Auteur Sujet: RTSP et NAT sous linux (Lu 10088 fois)

TheTroll · « **le:** 18 mars 2014 à 22:26:21 »

J'utilise du routage tout simple sous iptables, mais la limitation est que je suis oblige de forcer le port RTSP.

En gros je fais un:

iptables -t nat -A PREROUTING -i eth1 -p udp --dport 87${i}0:87${i}9 -j DNAT --to-destination 192.168.0.$i

pour i de 1 a 9.

Donc les PCS de 192.168.0.1 a 192.168.0.9 doivent configurer le port RTSP (dans VLC par exemple) en fonction

par exemple, 192.168.0.5 peut utiliser de 8750, 8752, .... (il faut 2 ports, donc il faut laisser port+1 de libre).

corrector · « **Réponse #1 le:** 18 mars 2014 à 23:28:31 »

Tu as essayé ce RTSP-conntrack
http://mike.it-loops.com/rtsp/
?

TheTroll · « **Réponse #2 le:** 18 mars 2014 à 23:37:31 »

Nope mais c est interessant!
Ca route le RTSP a la volee suivant l initiateur ?

corrector · « **Réponse #3 le:** 18 mars 2014 à 23:50:32 »

Oui, comme netfilter ne fait par défaut pour le FTP (module préchargé), fonction qui est dispo sur la plupart des box.

Attention, je n'ai pas testé ce module. Je suis en train de regarder le code.

TheTroll · « **Réponse #4 le:** 18 mars 2014 à 23:51:26 »

Je l ai charge mais pour l instant ca ne marche pas...
je vais voir pr activer le debug

TheTroll · « **Réponse #5 le:** 18 mars 2014 à 23:55:12 »

Code: [Sélectionner]

Mar 18 23:54:16 tm kernel: [1053684.940362] conntrackinfo = 2
Mar 18 23:54:16 tm kernel: [1053684.943380] IP_CT_DIR_REPLY
Mar 18 23:54:16 tm kernel: [1053684.945577] IP_CT_DIR_REPLY
Mar 18 23:54:16 tm kernel: [1053684.946390] found a setup message
Mar 18 23:54:16 tm kernel: [1053684.946393] tran='Transport: RTP/AVP/TCP;unicast;interleaved=0-1
Mar 18 23:54:16 tm kernel: [1053684.946393] '
Mar 18 23:54:16 tm kernel: [1053684.946396] no udp transports found
Mar 18 23:54:16 tm kernel: [1053684.947073] IP_CT_DIR_REPLY
Mar 18 23:54:16 tm kernel: [1053684.947992] found a setup message
Mar 18 23:54:16 tm kernel: [1053684.947998] tran='Transport: RTP/AVP;unicast;client_port=8720-8721
Mar 18 23:54:16 tm kernel: [1053684.947998] '
Mar 18 23:54:16 tm kernel: [1053684.948001] lo port found : 8720
Mar 18 23:54:16 tm kernel: [1053684.948004] udp transport found, ports=(1,8720,8721)
Mar 18 23:54:16 tm kernel: [1053684.948006] setup expectation for rtcp
Mar 18 23:54:16 tm kernel: [1053684.948010] expect_related 212.27.38.253:0-0-MONIPEXTERNE:8720-8721
Mar 18 23:54:16 tm kernel: [1053684.948011] NAT rtsp help_out
Mar 18 23:54:16 tm kernel: [1053684.951770] IP_CT_DIR_REPLY
Mar 18 23:54:16 tm kernel: [1053684.954303] IP_CT_DIR_REPLY

j ai ce log qd j essaye de lancer un chan ... mais ca ne fonctionne pas

corrector · « **Réponse #6 le:** 19 mars 2014 à 00:21:08 »

Quelles sont les règles iptables?

TheTroll · « **Réponse #7 le:** 19 mars 2014 à 00:23:24 »

En fait il n a pas l air de les creer ...

La boucle

Code: [Sélectionner]

while (nf_mime_nextline(ptcp, hdrsoff+hdrslen, &off, &lineoff, &linelen))
exit directos ... apparement il n arrive a extaire ce qu il faut.
Du coup ca n arrive pas au bout du process :/

corrector · « **Réponse #8 le:** 19 mars 2014 à 00:51:22 »

Pourtant d'après le log il détecte bien la demande et crée un expect.

Est-ce que tu as bien enlevé les anciennes règles de redirection?

TheTroll · « **Réponse #9 le:** 19 mars 2014 à 00:52:24 »

Oui oui j ai bien retire ca ...

je m interesse a ce message que j ai eu au premier insmod :

[1052942.005488] nf_conntrack: automatic helper assignment is deprecated and it will be removed soon. Use the iptables CT target to attach helpers instead.

corrector · « **Réponse #10 le:** 19 mars 2014 à 01:14:32 »

Tu as quoi comme règles de filtrage?

TheTroll · « **Réponse #11 le:** 19 mars 2014 à 01:36:55 »

Aucune, pr le test je fais un iptables -F

Auteur Sujet: RTSP et NAT sous linux (Lu 10088 fois)

corrector

corrector

corrector

corrector

corrector