Re: [HS] [Réseau] [Freebox Routeur/Bridge] Traces d'une IP publique après passage en mode routeur
Le Sun, 24 Sep 2006 21:49:49 +0200
fra-duf-no-spam@tourde.org (François TOURDE) a écrit:
> Salut.
>
> J'ai un drôle de souci avec ma config réseau:
>
> Aujourd'hui, ma liaison avec le net est structurée comme suit:
>
> [Fbx bridge]<---->[Serveur Debian]<---->[réseau local]
>
> Tout va pour le mieux, dans le meilleur des mondes, sauf pour l'option
> Multiposte en télévision. Mon réseau local ne reçoit pas la télé avec
> VLC et je suppose que cela viens de mon serveur qui ne relaie pas
> correctement les paquets RTSP associés.
>
Je peux te donner une solution: Tu laisses ta freebox en bridge et sur
ton routeur, tu envoies tout les paquets venant de
freeplayer.freebox.fr à destination de ton IP publique vers la machine
qui à vlc. Ainsi chez moi, mon IP est 82.66.248.156, la machine avec
vlc est 192.168.1.248 et freeplayer.freebox.fr pointe sur
212.27.38.253:
francois@cerbere:~$ host 212.27.38.253
253.38.27.212.in-addr.arpa domain name pointer freeplayer.freebox.fr.
francois@cerbere:~$
La règles iptables suivante renvoit le flux vers la machine voulue. Ça
marche très bien.
iptables -t nat -A PREROUTING -p tcp -i eth1 \
-s 212.27.38.253 -d 82.66.248.156 -j DNAT --to 192.168.1.248
iptables -t nat -A PREROUTING -p udp -i eth1 \
-s 212.27.38.253 -d 82.66.248.156 -j DNAT --to 192.168.1.248
François Boisson
> Pour corriger ça, et profiter des fonctions Switch et Wifi de la Fbx,
> j'ai voulu la passer en mode Routeur:
>
> [Fbx Routeur] <--->[eth1: Serveur Debian] (ip configurée comme DMZ sur
> free)
> [...........] <--->[eth0: Serveur Debian]
> <--->[Réseau local]
>
> Du coup, eth1 et eth0 de mon serveur sont sur le même réseau, la fbx
> n'est PAS DHCP (rôle laissé à mon serveur), le réseau local a accès au
> net, mais le serveur ne peux pas pinguer la fbx !
>
> Détail: Un tcpdump du ping du serveur vers la fbx, effectué sur le
> serveur, me signale un paquet ICMP echo request vers l'ip de la fbx
> mais en provenance de l'ANCIENNE ip du serveur, c'est à dire l'IP
> publique qui est maintenant l'ip de la fbx...
>
> En gros, au lieu d'avoir:
>
> 21:45:11.834190 IP 192.168.42.42 > 192.168.42.254: icmp 18: echo request seq 50944
>
> J'ai
>
> 21:45:11.834190 IP 82.228.62.94 > 192.168.42.254: icmp 18: echo request seq 50944
>
> et bien sûr pas de reply...
>
> Une autre machine connectée sur la FBX arrive correctement à pinguer,
> et il n'y a bien sûr plus aucune trace de l'IP publique dans
> /etc/network/*
>
> Toute info serait utile, car j'avoue ne pas comprendre.
>
Reply to: