VLC ne peut pas ouvrir « http://

Support Debian
#1

Bonjour à tous

J’ai installé le vlc de franc.b (boisson-squeeze)

J’arrive à voir qu’une chaine BFM TV et certaines musiques

pour les autres chaines j’ai ce message :

Votre média d’entrée ne peut être ouvert:
VLC ne peut pas ouvrir « n9ws.com/tools/tvsurpc.m3u ». Vérifiez les messages pour plus de détails.

et quelque soit le flux réseau

Suite à la lecture de
freebox-v6.fr/wiki/index.php … ordinateur

ou il est dit :[quote]Si lorsque vous souhaitez regarder une chaîne sur VLC vous avez un message d’erreur Votre média d’entrée ne peut être ouvert : VLC ne peut pas ouvrir « rtsp://mafreebox.freebox.fr/fbxtv_pub/s … lavour=d3d », vous devez avoir un firewall installé sur votre ordinateur qui bloque l’accès. Vous devez alors autoriser le logiciel VLC media player à accéder à internet pour que ça fonctionne.[/quote]

j’ai essayé d’ouvrir tous les ports dans iptables
et d’ouvrir plusieurs ports sur le routeur de ma freebox

mais rien à faire :013

Avez-vous une idée ? merci

#2

Salut,

Le plus simple pour regarder la télé est d’aller dans :

Vue / Liste de lecture,

puis

internet / Freebox TV

La tu auras toute les chaines de ta freebox ( sauf TF1, M6 et W9 car ses chaines ne permette pas à free de les diffuser)

Coté config de VLC, si tu utilise iptable, il faut :

1 / fixé le port de vlc dans : Préférences => Lecture/Codecs =>Démultiplexeurs => RTP/R etremplacer dans la partie “port client” le -1 par le port 34724 ( par exemple ) car vlc va utilisé ce port + le port-1 soit 34724 et 34723

2 / autoriser le trafique en entrée sur ses ports.

voici la règle iptable que j’ai créé :

iptables -A INPUT -i $interface_WAN -p udp --dport 34723:34724 -s 212.27.38.253 -j ACCEPT

essai ça et tient nous au courrant.

#3

Hélas, je ne suis pas en dégrouper, donc pas de freebox tv

il me semble que les ports 34724 et 34723 c’est uniquement pour freebox tv ?

j’essais quand meme la manip

#4

les ports 34724 et 34723 sont les port que j’ai définit dans vlc.

Si tu n’est pas en dégrouper, je ne suis pas sur que ta connections puisse supporter correctement le flux tv. Quel est ton débit ATM?

Essai quand même de fixé le port de vlc et de l’ouvrir sur iptables.

#5

j’ai mis ca

/sbin/iptables -P OUTPUT ACCEPT
/sbin/iptables -P INPUT ACCEPT
/sbin/iptables -A FORWARD -j ACCEPT

le port 34724 est donc ouvert ?

Sur iceweasel, je peux regarder la tv en direct
sur vlc je ne vois que BMF TV

donc meme en non-degroupé ma freebox me permet de voir la télé, non ?

j’ouvre le port sur la freebox

#6

j’ai configuré VLC
j’ai redirigé les ports 34723 et 34724 sue la freebox.

plus de tv sur iceweasel ???

puis j’ai ajouté dans iptables

iptables -A INPUT -i $interface_WAN -p udp --dport 34723:34724 -s 212.27.38.253 -j ACCEPT

la tv remarche sur iceweasel mais toujours pareil sur VLC

#7

peut tu poster ton script iptables?

les ports 34723 et 34724 ne sont pas à configurer dans la freebox. quand à la ligne iptables, il faut l’adapter à ton scrip iptable. La variable $interface_WAN est une variable que j’ai intégré dans mon script iptables car j’ai 2 cartes réseaux ( une pour le WAN et une pour le LAN ), car mon pc sert de passerelle au reste de mon réseaux.

Concernant les ports 34723 et 34724, ils sont à configurer dans vlc car vlc utilise des ports dynamiques par défault ( d’ou le -1 d’origine dans la conf de vlc)

en faisant cela tu n’a plus aucune protection car tu autorise tout en entrée comme en sortie. C’est très dangereux.

A tu essayé de couper vlc, puis le relancer en choisissant une autre chaine directement sans passer par la chaine BFMTV?
Utilise tu bien l’adresse mafreebox.freebox.fr/freeboxtv/playlist.m3u pour regarder la TV ?

#8

avec un peut de recule, l’adresse www.n9ws.com est un site de SFR. Si tu a une freebox, alors pourquoi tu obtient cette adresse?

#9

voici mon parefeu configuré pour essayer de résoudre ce problème.
Je décommante en fonction de mes besoins.

