Debian stretch, routeur, et freetv

Top Page

Reply to this message
Author: Jérôme Kieffer
Date:  
To: Guilde
Subject: Debian stretch, routeur, et freetv
Bonjour,

J'ai récement upgradé mon serveur/routeur de debian-8 à debian-9 (un
simple apt-get dist-upgrade)
Bien sur, beaucoup de services ont eu des "soubresauts" mais c'était prévu :)
Par contre il y en a un qui commence à m'agacer car je sais plus par
que bout le prendre: la TV.

Pour la petite histoire, mon serveur est branché sur une freebox en
mode bridge. Donc c'est linux qui fait le NAT (masquerading ipv4), le
firewall et tout le reste. La freebox se contente de gérer le téléphone.

En guise de poste de télévision: VLC depuis n'importe quelle machine
avec la playlist bien connue et documentée:
http://mafreebox.freebox.fr/freeboxtv/playlist.m3u

On va commencer à être positif pour debian:
Depuis les kernel 2.6, on galereait pour compiler les modules rtsp-net
et rtsp-conntrack.
Maintenant ils sont packagés pour débian.
https://packages.debian.org/stretch/nat-rtsp-dkms
C'est plus simple :)

Avec le changement de kernel à 4.9 ... ca marche plus.
Les 2 modules noyau compilent bien, ils sont bien chargés:

$ lsmod |grep rtsp
nf_nat_rtsp            20480  0
nf_conntrack_rtsp      16384  1 nf_nat_rtsp
nf_nat                 24576  4 nf_nat_rtsp,nf_nat_ftp,nf_nat_masquerade_ipv4,nf_nat_ipv4
nf_conntrack          114688  9 nf_nat_rtsp,nf_conntrack_ftp,nf_conntrack_ipv4,nf_nat_ftp,nf_conntrack_rtsp,nf_nat_masquerade_ipv4,xt_conntrack,nf_nat_ipv4,nf_nat


J'ai sniffé sur le serveur et la freebox balance bien des tonnes de
trames UDP contenant probablement de la video:

20:36:27.864255 IP freeplayer.freebox.fr.58542 > islay-ext.35922: UDP, length 1328

Par contre sur la patte interne, elles semblent avoir disparues. J'en
déduis que le NAT ne fonctionne pas correctement.

Le script de firewall n'a pas changé pendant la mis à jour, d'ailleurs
si je supprime les règles de filtrage (ne gardant que le NAT), ca
marche pas mieux. Et puis ces trames UDP auraient du être logguées par
le firewall...

Bref je suis sec.

Quelqu'un aurait-il une idée?

merci

Jérôme