiposte de FREE avec un PC linux comme routeur
Hello,
Si comme moi vous avez votre PC qui sert de routeur car le mode routeur de votre freebox est trop limité, voici ce qu'il faut rajouter à votre scripts de firewall basé sur IPTABLES !
Les 4 premières variables sont à modifier selon votre configuration
NET_ITF="eth1" # interface où est connecté votre Freebox
NET_IP="xx.xx.xx.xx" # votre IP internet publique
LAN_IP="xx.xx.xx.xx" # IP de votre PC
FBX_IP="212.27.38.253" #IP de votre freebox, ne pas changer
PORT="31336" # port d'écoute de VLC. Suivant la version de crazyfred, seul le 31336 est necessaire
IPT=`which iptables`
$IPT -t nat -A PREROUTING -p udp -i $NET_ITF -d $NET_IP -s $FBX_IP --dport $PORT -j DNAT --to-destination $LAN_IP -m state --state ! INVALID
$IPT -A FORWARD -p udp -i $NET_ITF -d $LAN_IP -s $FBX_IP --dport $PORT -m state --state ! INVALID -j ACCEPT
Autre conseil : pour éviter les "lignes" horizontale, penser à mettre le désentrelacement sur Fondu
Hors ligne
#2 Le 28/12/2005, à 01:27
- sboudbliff
Re : [SOLUCE] Multiposte de FREE avec un PC linux comme routeur
Il est aussi possible d'ajouter ces regles iptables:
iptables -t nat -A PORTFW -s 212.27.38.253 -p udp -j DNAT --to-destination xx.xx.xx.xx
iptables -t filter -A PORTFWACCESS -s 212.27.38.253 -p udp -j ACCEPT
où xx.xx.xx.xx represente l'ip du pc.
Hors ligne
#3 Le 08/01/2006, à 13:47
- Isaric
Re : [SOLUCE] Multiposte de FREE avec un PC linux comme routeur
En espérant ne pas faire trop de diversion à ce post,
où peut-on trouver une soluce pour un PC sur RJ45 ?
J'ai posté ici :
http://forum.ubuntu-fr.org/viewtopic.ph … 08#p164808
J'ai vlc avec les dépots :
## Dépot vlc freeplayer
deb http://lenerve.free.fr/ubuntu/depot_vlc/ unstable main
deb-src http://lenerve.free.fr/ubuntu/depot_vlc/ unstable main
Je ne sais même plus les ports UDP nécessaires 1024... 65535... 1234 ???
Je n'arrive pas à configurer IPTABLES :(
Ma config configuration IPTABLES basée sur http://rob.pectol.com/content/view/14/29/
"Être bahá'í signifie simplement aimer la terre toute entière, aimer l'humanité et essayer de la servir, travailler pour la paix universelle et la famille humaine" 'Abdul'l-Bahá
"Vouloir s'ouvrir aux autres n'est pas une preuve de faiblesse, c'est une preuve d'intelligence" Matthieu Ricard.
Hors ligne
#4 Le 09/01/2006, à 10:56
- sboudbliff
Re : [SOLUCE] Multiposte de FREE avec un PC linux comme routeur
Salut !
Pour le freeplayer, tu dois rediriger les ports 1234 (envoi du stream vers la freebox) & 8080 (recuperation playlist et instructions de lecture) en TCP.
Pour le multiposte, tu choisis un port 'n' dans la derniere version du vlc de nerve (Preferences/Input/Demuxer/RTP: cocher options avancées).
Puis tu rediriges ce port 'n' ainsi que 'n-1' en UDP vers l'adresse ip du pc.
Perso, j'utilise les modules 'ip_conntrack_rtsp' & 'ip_nat_rtsp'
modprobe ip_conntrack_rtsp
modprobe ip_nat_rtsp
à ajouter dans /etc/rc.c/rc.local
Ca a le gros avantage de permettre l'acces au flux tv free depuis tous les postes de mon reseau local avec le vlc non-modifié et sans aucune redirection de ports.
Hors ligne
#5 Le 09/01/2006, à 12:02
- Isaric
Re : [SOLUCE] Multiposte de FREE avec un PC linux comme routeur
Je reçoit la TV sans IPTABLES sur VLC, mais pas avec IPTABLES
Dans : Preferences/Input/Demuxer/RTP: (cocher options avancées).
J'ai 31337
J'ai cette info au lancemant de vlc
Sending request: SETUP rtsp://212.27.38.253/freeboxtv/201 RTSP/1.0
CSeq: 3
Transport: RTP/AVP;unicast;mode=play;destination=192.168.0.1;
client_port=31336-31337;server_port=32768-32769
Ma config configuration IPTABLES basée sur http://rob.pectol.com/content/view/14/29/
Si je mets OPEN_TCP_PORTS="8080", je peux avoir Homeplayer.
Mais pour UDP il faut mettre ? OPEN_UDP_PORTS="31336 31337" ???
