Hello !
Pour expliquer mon problème, ma question, un résumé rapide :
Je suis en train de me créer un routeur linux chez moi, truc très classique.
En gros j'ai ça :
BOX SFR en 192.168.1.1, connectée sur la patte eth0 de mon routeur, qui est lui en 192.168.1.2.
Le routeur est en DMZ.
Sur ce routeur j'ai, du wifi, mais on s'en fou.
J'ai surtout une patte eth1, qui est mon lan, en 192.168.3.0/24 (routeur a la .1).
Le routage est actif, firehol est installé, et fait le nat, les règles de filtrage et tout le tralala.
En gros, si je branche mon pc sur le lan, tout va bien j'ai accès à ce que que je veux dont le net.
Là où ça se complique :
Je branche aussi mon décodeur tv sur le LAN.
Ce petit malin fonctionne bien pour tout ce qui est internet, logique. Par contre, pour la TV il fait du multicast.. et là aie aie aie.
J'ai pas mal étudié le sujet, mais sûrement pas assez car un truc m'échappe.
J'ai mis un igmpproxy qui a l'air de faire son boulot.
Je vois plein de paquets avec tcpdump entre le décodeur et 239.255.255.250.
22:41:15.004573 IP (tos 0xc0, ttl 1, id 429, offset 0, flags [none], proto IGMP (2), length 28)
192.168.3.1 > 224.0.0.1: igmp query v2
22:41:16.571523 IP (tos 0x90, ttl 4, id 0, offset 0, flags [DF], proto UDP (17), length 314)
192.168.3.12.32811 > 239.255.255.250.1900: UDP, length 286
22:41:16.571651 IP (tos 0x90, ttl 4, id 0, offset 0, flags [DF], proto UDP (17), length 314)
192.168.3.12.32811 > 239.255.255.250.1900: UDP, length 286
l'igmp a l'air bon :
root@foo:~# ip mroute
(192.168.1.1, 239.255.255.250) Iif: unresolved
(192.168.3.12, 239.255.255.250) Iif: unresolved
J'ai activé aussi ça, car apparemment il le faut :
echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
Par contre, toujours pas cette foutue TV.
Bref, au final, j'ai mon cerveau en compote et je pense que je mélange plein de choses.
De plus, je ne sais pas si firehol peut aussi bloquer le truc.
dans les logs je vois qq blocages :
Jun 23 22:43:30 foo kernel: [ 6430.568878] IN-internet:IN=eth0 OUT= MAC=01:00:5e:00:00:01:24:95:04:71:c8:00:08:00 SRC=192.168.1.1 DST=224.0.0.1 LEN=28 TOS=0x10 PREC=0x80 TTL=1 ID=9889 PROTO=2
Jun 23 22:43:30 foo kernel: [ 6430.697549] IN-internet:IN=eth0 OUT= MAC=01:00:5e:00:00:01:24:95:04:71:c8:00:08:00 SRC=172.16.255.254 DST=224.0.0.1 LEN=28 TOS=0x10 PREC=0x80 TTL=1 ID=9890 PROTO=2
Bref, une idée pour démêler tout ça ?
Merci
# Hello
Posté par Marotte ⛧ . Évalué à 2.
Ne regarde pas la télé si tu as déjà le cerveau en compote, ça ne ferait qu’empirer ! ;)
Bah c’est du trafic multicast à priori, mais j’imagine que tu as essayé en désactivant le firewall ?
[^] # Re: Hello
Posté par ouafnico (site web personnel) . Évalué à 1.
oui mais ça ne change rien :/
# TTL=1
Posté par Donk . Évalué à 1.
Dans tes traces, certains paquets ont un TTL à 1.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.