#!/bin/sh
#####################################################################
# TOUT FERMER
#####################################################################
# vider les règles existantes 
# Supprime les chaînes de la table filter (INPUT, FORWARD et OUTPUT)
/sbin/iptables -F
# supprimer d'éventuelles chaînes personnelles de la table filter
/sbin/iptables -X
# Supprime les chaînes de la table nat (PREROUTING, OUTPUT et POSTROUTING)
/sbin/iptables -t nat -F
# Supprime les chaînes personnelles de la table nat
/sbin/iptables -t nat -X
# Supprime les chaînes de la table mangle
# -> PREROUTING, OUTPUT, INPUT, FORWARD et POSTROUTING
/sbin/iptables -t mangle -F
# Supprime les chaînes personnelles de la table mangle
/sbin/iptables -t mangle -X

# faire pointer par défaut sur DROP, bloque tout si aucune regle est defini derriere
/sbin/iptables -P INPUT DROP
/sbin/iptables -P OUTPUT DROP
/sbin/iptables -P FORWARD DROP

#####################################################################
# REGLES GENERALES
#####################################################################
# Pour permettre à une connexion déjà ouverte de recevoir du trafic en entrée et sortie
/sbin/iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
/sbin/iptables -A OUTPUT -m state ! --state INVALID -j ACCEPT

#/sbin/iptables -A INPUT -i eth0 -m state --state NEW -j ACCEPT
#iptables -A INPUT -i eth0 -p tcp --sport www -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT

#####################################################################
# INTERDICTIONS
#####################################################################
# interdire les pc extérieur à faire des ping
#/sbin/iptables -A INPUT -p icmp -j DROP
# Se protéger des scan de port
#/sbin/iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT

# Se protéger contre le ping de la mort
#/sbin/iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT

#Pour bannir une IP, que faut-il écrire exactement car selon les tutos la réponse est différente :
#iptables -A INPUT -s <IP> -j DROP
#iptables -A INPUT -s <IP> -p tcp -m tcp -j DROP

# Optimisation de la taille des paquets (problème de syntaxe)
# /sbin/iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS -o eth0 –clamp-mss-to-pmtu

#####################################################################
# AUTORISATIONS
####################################################################
# autorise tous ce qui sort (entrant pour essai vlc)
/sbin/iptables -P OUTPUT ACCEPT
/sbin/iptables -P INPUT ACCEPT
/sbin/iptables -A FORWARD -j ACCEPT

# essai vlc
iptables -A INPUT -i eth0 -p udp --dport 34723:34724 -s 212.27.38.253 -j ACCEPT

# trafic local 
/sbin/iptables -A INPUT -i lo -j ACCEPT
#/sbin/iptables -A OUTPUT -o lo -j ACCEPT

# CUPS accessible
#/sbin/iptables -A INPUT -p tcp -m tcp --dport 631 -j ACCEPT
#/sbin/iptables -A OUTPUT -p tcp -m tcp --dport 631 -j ACCEPT

# tout le trafic web (www) entrant et sortant sur eth0
#/sbin/iptables -A INPUT -p tcp -i eth0 --dport 80 -j ACCEPT
#/sbin/iptables -A OUTPUT -p tcp -o eth0 --dport 80 -j ACCEPT

# tout le trafic web (www) entrant et sortant sur wlan0
#/sbin/iptables -A INPUT -p tcp -i wlan0  --dport www -j ACCEPT
#/sbin/iptables -A OUTPUT -p tcp -o wlan0  --dport www -j ACCEPT

# email port 110 et 25
#/sbin/iptables -A INPUT -p tcp -m tcp  --dport pop3 -j ACCEPT
#/sbin/iptables -A OUTPUT -p tcp -m tcp  --dport pop3 -j ACCEPT
#/sbin/iptables -A INPUT -p tcp -m tcp  --dport smtp -j ACCEPT
#/sbin/iptables -A OUTPUT -p tcp -m tcp  --dport smtp -j ACCEPT


# http port 80
#/sbin/iptables -A INPUT -p tcp -m tcp  --dport http -j ACCEPT
#/sbin/iptables -A OUTPUT -p tcp -m tcp  --dport http -j ACCEPT

# https port 443
#/sbin/iptables -A INPUT -p tcp -m tcp  --dport https -j ACCEPT
#"/sbin/iptables -A OUTPUT -p tcp -m tcp  --dport https -j ACCEPT

# transfert de fichier ftp  port 21
#/sbin/iptables -A INPUT -p tcp -m tcp  --dport ftp -j ACCEPT
#/sbin/iptables -A OUTPUT -p tcp -m tcp  --dport ftp -j ACCEPT


# On autorise le PC a faire des pings sur des IP externes et à répondre aux requêtes "ping"
#/sbin/iptables -A OUTPUT -p icmp -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT

