Jean Baptiste Favre <jean-baptiste.favre@wanadoo.fr> a écrit:J'ai oublié une règle: celle qui autorise le serveur Free à nous contacter puisque le module netfilter rtsp n'est pas par défaut dans le noyau: iptables -A INPUT -p udp -s 212.27.38.253 -j ACCEPT Les ports source et destination sont variables et définis par VLC, donc pas de limitation sérieuse possible de ce point de vue sans le module rtsp.
Il me semblait avoir lu que VLC pouvait être configuré pour utiliser une plage de ports définie pour recevoir les flux vidéo, comme certains clients et serveurs FTP pour les connexions de données.
Le Samedi 24 Mars 2007 13:14, François Boisson a écrit :En ce qui me concerne, une règle très simple: iptables -t nat -A PREROUTING -p tcp -i eth1 -s 212.27.38.253 -d 82.66.248.156 -j DNAT --to 192.168.1.2 iptables -t nat -A PREROUTING -p udp -i eth1 -s 212.27.38.253 -d 82.66.248.156 -j DNAT --to 192.168.1.2
Ça ne fait pas une mais deux règles. ;-)Plus sérieusement : la règle pour TCP est-elle nécessaire ? Il me semblait que les flux vidéo RTSP étaient seulement en UDP ?
Où 82.66.248.156 est mon IP free et 192.168.1.2 la machine concernée. C'est primaire mais ne nécessite pas de module rstp.
Mais tu ne parles pas de la même chose que les réponses précédentes. Tes règles servent dans le cas où il y a un routeur qui fait du NAT (masquerading) entre la machine cliente et la Freebox. Elles ont comme inconvénient par rapport aux modules de suivi de connexion et de NAT pour RTSP de ne supporter qu'une seule machine cliente, d'adresse connue et fixe. D'autre part cela suppose que le routeur accepte tout en FORWARD, sinon il faut des règles supplémentaires pour autoriser les flux vidéo.
Laurent Besson a écrit : Tout à fait ok mais j'ai aussi une question par rapport au multiposte... Supposons plusieurs machine derriere le routeur 82.66.248.156 soient : 192.168.1.2 , 192.168.1.3 ... Comment prerouter les flux pour que chacune ai le multiposte...?
Il faut soit utiliser les modules de suivi de connexion et de NAT de Netfilter pour RTSP sur le routeur, soit définir une plage de ports différente dans la configuration du logiciel client de chaque poste (si celui-ci le permet) et créer des règles iptables de redirection (DNAT) vers l'adresse de chaque poste client en fonction du port destination du paquet.
NB : C'est une question qui aussi valable pour emule sur plusieur poste..?
Pareil, je suppose : définir des ports entrants différents pour chaque poste et faire les redirections en fonction du port.