Que faut-il rajouter au fichier règles # sudo gedit /etc/default/custom_firewall_rules ?
iptables -t nat -A PORTFW -s 212.27.38.253 -p udp -j DNAT --to-destination 192.168.0.1
iptables -t filter -A PORTFWACCESS -s 212.27.38.253 -p udp -j ACCEPT
cela ???
iptables -A INPUT -p tcp -s 212.27.38.253 --dport 8080 -j ACCEPT
iptables -A PREROUTING -t nat -p tcp -d $IPFREE--dport 8080 -j DNAT --to-destination 192.168.0.1:8080
????
"Être bahá'í signifie simplement aimer la terre toute entière, aimer l'humanité et essayer de la servir, travailler pour la paix universelle et la famille humaine" 'Abdul'l-Bahá
"Vouloir s'ouvrir aux autres n'est pas une preuve de faiblesse, c'est une preuve d'intelligence" Matthieu Ricard.
Hors ligne
#6 Le 10/01/2006, à 09:55
- sboudbliff
Re : [SOLUCE] Multiposte de FREE avec un PC linux comme routeur
Voci les liens des pages que j'ai utilisé pour configurer mon firewall:
http://forums.fr.ixus.net/viewtopic.php … sc&start=0
http://forums.fr.ixus.net/viewtopic.php … freeplayer
http://forums.fr.ixus.net/viewtopic.php?p=205684#205684
Hors ligne
#7 Le 10/01/2006, à 11:57
- Isaric
Re : [SOLUCE] Multiposte de FREE avec un PC linux comme routeur
Merci, mais j'utilise pas IPCOP, il n'a pas l'air d'être dans synaptic
Lorsque j'ai
isaric@acer:~$ sudo /etc/init.d/ubuntu-firewall.sh reload
Reloading Ubuntu-firewall...
* eth0 * auto-selected as external interface...
IP configuration looks good! Loading ruleset...
System will respond to ICMP pings on external interface.
Custom rules found and applied!
Loading ruleset for system servers...
...
TCP port 8080 is now accessible.
TCP port 1234 is now accessible.
TCP port 31336 is now accessible.
TCP port 31337 is now accessible.
UDP port 1234 is now accessible.
UDP port 8080 is now accessible.
UDP port 31336 is now accessible.
UDP port 31337 is now accessible.
Ubuntu-firewall reloaded!
isaric@acer:~$
Cela me donne rien
Dans sudo gedit /etc/default/custom_firewall_rules
iptables -t nat -A PORTFW -s 212.27.38.253 -p udp -j DNAT --to-destination 192.168.0.1
iptables -t filter -A PORTFWACCESS -s 212.27.38.253 -p udp -j ACCEPT
#et avec ou sans
iptables -A INPUT -p tcp -s 212.27.38.253 --dport 8080 -j ACCEPT
iptables -A PREROUTING -t nat -p tcp -d Mon_N°_d'IP_Lan --dport 8080 -j DNAT --to-destination 192.168.0.1:8080
Encore rien !
"Être bahá'í signifie simplement aimer la terre toute entière, aimer l'humanité et essayer de la servir, travailler pour la paix universelle et la famille humaine" 'Abdul'l-Bahá
"Vouloir s'ouvrir aux autres n'est pas une preuve de faiblesse, c'est une preuve d'intelligence" Matthieu Ricard.
Hors ligne
#8 Le 11/01/2006, à 14:14
- sboudbliff
Re : [SOLUCE] Multiposte de FREE avec un PC linux comme routeur
Ne serais-tu pas en mode routeur sur ta box ?
Hors ligne
#9 Le 11/01/2006, à 14:24
- Isaric
Re : [SOLUCE] Multiposte de FREE avec un PC linux comme routeur
Je suis en mode routeur sur la freebox avec deux micros en RJ45 et mini switch.
Si je désactive IPTABLES, cela marche.
Mais je n'arrive pas à configurer IPTABLES pour VLC
Ma config configuration IPTABLES basée sur http://rob.pectol.com/content/view/14/29/
Dernière modification par Isaric (Le 11/01/2006, à 14:29)
"Être bahá'í signifie simplement aimer la terre toute entière, aimer l'humanité et essayer de la servir, travailler pour la paix universelle et la famille humaine" 'Abdul'l-Bahá
"Vouloir s'ouvrir aux autres n'est pas une preuve de faiblesse, c'est une preuve d'intelligence" Matthieu Ricard.
Hors ligne
#10 Le 28/01/2006, à 12:06
- Isaric
Re : [SOLUCE] Multiposte de FREE avec un PC linux comme routeur
Je poursuis là :
http://forum.ubuntu-fr.org/viewtopic.ph … 42#p171442
"Être bahá'í signifie simplement aimer la terre toute entière, aimer l'humanité et essayer de la servir, travailler pour la paix universelle et la famille humaine" 'Abdul'l-Bahá
"Vouloir s'ouvrir aux autres n'est pas une preuve de faiblesse, c'est une preuve d'intelligence" Matthieu Ricard.
Hors ligne
#11 Le 17/07/2007, à 15:30
- bakalegum_
Re : [SOLUCE] Multiposte de FREE avec un PC linux comme routeur
bon jour les gens comme vous m avez l'air en mesure de repondre je me permet de mettre en lien un de mes post
http://forum.ubuntu-fr.org/viewtopic.php?pid=1051047#p1051047
je vous remercie
baka
Hors ligne