# On autorise les pings 
#/sbin/iptables -A INPUT -p icmp -j ACCEPT

# Pour permettre le trafic entrant sur le port 22 (traditionnellement utilisé par SSH, vous devrez
# indiquer à iptables tout le trafic TCP sur le port 22 de votre adaptateur réseau. 
#/sbin/iptables -A INPUT -p tcp -i eth0 --dport ssh -j ACCEPT

# pour VLC et freebox
#/sbin/iptables -A INPUT -s 212.27.38.253 -d 192.168.0.1 -p udp --sport 32750:32950 --dport 31336 -m state --state ! INVALID -j ACCEPT
#/sbin/iptables -A INPUT -s 192.168.0.1 -d 228.67.43.91 -p udp --sport 15947 --dport 15947 -m state --state ! INVALID -j ACCEPT

#vlc
#/sbin/iptables -A INPUT -p tcp -m tcp  --dport 1755 -j ACCEPT
#/sbin/iptables -A INPUT -p udp -m udp  --dport 1234 -j ACCEPT
#/sbin/iptables -A INPUT -p tcp -m tcp --dport 8080 -j ACCEPT
#/sbin/iptables -A INPUT -p tcp -m tcp --dport 1234 -j ACCEPT

# Bittorent
#/sbin/iptables -t filter -A OUTPUT -p tcp --sport 6880:6999  -j ACCEPT]

j’ai changé $interface_WAN par eth0

mafreebox.freebox.fr/freeboxtv/playlist.m3u il me semble que ca ne marche qu’en dégroupé.
J’ai tout de meme essayer sans plus de résultat

Le routeur de freebox laisse tout passer ? je croyais qu’il filtrer.

Faut-il que je supprime la redirection des ports 34723/24 sur freebox ?

#10

Je l’ai pris sur le net comme une dizaine de flux réseau que j’ai aussi essayé.

#11

Essai avec les règles suivante :

#!/bin/sh
#####################################################################
# TOUT FERMER
#####################################################################
# vider les règles existantes
# Supprime les chaînes de la table filter (INPUT, FORWARD et OUTPUT)
/sbin/iptables -F
# supprimer d'éventuelles chaînes personnelles de la table filter
/sbin/iptables -X
# Supprime les chaînes de la table nat (PREROUTING, OUTPUT et POSTROUTING)
/sbin/iptables -t nat -F
# Supprime les chaînes personnelles de la table nat
/sbin/iptables -t nat -X
# Supprime les chaînes de la table mangle
# -> PREROUTING, OUTPUT, INPUT, FORWARD et POSTROUTING
/sbin/iptables -t mangle -F
# Supprime les chaînes personnelles de la table mangle
/sbin/iptables -t mangle -X

# faire pointer par défaut sur DROP, bloque tout si aucune regle est defini derriere
/sbin/iptables -P INPUT DROP
/sbin/iptables -P OUTPUT DROP
/sbin/iptables -P FORWARD DROP

#####################################################################
# REGLES GENERALES
#####################################################################
# Pour permettre à une connexion déjà ouverte de recevoir du trafic en entrée et sortie
/sbin/iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
/sbin/iptables -A OUTPUT -m state ! --state INVALID -j ACCEPT

/sbin/iptables -A INPUT -i eth0 -m state --state NEW -j ACCEPT
#iptables -A INPUT -i eth0 -p tcp --sport www -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT

#####################################################################
# INTERDICTIONS
#####################################################################
# interdire les pc extérieur à faire des ping
#/sbin/iptables -A INPUT -p icmp -j DROP
# Se protéger des scan de port
/sbin/iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT

# Se protéger contre le ping de la mort
/sbin/iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT

#Pour bannir une IP, que faut-il écrire exactement car selon les tutos la réponse est différente :
#iptables -A INPUT -s <IP> -j DROP
#iptables -A INPUT -s <IP> -p tcp -m tcp -j DROP

# Optimisation de la taille des paquets (problème de syntaxe)
# /sbin/iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS -o eth0 –clamp-mss-to-pmtu

#####################################################################
# AUTORISATIONS
####################################################################
# autorise tous ce qui sort (entrant pour essai vlc)
/sbin/iptables -P OUTPUT DROP
/sbin/iptables -P INPUT DROP
/sbin/iptables -A FORWARD -j DROP

