Re: ip_conntrack_rtsp et noyau 2.6

To: Sébastien GALLET <sebastien@gallet.info>, debian user french <debian-user-french@lists.debian.org>
Subject: Re: ip_conntrack_rtsp et noyau 2.6
From: remi suinot <rsuinux@gmx.fr>
Date: Tue, 17 Jan 2006 22:09:51 +0100
Message-id: <[🔎] 43CD5D1F.4020309@gmx.fr>
In-reply-to: <[🔎] dqb5i3$9ao$1@sea.gmane.org>
References: <[🔎] 1137245226.414637.17570@g49g2000cwa.googlegroups.com> <[🔎] dqb5i3$9ao$1@sea.gmane.org>

Bonsoir;

Sébastien GALLET a écrit :

giggz a écrit :

Bonjour,


Salut


Ayant une freebox je cherche à avoir le multiposte sur ma sid sans
alléger de trop ma sécurité...j'ai dc regardé sur le net et le
module ip_conntrack_rtsp a l'air d'être la solution miracle...


Ca l'est :))


existe t il directement ds les sources du noyau 2.6.15??? si oui
comment l'activer??? sinon j'attendrai patiemment...


La je ne peux pas t'aider ... toujours pas fini de migrer mes noyaux.


j'ai un réseau se composant d'un routeur NETGEAR (avec firewall) puis
mon pc (avec iptables + firestarter). J'ai réussi à avoir la TV
après avoir fait du port forwarding de mon routeur vers mon PC et à
éteindre firestarter.

Si vous avez activé le multiposte chez vous, quelles sont les règles
des divers firewalls que vous avez mises??? (si ce n'est pas trop
indiscret, bien sur...)


Ma config est la suivante :
Freebox <------> Firewall(Debian) <----+---------> Client linux(VLC)
                                       |
                                       +---------> Client windows(VLC)

Mes règles iptables sur le firewall sont les suivantes :

modprobe ip_conntrack_rtsp
modprobe ip_nat_rtsp

$IPTABLES -A FORWARD -i $INET_IFACE -s 212.27.38.253 -m state --stateESTABLISHED,RELATED -j ACCEPT$IPTABLES -A FORWARD -i $LAN_IFACE -d 212.27.38.253 -m state --stateNEW,ESTABLISHED,RELATED -j ACCEPT

En revanche, dans ton cas ... il faudrait sur tu actives ces règlessur ton routeur Netgear

Je viens de lire votre contribution sur debian user french<debian-user-french@lists.debian.org>

à propos de ip_conntrack_rtsp.

Je ne suis qu'un humble petit scarabé avec iptable. Vous semblezconnaitre mieux que moi, en tout cas;Je suis dans la même configuration réseau que vous, c'est dire, lemodem, puis une debian (noyau2.6.8-2-386) qui distribue tout le reste du réseau en wifi (3 machines,toutes sous GNU/Linux).Vous serait il possible de m'indiquer comment gérer iptable dans cettesituation. Mes postes vont

bien sur le Net, apache2 attend les connexion sur le port 80 et 443,
mais je n'y arrive pas avec le serveur ssh!

Et je n'arrive pas à faire passer le flux vidéo de msn (avec amsn) d'unede mes machines.

N'étant pas en dégroupé (petit village aux abords de Limoges!), je n'aidroit à la télé, mais j'aimerai bien

tester ça quand free me déroupera.

Merci pour votre avis, ou un lien vers le net.

Amicalement (et bonne année)
R. Suinot

--
http://rsuinux.free.fr - site réservé linux
http://rsuinot.free.fr - site perso

Reply to:

References:
- ip_conntrack_rtsp et noyau 2.6
  - From: "giggz" <giggzounet@gmail.com>
- Re: ip_conntrack_rtsp et noyau 2.6
  - From: Sébastien GALLET <sebastien@gallet.info>

Prev by Date: Re: Logiciel de Backup
Next by Date: quel user ?
Previous by thread: Re: ip_conntrack_rtsp et noyau 2.6
Next by thread: Re: ip_conntrack_rtsp et noyau 2.6
Index(es):
- Date
- Thread