{"id":66,"date":"2009-02-06T09:34:00","date_gmt":"2009-02-06T08:34:00","guid":{"rendered":"https:\/\/test.n3oxid.fr\/?p=66"},"modified":"2021-04-18T21:29:57","modified_gmt":"2021-04-18T19:29:57","slug":"le-multiposte-derriere-un-routeur-un-exemple-concret","status":"publish","type":"post","link":"https:\/\/www.n3oxid.fr\/?p=66","title":{"rendered":"Le &#8220;Multiposte&#8221; derri\u00e8re un routeur : un exemple concret"},"content":{"rendered":"\n<p>J&#8217;ai donc une Freebox v5 (bo\u00eetier ADSL et bo\u00eetier HD) et suis d\u00e9group\u00e9. Est rattach\u00e9 \u00e0 mon bo\u00eetier ADSL, un routeur Asus WL-500g&nbsp;: celui-ci est en mode &#8220;Home gateway&#8221; afin de pouvoir faite du NAT car c&#8217;est lui qui d\u00e9tient mon adresse publique, sur une interface rattach\u00e9 \u00e0 la Freebox, et une adresse priv\u00e9 sur l&#8217;autre. De plus, il contient une route statique vers le sous-r\u00e9seau dans lequel se trouve mon ordinateur. Sur ce m\u00eame routeur est connect\u00e9 un second routeur, un Linksys WRVS4400N&nbsp;: il est configur\u00e9 avec deux adresses priv\u00e9es&nbsp;; l&#8217;interface WAN est connect\u00e9e sur le WL-500g. Mon bo\u00eetier ADSL fait seulement office de modem (il n&#8217;est pas en mode routeur). Enfin mon syst\u00e8me d&#8217;exploitation n&#8217;est autre que la distribution GNU\/Linux Ubuntu 8.10 (Intreprid).<\/p>\n\n\n\n<figure class=\"wp-block-image\"><a href=\"https:\/\/www.n3oxid.fr\/public\/2009.02.06_-_Multiposte_Free_-_Architecture_logique.png\"><img decoding=\"async\" src=\"https:\/\/www.n3oxid.fr\/public\/.2009.02.06_-_Multiposte_Free_-_Architecture_logique_m.jpg\" alt=\"2009.02.06 - Multiposte Free - Architecture logique\" title=\"2009.02.06 - Multiposte Free - Architecture logique, f\u00e9v. 2009\"\/><\/a><\/figure>\n\n\n\n<p>J&#8217;ai d\u00e9cid\u00e9 d&#8217;installer le paquet&nbsp;<a href=\"http:\/\/www.freetuxtv.org\/\">FreetuxTV<\/a>&nbsp;en ajoutant le d\u00e9p\u00f4t ad\u00e9quat&nbsp;:<\/p>\n\n\n\n<pre class=\"wp-block-preformatted\"> $ sudo wget http:\/\/packages.freetuxtv.org\/ubuntu\/intrepid.list -O \/etc\/apt\/sources.list.d\/freetuxtv.list\n $ wget -q http:\/\/packages.freetuxtv.org\/freetux.gpg -O- | sudo apt-key add -\n $ sudo apt-get update\n $ sudo apt-get install freetuxtv<\/pre>\n\n\n\n<p>Il est d\u00e9sormais possible de lancer FreetuxTV via le menu Applications &gt; Sound &amp; Video &gt; FreetuxTV Television Channels Player. Le groupe FreeboxTV existe d\u00e9j\u00e0 mais il faut le &#8220;rafraichir&#8221; afin d&#8217;obtenir la liste de chaines disponibles. Un simple clic droit sur le groupe puis je s\u00e9lectionne &#8220;Refresh from the playlist&#8221;&nbsp;: toutes les chaines sont \u00e0 pr\u00e9sent list\u00e9es. Je lance alors BFM TV en double cliquant dessus et l\u00e0&#8230; Et bien \u00e7a ne marche pas&nbsp;: rien ne s&#8217;affiche.<\/p>\n\n\n\n<p>Je v\u00e9rifie la configuration de mes routeurs, scrute les fichiers de logs, effectue un tcpdump ainsi qu&#8217;un netstat sur mon ordinateur&#8230; Mais c&#8217;est bien s\u00fbr&nbsp;! Certains flux ne passent pas \ud83d\ude42<\/p>\n\n\n\n<p>Voici les flux n\u00e9cessaires au bon fonctionnement du &#8220;Multiposte&#8221;&nbsp;:<\/p>\n\n\n\n<pre class=\"wp-block-preformatted\"> Flux sortant vers 212.27.38.253 sur port TCP\/554\n Flux entrant depuis 212.27.38.253 sur les ports UDP\/1024-65535<\/pre>\n\n\n\n<p>Pour le flux sortant, pas de soucis&nbsp;: on &#8220;ouvre&#8221; le tout sur les deux routeurs (si ces derniers font du filtrage en sortie). Concernant le flux entrant, je me suis appuy\u00e9 sur le service Virtual Server propos\u00e9 par le WL-500g&nbsp;: il s&#8217;agit ni plus ni moins que de translater l&#8217;adresse IP de destination (notre adresse publique) vers l&#8217;adresse IP de mon ordinateur pour tout flux entrant UDP appartenant \u00e0 la plage de ports 1024 \u00e0 65535, en provenance de l&#8217;adresse IP 212.27.38.253&nbsp;; et bien s\u00fbr d&#8217;autoriser ces flux.