# essai vlc
iptables -A INPUT -i eth0 -p udp --dport 34723:34724 -s 212.27.38.253 -j ACCEPT

# trafic local
/sbin/iptables -A INPUT -i lo -j ACCEPT
/sbin/iptables -A OUTPUT -o lo -j ACCEPT

/sbin/iptables -A OUTPUT -o eth0 -p UDP --dport 123 -j ACCEPT        # Port 123  (Time ntp udp)
/sbin/iptables -A OUTPUT -o eth0 -p TCP --dport 123 -j ACCEPT        # Port 123  (Time ntp tcp)
/sbin/iptables -A OUTPUT -o eth0 -p UDP --dport domain -j ACCEPT        # Port 53   (DNS)
/sbin/iptables -A OUTPUT -o eth0 -p TCP --dport domain -j ACCEPT        # Port 53   (DNS)
/sbin/iptables -A OUTPUT -o eth0 -p TCP --dport http -j ACCEPT        # Port 80   (Http)
/sbin/iptables -A OUTPUT -o eth0 -p TCP --dport https -j ACCEPT        # Port 443  (Https)
/sbin/iptables -A OUTPUT -o eth0 -p TCP --dport 143 -j ACCEPT        # Port 143 (imap)
/sbin/iptables -A OUTPUT -o eth0 -p TCP --dport pop3 -j ACCEPT        # Port 110  (Pop3)
/sbin/iptables -A OUTPUT -o eth0 -p TCP --dport 993 -j ACCEPT        # Port 993  (auth.SSL)
/sbin/iptables -A OUTPUT -o eth0 -p TCP --dport 995 -j ACCEPT        # Port 995  (auth.SSL)
/sbin/iptables -A OUTPUT -o eth0 -p TCP --dport smtp -j ACCEPT        # Port 25   (Smtp)
/sbin/iptables -A OUTPUT -o eth0 -p TCP --dport 587 -j ACCEPT        # Port 587   (Smtp)
/sbin/iptables -A OUTPUT -o eth0 -p TCP --dport ftp-data -j ACCEPT    # Port 20   (Ftp Data)
/sbin/iptables -A OUTPUT -o eth0 -p TCP --dport ftp -j ACCEPT        # Port 21   (Ftp)
/sbin/iptables -A OUTPUT -o eth0 -p TCP --dport 5055 -j ACCEPT        # Port #5055   (Ssh)
#/sbin/iptables -A OUTPUT -o eth0 -p TCP --dport 10000 -j ACCEPT        # Port 10000   (webmin)
#/sbin/iptables -A OUTPUT -o eth0 -p TCP --dport 445 -j ACCEPT            # Port 445  (Samba)
#/sbin/iptables -A OUTPUT -o eth0 -p TCP --dport 139 -j ACCEPT            # Port 139  (Samba)
#/sbin/iptables -A OUTPUT -o eth0 -p UDP --dport 137:138 -j ACCEPT        # Port 137 a 138 (Samba)
/sbin/iptables -A OUTPUT -o eth0 -p TCP --dport nntp -j ACCEPT        # Port 119  (News groups)
/sbin/iptables -A OUTPUT -o eth0 -p TCP --dport 1863 -j ACCEPT        # Port 1863 (Msn messenger)
/sbin/iptables -A OUTPUT -o eth0 -p TCP --dport 5222 -j ACCEPT        # Port 1863 (Msn Pidgin)
/sbin/iptables -A OUTPUT -o eth0 -p TCP --dport 554 -j ACCEPT       #port vlc


# On autorise le PC a faire des pings sur des IP externes et à répondre aux requêtes "ping"
/sbin/iptables -A OUTPUT -p icmp -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT

# On autorise les pings
#/sbin/iptables -A INPUT -p icmp -j ACCEPT

# Pour permettre le trafic entrant sur le port 22 (traditionnellement utilisé par SSH, vous devrez
# indiquer à iptables tout le trafic TCP sur le port 22 de votre adaptateur réseau.
#/sbin/iptables -A INPUT -p tcp -i eth0 --dport ssh -j ACCEPT



# Bittorent
#/sbin/iptables -t filter -A OUTPUT -p tcp --sport 6880:6999 -j ACCEPT[/code]

ensuite remplace mafreebox.freebox.fr/freeboxtv/playlist.m3u

et enlève les redirection de port sur la freebox qui sont inutile.

PS: j’ai oublier qu’il fallais ouvrir le 554 en sortie d’ou la ligne :

/sbin/iptables -A OUTPUT -o eth0 -p TCP --dport 554 -j ACCEPT       #port vlc
#12

Merci leo-25
mais ca marche toujours pas sur vlc

j’ai aussi fait le test dans ma 2ème maison où j’ai free en dégroupé.
impossible sur vlc de lire le bouquet freetv.

Moi je vois qu’on peut jouer sur 3 config :
celle de vlc
celle d’iptables
celle du routeur free

hélas je n’ai rien vu sur la toile qui parlait des 3 en meme temps.

Je suis sur que dans ce forum, certains avec les compétences qu’ils ont, pourraient nous faire une procédure complète sur le sujet. Je pense qu’il y a pas mal de participant à ce forum qui seront intéressés. C’est mon idée, mais ils font tellement déjà pour nous aider et j’en profite pour les en remercie.