IPTABLES et redirection vers plusieurs ips simultanément
IPTABLES et redirection vers plusieurs ips simultanément - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 04-02-2006 à 13:25:55
Pour etre plus précis, netfilter va chercher la premier regle qui matche et s'arretera apres.
Donc il va appliquer seulement la premiere regle
Marsh Posté le 04-02-2006 à 13:29:54
En fait pour faire ce que tu veux, il faudrait que tu mettre en place du multicast dans ton LAN.
Je ne sais pas exactement comment fonctionne la tv num et la VoD chez free mais ils doivent surement utiliser du multicast.
Marsh Posté le 04-02-2006 à 13:31:26
Ouais je m'étais rendu compte que ça ne marchait que sur une seule machine (la première par rapport aux règles). Et y'aurait moyen de faire du multicast avec le flux de la freebox vers mon LAN ? 
Marsh Posté le 04-02-2006 à 13:42:41
Mais juste une question, free n'as pas développé un client pour PC.
Client qui permet de regarde sur plusieurs PC la tv/Vod ?
Marsh Posté le 04-02-2006 à 13:45:54
Je trouve bizarre en fait que tu sois obligé de translater l'adresse destination si ils utilisent réellement du multicast...
Marsh Posté le 04-02-2006 à 13:48:35
Bein je supposes que comme la plupart des gens utilisent des firewalls sous win genre kerio et autres, les flux sont ouverts automatiquement pour le process vlc.exe et en amont ya pas d'autre firewall (juste le mode routeur de la freebox qui redirige tout vers le LAN)
Message édité par Cruchot le 04-02-2006 à 13:49:55
Marsh Posté le 04-02-2006 à 14:07:06
Il existe bien une version modifiée de VLC permettant de forcer un port. Du coup ces règles sont OK :
#/usr/sbin/iptables -t nat -A PREROUTING -j DNAT -i eth1 -p udp --dport 31336:31337 -s 212.27.38.253 --to-destination 192.168.1.50
#/usr/sbin/iptables -t nat -A PREROUTING -j DNAT -i eth1 -p udp --dport 31338:31339 -s 212.27.38.253 --to-destination 192.168.1.100
Par contre on perd la possibilité de diffuser n flux sur un PC ... De toute façon je creuse mais si quelqu'un a une idée 
Sujets relatifs:
- Un prog pour classer des docs suivant plusieurs critères ?
- [dyndns] tu fais un dns statique de ton deuxième nom vers le premier??
- Règles iptables avec fwbuilder
- [firewall Iptables] accés proxy et dns
- [ubuntu] Port forwarding vers une adresse non-intranet
- probleme iptables
- Comment récupérer un fichier SHP de mon PDA vers mon PC? (GPS)
- Ifplugd sur plusieurs reseaux
- Shutdown distant de linux vers windows
- [Topic unique] Regles iptables: Securiser un serveur
Marsh Posté le 04-02-2006 à 13:24:27
Salut,
C'est peut être une aberration mais j'aurais voulu savoir si ce genre de règles iptables sont compatibles :
/usr/sbin/iptables -t nat -A PREROUTING -j DNAT -i eth1 -p udp --sport 32768:32784 -s 212.27.38.253 --to-destination 192.168.1.50
/usr/sbin/iptables -t nat -A PREROUTING -j DNAT -i eth1 -p udp --sport 32768:32784 -s 212.27.38.253 --to-destination 192.168.1.100
En gros rediriger un flux (le flux vidéo de la freebox) vers plusieurs IPs d'un LAN. A priori non, mais est-ce possible de faire ce qui est indiqué d'une autre manière ? J'ai trouvé quelques infos mais de probant ...
Merci pour vos réponses