<\/p>\n\n\n\n<p>Une fois la configuration effectu\u00e9, je tente de visionner BFM TV via FreetuxTV&nbsp;: cela ne fonctionne toujours pas&#8230;. Mais pourquoi&nbsp;? J&#8217;effectue de nouveau quelques v\u00e9rifications et je m&#8217;aper\u00e7ois qu&#8217;une partie seulement des paquets UDP arrive jusqu&#8217;\u00e0 mon ordinateur&nbsp;: le reste se retrouve bloquer au niveau du routeur WL-500g. Deny of Service (DoS)&nbsp;? En effet, un nombre constant et important de paquets UDP transite entre freeplayer.freebox.f (212.27.38.253) et mon ordinateur&nbsp;: mes routeurs ne chercheraient-ils pas \u00e0 limiter ces flux&nbsp;? Je me rends donc sur mes deux routeurs puis d\u00e9sactive l&#8217;option DoS. Je tente de nouveau regarder BFM TV via FreetuxTV&nbsp;: cela fonctionne !<\/p>\n\n\n\n<p>Je tiens cependant \u00e0 revenir sur quelques points&nbsp;:<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li>Le fait de d\u00e9sactiver l&#8217;option DoS n&#8217;est pas des plus rassurante&#8230; Cependant, via les interfaces Web de configuration de mes routeurs, il n&#8217;est pas possible d&#8217;ajouter des contraintes de type adresse et\/ou port pour l&#8217;activation ou la d\u00e9sactivation de cette option. SI vous avez la chance d&#8217;avoir un acc\u00e8s SSH\/Telnet sur votre \u00e9quipement et que ce dernier utilise Netfilter, je vous conseille de mettre en place vos propres r\u00e8gles de filtrage en mati\u00e8re de DoS.<\/li><li>Le fait de rediriger tous les flux UDP appartenant \u00e0 la plage de ports 1024 \u00e0 65535 vers une machine n&#8217;est pas vraiment appr\u00e9ciable&nbsp;: probl\u00e8me de s\u00e9curit\u00e9 d&#8217;une part mais aussi de configuration dans un environnement o\u00f9 plusieurs ordinateurs utilisent l&#8217;option &#8220;Multiposte&#8221;.<\/li><\/ul>\n","protected":false},"excerpt":{"rendered":"<p>J&#8217;ai donc une Freebox v5 (bo\u00eetier ADSL et bo\u00eetier HD) et suis d\u00e9group\u00e9. Est rattach\u00e9 \u00e0 mon bo\u00eetier ADSL, un routeur Asus WL-500g&nbsp;: celui-ci est en mode &#8220;Home gateway&#8221; afin &#8230;<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3],"tags":[53,55,54,56],"class_list":["post-66","post","type-post","status-publish","format-standard","hentry","category-computing","tag-free","tag-freetuxtv","tag-multiposte","tag-ubuntu"],"_links":{"self":[{"href":"https:\/\/www.n3oxid.fr\/index.php?rest_route=\/wp\/v2\/posts\/66","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.n3oxid.fr\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.n3oxid.fr\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.n3oxid.fr\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.n3oxid.fr\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=66"}],"version-history":[{"count":1,"href":"https:\/\/www.n3oxid.fr\/index.php?rest_route=\/wp\/v2\/posts\/66\/revisions"}],"predecessor-version":[{"id":67,"href":"https:\/\/www.n3oxid.fr\/index.php?rest_route=\/wp\/v2\/posts\/66\/revisions\/67"}],"wp:attachment":[{"href":"https:\/\/www.n3oxid.fr\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=66"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.n3oxid.fr\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=66"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.n3oxid.fr\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=66"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}