La Fibre
Datacenter et équipements réseaux => Routeurs => 
Remplacer la LiveBox par un routeur => Discussion démarrée par: vendeerasta le 02 janvier 2015 à 11:34:59
-
Bonjour,
Je rencontre un probleme que je ne parviens pas a résoudre, mon decodeur ne parviens pas a voir mon nas une fois le service multimedia lancé.
ma configuration actuelle et comme un dessin vaut mieux qu un long discours:
(http://img4.hostingpics.net/pics/801415reseau.jpg) (https://www.hostingpics.net/viewer.php?id=801415reseau.jpg)
je ne parviens donc pas à faire traverser le décodeur a travers le pare-feu pour lui faire lire les vidéos stockées sur le nas.
je pense qu'il faudrait juste que je redirige certains ports depuis l'adresse du decodeur vers l'adresse du nas, mais je ne sais pas quels ports ouvrir.
actuellement j'ai tenté ceci:
source destination port
172.16.0.2 192.168.1.253 : DLNA TDP 9000
172.16.0.2 192.168.1.253 : DLNA TDP 9020
172.16.0.2 192.168.1.253 : DLNA UDP 1030
172.16.0.2 192.168.1.253 : DLNA UDP 1900
172.16.0.2 192.168.1.253 : DLNA UDP 9080
avez vous une idée pourquoi le décodeur ne voit pas le nas?
d'avance, merci
edith: 172.16.0.2 = adresse ip du decodeur
-
Bonjour
Il y a 2 choses à voir sur ton ROUTEUR :
- Ports ouverts pour Fire Wall
- Port redirigés depuis Set Top Box TV vers IP / plage du NAS
Tout dépend des ports / protocoles utilisés
Pour un NAS Synology voici la liste : https://www.synology.com/fr-fr/knowledgebase/faq/299
-
2 pistes sous linux.
1°)
mroute smcroute
2°)
# If the packets have a TTL of 1, they will be dropped even when the multicast
# routing rules are correct. This ensures that the TTL will be high enough.
iptables -t mangle -A PREROUTING -i eth0 -d 239.255.255.250 -j TTL --ttl-inc 1
iptables -t mangle -A PREROUTING -i eth1 -d 239.255.255.250 -j TTL --ttl-inc 1
A adapter avec tes adresses multicast
-
le service DLNA sur le NAS (192.168.1.253) est minidlna.
d'apres ce que j'ai pu trouver, minidlna utilise le port 1900 UDP et 8200 TCP.
hors quand je redirige le port 1900 UDP et 8200 TCP depuis 172.16.0.2 vers 192.168.1.253 le decodeur ne parviens toujours pas a voir mon nas.
je ne comprend pas ce qui peut coincer.
-
Faut il creer un utilisateur 'TV' sur ton NAS ?
Chez moi chaque client qui accède au nas possède un login / pass avec les regles d'acces R / W à chaque répertoire
-
je ne pense pas que le problème soit ici, car quand le décodeur est sur le même réseau que mon nas, j’accède très bien au contenu de celui-ci
je precise que l'IPCOP est dans une DMZ.
quand je branche mon pc sur le reseau 172.16.0.0/24 et que dans un navigateur je tape 172.16.0.253:443 j'accede bien a l'interface de gestion du nas en 192.168.1.253
je seche quand à faire en sorte que le decodeur parvienne a voir le contenu DLNA du nas
-
C'est l'annonce multicast du serveur dlna qui ne passe pas ton routeur ipcop pour aller vers le client.
Pour que le paquet passe il faut incrèmenter son ttl de 1 (il doit être supérieur à 1).
Il faut créer des routes multicast avec smcroute.
-
j'ai essayé comme tu me l'as indiqué
iptables -t mangle -A PREROUTING -i eth0 -d 224.0.0.1 -j TTL --ttl-inc 1
iptables -t mangle -A PREROUTING -i eth1 -d 224.0.0.1 -j TTL --ttl-inc 1
mais ca ne fonctionne toujours pas.
je crois atteindre mes limites en reseau, car je ne comprend pas ce que je fais.
-
Pour en savoir plus, fais une recherche google "smcroute dlna".
-
Est-ce que tu à vérifié que ton Firewall laissait passer le traffic multicast ?
Le Service Discovery du DLNA c'est SSDP (adresse multicast 239.255.255.250, port UDP 1900).
-
IPCOP ne semble pas compatible avec smcroute
@fredwww
les seules traces que j'ai dans le journal du pare-feu sont celle-ci
heure chaine interface proto source mac destination
15:32:13 RED DROP wan-1 IGMP 172.16.0.254- XX:XX:XX:XX:XX 224.0.0.1
c'est la livebox qui essaye de decouvrir les clients DLNA?
p.s: je viens d'ajouter une carte reseau sur la vm nas sur le reseau 172.160.0.0/24, et le decodeur voit instantanement le contenu partagé par le nas, donc c'est bien un souci de pare-feu, mais je ne vois rien dans les logs d'iptable qui puisse me mettre sur une piste
.
-
Moi je pense surtout que ton routeur (avec pare-feu intégré) ne laisse pas passer le multicast. Tu as vérifié que ton modèle l'accepte ?
-
Moi je pense surtout que ton routeur (avec pare-feu intégré) ne laisse pas passer le multicast. Tu as vérifié que ton modèle l'accepte ?
Ce n'est pas un "routeur propriétaire" mais une machine avec une distribution linux IPCOP.
On doit pouvoir faire passer le multicast à travers elle.
-
Ce n'est pas un "routeur propriétaire" mais une machine avec une distribution linux IPCOP.
On doit pouvoir faire passer le multicast à travers elle.
Pas faux mais là il faut paramétrer correctement le Linux. Tu aurais eu un Windows Server j'aurais pu te montrer mais Linux, je ne maîtrise pas.
-
mieux, c'est un IPCOP virtualisé.
d'apres ce que j'ai pu lire, l'upnp n'est pas et ne sera pas possible dans ipcop, car represente de trop grosses failles de securité
smcroute n'est pas implementé sur ipcop pour les meme raisons, c'est peut etre malgré tout possible car ipcop semble basé sur un LFS (LINUX FROM SCRATCH )
je vais voir a coup de wireshark comment ca se passe la dedant, car je n'ai aucune remontée de multicast dans les logs firewall
-
Ce ne doit pas être le même upnp que tu as du lire.
Pour smcroute, si tu trouves les sources tu dois pouvoir les compiler.