[mcsky2]

Bonjour,
J'ai un souci de regles iptables pour avoir les services multiposte/homeplayer et upnp fonctionnels en  meme temps deriere un routeur linux (la freebox etant configuré en pont)
Je vous expose mon probleme. J'ai des règles iptables pour chacun des services. Mon fichier iptables par defaut me permet d'avoir le multiposte sur deux ordinateurs grace a :

iptables -t nat -A PREROUTING -p udp -s $FREEBOXHD --dport 31346:31347  -j DNAT --to-destination $machine1:31346-31347
iptables -t nat -A PREROUTING -p udp -s $FREEBOXHD --dport 31348:31349  -j DNAT --to-destination $machine2:31348-31349
iptables -A FORWARD -i $public -o $prive -p udp -s $FREEBOXHD --dport 31346:31349 -j ACCEPT

J'ai un autre fichier iptables pour le home player

iptables -A POSTROUTING -t nat -p tcp -s $FREEPLAYER -d $FREEBOXHD --sport 8080 -j SNAT --to-source 88.179.xxx.xx
iptables -A PREROUTING -t nat -p tcp -s $FREEBOXHD -d 88.179.xxx.xx --dport 8080 -j DNAT --to-destination $FREEPLAYER
iptables -A FORWARD -p udp -s $FREEPLAYER -d $FREEBOXHD -j ACCEPT
iptables -A POSTROUTING -t nat -p udp -s $FREEPLAYER -d $FREEBOXHD --dport 1234 -j SNAT --to-source 88.179.xxx.xx

J'ai un autre fichier pour faire fonctionner le upnp avec mediatomb
iptables -A INPUT -i $public -s $FREEBOXHD -j ACCEPT
iptables -A INPUT -i $public -p TCP --dport 49152 -j REJECT --reject-with tcp-reset
iptables -A INPUT -i $public -p UDP --dport 1900 -j REJECT
iptables -A OUTPUT -o $public -s $FREEBOXHD -j ACCEPT

Seulement je ne peux pas avoir les trois services fonctionnels en meme temps. Je suis obligé de lancer chacun des fichiers pour avoir le service correspondant.

Petite question subsidiaire, est ce que quelqu'un a reussi a faire une regle iptables pour que la freeboxhd voit un service upnp dans un reseau prive ?

Merci d'avance pour vos reponses

[nickole]

Bonjour,

Home player est un mod Multiposte donc il ne peut pas fonctionner en mêm temps que le Multiposte ou un autre mod Multiposte.
Quant à la fonction UPnP je pense pas qu'elle puisse marcher en même temps qu'une autre focntion faisant également appel au boîtier HD.

Question subsidaire : vous pouvez expliciter en termes simples svp ?

[mcsky2]

Bonjour,
Je ne cherche pas a lancer les services en meme temps. Ce que je cherche c'est de pouvoir lancer le homeplayer depuis ma freeboxhd et ne pas etre obligé de relancer mon filtre pour avoir la télé sur un ordi quand j'ai fini d'utiliser homeplayer
Les personnes qui sont avec une freebox en mode routeur, je suppose qu'il lance leur homeplayer, l'upnp et la tele sur un ordi quand il le désire.

Pour ma question subsidiaire, il s'agisssait de savoir s'il y avait quelqu'un qui avait reussi avec iptables a contacter un disque dur upnp (lacie ethernet - port 9000) ou autre dans un reseau interne.

Actuellement j'ai mediatomb sur mon routeur linux. La freeboxhd trouve donc plus facilement l'upnp.
On trouve la solution ici
https://nbox.org/ze/2009/05/15/freebox-upnp-sans-mode-routeur-mode-bridge
Mais quand c'est dans de l'intranet...mapping de port...

[nickole]

Je ne cherche pas a lancer les services en meme temps. Ce que je cherche c'est de pouvoir lancer le homeplayer depuis ma freeboxhd et ne pas etre obligé de relancer mon filtre pour avoir la télé sur un ordi quand j'ai fini d'utiliser homeplayer
Les personnes qui sont avec une freebox en mode routeur, je suppose qu'il lance leur homeplayer, l'upnp et la tele sur un ordi quand il le désire.

Le Multiposte et Home player sont basés tous les deux sur VLC.
Pour utiliser les 2 sans avoir à les reparamétrer à chaque lancement il faut installer Multiposte en 1er puis installer le mod en optant pour l'installation avec Vlc déjà installé (existe pour AdslTV donc vraisemblablement aussi pour Home player).

Pour ma question subsidiaire, il s'agisssait de savoir s'il y avait quelqu'un qui avait reussi avec iptables a contacter un disque dur upnp (lacie ethernet - port 9000) ou autre dans un reseau interne.

La focntion UPnP permet de connecter tout type de matériel compatible (équipé nativement du protocole UPnP AV) relié au boîtier ADSL en Ethernet ou WiFi.
Il faut paramétrer le logiciel utilisé (XBMC, Mediatomb...) et faire aussi une redirections de ports comme vous l'avez fait pour Multiposte et Home player.

[mcsky2]

Mon installation homeplayer est sur une autre machine (en fait une virtualbox) et donc le vlc du homeplayer n'est pas en conflit avec le vlc en multiposte. Mon probleme c'est que je n'arrive pas a faire cohabiter ces trois blocs de regles iptables ensembles pour obtenir la totalité des services (upnp, multiposte, homeplayer). Ce que je cherche c'est avoir un seul bloc de règle iptables qui me permet de passer d'un service a un autre. Peut etre que c'est impossible...
Quoi que la freebox en mode routeur y arrive bien.

[nickole]

S'ils sont sur des machines différentes je crains que ce soit impossible sans activer le routeur...

J'ai répondu parce que personne s'y collait, un Linuxman saurait mieux vous le dire