Bonsoir  
 
J'essaye tant bien que mal de faire marcher un truc.
Tout d'abord, explication de mon LAN.
 
Un réseau 192.168.1.0/24 contenant ma neufbox, mon décodeur tv neufbox et la pate dite WAN de ma passerelle.
Un réseau 10.0.0.0/24 contenant mes PC ainsi que la patte LAN de ma passerelle
 

En vrai, c'est bien plus complexe, mais y'a que ça qui concerne la question du jour    
 
Comme vous pouvez le voir, pour pas me faire chier, le modem est pas en bridge et le décodeur TV est directement branché dessus.
La ou ça se corse, c'est pour faire ce putain de mediacenter NeufBox. En gros, j'installe un soft (à la con) sur un PC du LAN et ça partage par UPnP/Multicast/Jsaispasquoi mes vidéos.
Si je branche ce pc dans le réseau 192.168.1.0/24, aucun soucis. Si il est en 10.0.0.0/24, le décodeur TV ne voit pas le pc.
 
Pas de soucis, je google un peu et je trouve des mecs qui tentent de bypasser complètement leur neufbox en utilisant IGMPPROXY.
Je package cette saloperie pour Debian et...
Bah je comprends rien.
 
Voila le genre de conf que j'ai essayé:

 
Evidemment j'ai setté MULITCAST à yes dans shorewall.conf et ajouté les rules suivantes:

 
 
Un idée ? Je comprends rien à ces histoires de downstream, upstream, j'arrive pas à comprendre dans quel sens se fait la connexion et par conséquent aucune idée de la combinaison à réaliser entre downstream/upstream/10.0.0.*/192.168.1.*...
 
Merci

Tu peux donner plus d'info sur ta passerelle debian : C'est uniquement du routage ou alors elle fait du NAT ?

en multicast :
 - downstream : sens allant vers les receivers, grosso modo, le trafic utile (tes videos ...)
 - upstream : sen qui va vers la source (en l'occurence le décodeur), grosso modo, les protocoles de signalisation (igmp/pim)

Il n'y a pas de connexion à proprement parler en multicast. Un receveur exprime son besoin de joindre un groupe et lance un igmp join sur son brin réseau. Le réseau est censé s'occuper de remonter l'info où il faut. La signalisation se fait donc du receveur (igmp) vers la source (normalement les routeurs parle PIM entre eux) et les flux vont dans l'autre sens

A mon avis, installer uniquement un igmp proxy ne suffit. Il doit falloir activer du routage multicast sur la debian, je ne suis pas sûr qu'out of the box elle sache gérer correctement la chose (ou qu'igmp proxy suffise).Tu parles de gars ayant parlé d'igmp proxy, ça serait une bonne idée de filer le lien.

tu peux aussi lancer igmpproxy de la manière suivante et me filer les logs ?

D'après le manpage :
 tu mets à disable les interfaces où igmpproxy ne doit pas écouter (logique)
 tu mets à downstream les interfaces où tu auras des receivers
 tu mets à upstream les interfaces où tu auras ta source. altnet n'est pas nécessaire si la source est connectée directement sur cette interface (ie. si elle est dans le plan d'adressage de l'interface en question).

Si j'ai suivi tes explications sur ta topologie (brlan c'est l'interface "côté" PC avec mediacenterneuf ?

ça me semble bon mais je ne connais pas la synthaxe shorewall... un petit coup de

me serait plus parlant
Pas de NAT on est d'accord ?

La vache, des réponses sur IGMP
 
Merci 1000x, je test ce soir.
Sinon pour tes différentes tu as tout bon... Par contre y'a bien du NAT...
 
En effet, ma neufbox (modem) connait que 192.168.1.0/24, donc ce qui arrive depuis 10.0.0.0/24 est naté par ma passerelle en 192.168.1.254...
 
Ça peut ptetre se fixer si j'ai moyen d'éditer la table de routage du modem neufbox, mais j'aimais bien ce setup, il me permettait de m'affranchir complètement de ce que je branche la patte WAN de ma gateway.
 
C'est vraiment problématique ?

Je pense pas que ça soit problématique, au niveau du forwarding multicast en lui même on s'en fout normalement, pour l'IGMP... ça devrait aller aussi... mais bon...
 
Si on peut s'affranchir de NAT quand on peut, il vaut mieux ne pas en mettre.

Bon... Pas eu le temps grrr...
 
Je teste demain!

Voila une trace!

10.0.0.4 = le pc avec le mediacenter
192.168.1.133 = le boitier TV neuf

Y'a des trucs bizarres, genre "The source address 10.0.0.4 for group 239.255.255.250, is not in any valid net for upstream VIF."

Edit: évidemment, ça ne fonctionne pas

C'est normal que ton PC mediacenter et ton boitier TV neuf soient pas dans le même subnet ?

Oui c'est ce que j'ai expliquer tout au long du topic

Pardon je me suis contenté de lire les logs

Tu peux installer un wireshark sur le mediacenter et nous poster le .pcap de ce que cette machine voit sur son interface réseau ?
 
idem pour une machine dans le 192.168 ?
 
Histoire de vérifier que le TTL des paquets est pas à 1.

+1
D'après la trace j'ai l'impression que igmpproxy semble faire son taf. Si j'avais accès au machine, je regarderais déjà sur le routeur si y a du forwarding entre les deux réseaux.

192.168.1.133 c'est bien le décodeur tv ?

Je suppose que tu as  /proc/sys/net/ipv4/ip_forward bien à 1

sinon un truc intéressant :
http://bda.ath.cx/blog/2009/01/24/ [...] ith-linux/