Freebox V5 en mode bridge, boitier HD et NAS

Publié le 19 novembre 2011 par Oupsman

Quand on a un setup pas simple, on assume !

Etant donné que les gosses surfent sur Internet avec leur DSi XL, j’ai un routeur Linux (mono interface, j’y reviendrais) qui me sert donc de proxy filtrant.

La freebox est en donc en mode bridge. Ce qui pose un problème, dans le sens ou l’uPnP ne passe plus, du moins sans configurer correctement le routeur.

Il faut installer les démons permettant de faire le routage multicast, et proxy uPnP. Sur une debian :

aptitude install smcroute linux-igd

On configure ensuite linux-igd en modifiant le fichier de configuration pour qu’il reflète notre installation.

On ajoute ensuite une route statique multicast :

smcroute -a eth0 192.168.10.246 239.255.255.250 eth0.200

On autorise l’igmp sur le firewall en ajoutant la ligne suivante à notre script firewall.sh :

iptables -A INPUT -p igmp -j ACCEPT

On autorise ensuite le firewall à router les paquets à destination de 239.255.255.250 :

iptables -A FORWARD -i eth0.200 -d 239.255.255.250 -j ACCEPT

Problème : les paquets uPnP sont envoyés avec un TTL à 1 (ie : ça correspond au nombre de sauts que peut faire le paquet, c’est à dire un).  C’est insuffisant pour traverser le routeur. On va donc utiliser la table mangle d’iptable pour modifier les paquets entrant par l’interface interne. Pour cela :

iptables -t mangle -A PREROUTING -i eth0 -d 239.255.255.250 -j TTL –ttl-inc 1

Un reboot du boitier HD et quelques minutes plus tard, le boitier HD voit bien le NAS et peut naviguer dessus. On vient dans un tcpdump que c’est freeplayer.freebox.fr qui accède au NAS (d’ou l’absence de modification de TTL sur les paquets transitant par le NAS) :

18:18:01.467680 IP 192.168.10.246.50002 > freeplayer.freebox.fr.59741: Flags [.], seq 1029873:1047397, ack 82, win 1448, options [nop,nop,TS val 931499 ecr 884835], length 17524
18:18:01.467898 IP 192.168.10.246.50002 > freeplayer.freebox.fr.59741: Flags [.], seq 1047397:1058181, ack 82, win 1448, options [nop,nop,TS val 931499 ecr 884835], length 10784
18:18:01.511466 IP freeplayer.freebox.fr.59741 > 192.168.10.246.50002: Flags [.], ack 1058181, win 5954, options [nop,nop,TS val 884846 ecr 931499], length 0
18:18:01.511690 IP 192.168.10.246.50002 > freeplayer.freebox.fr.59741: Flags [.], seq 1058181:1068965, ack 82, win 1448, options [nop,nop,TS val 931504 ecr 884846], length 10784
18:18:01.555512 IP freeplayer.freebox.fr.59741 > 192.168.10.246.50002: Flags [.], ack 1068965, win 722, options [nop,nop,TS val 884857 ecr 931504], length 0
18:18:01.555736 IP 192.168.10.246.50002 > freeplayer.freebox.fr.59741: Flags [.], seq 1068965:1070313, ack 82, win 1448, options [nop,nop,TS val 931508 ecr 884857], length 1348
18:18:01.592254 IP freeplayer.freebox.fr.59741 > 192.168.10.246.50002: Flags [.], ack 1070313, win 22304, options [nop,nop,TS val 884866 ecr 931508], length 0
18:18:01.592531 IP 192.168.10.246.50002 > freeplayer.freebox.fr.59741: Flags [.], seq 1070313:1090533, ack 82, win 1448, options [nop,nop,TS val 931512 ecr 884866], length 20220
18:18:01.592733 IP 192.168.10.246.50002 > freeplayer.freebox.fr.59741: Flags [.], seq 1090533:1098621, ack 82, win 1448, options [nop,nop,TS val 931512 ecr 884866], length 8088
18:18:01.635492 IP freeplayer.freebox.fr.59741 > 192.168.10.246.50002: Flags [.], ack 1098621, win 8570, options [nop,nop,TS val 884877 ecr 931512], length 0
18:18:01.635727 IP 192.168.10.246.50002 > freeplayer.freebox.fr.59741: Flags [.], seq 1098621:1113449, ack 82, win 1448, options [nop,nop,TS val 931516 ecr 884877], length 14828
18:18:01.635878 IP 192.168.10.246.50002 > freeplayer.freebox.fr.59741: Flags [.], seq 1113449:1114797, ack 82, win 1448, options [nop,nop,TS val 931516 ecr 884877], length 1348
18:18:01.679583 IP freeplayer.freebox.fr.59741 > 192.168.10.246.50002: Flags [.], ack 1114797, win 722, options [nop,nop,TS val 884888 ecr 931516], length 0
18:18:01.679804 IP 192.168.10.246.50002 > freeplayer.freebox.fr.59741: Flags [.], seq 1114797:1116145, ack 82, win 1448, options [nop,nop,TS val 931520 ecr 884888], length 1348
18:18:01.723457 IP freeplayer.freebox.fr.59741 > 192.168.10.246.50002: Flags [.], ack 1116145, win 48, options [nop,nop,TS val 884899 ecr 931520], length 0

 

Publié dans Non classé | Laisser un commentaire

Bon ok, ca fait un peu concours de bite mais bon …

Publié le 25 octobre 2011 par Oupsman

Date: oct. 22, 2011 12:02:31 soir Catégorie Hsdpa Serveur: Paris Descendant: 3,60 Mbps Montant: 1,75 Mbps Ping: 656 ms Adresse IP externe: 90.84.146.210 Adresse IP interne: 10.120.204.82 Latitude: 47.92712 Longitude: 1.89640 Vous pouvez trouver le détail de ce résultat sur la page: http://www.speedtest.net/android/95365102.png Avec des millions de tests effectués chaque jour sur des centaines de serveurs répartis dans le monde entier, Speedtest.net, développé par Ookla, est le plus populaire outil de test de débit Internet. Observez vos résultats sur votre ordinateur pour comprendre pourquoi. Allez sur le site Internet http://www.ookla.com, et découvrez pourquoi nous sommes le leader mondial dans les outils de test des réseaux Internet.

Publié dans General | Laisser un commentaire

Changement de moteur

Publié le 24 octobre 2011 par Oupsman

On abandonne Dotclear, le moteur de blog qui n’avance pas, et on passe à WordPress 3 …

L’interface d’admin est plus claire chez WordPress, plus agréable à l’oeil.

Publié dans Site | Laisser un commentaire

Sport, changement …

Publié le 23 octobre 2011 par Oupsman

Juste une info, parce que ça me fait plaisir : je commence l’aïkido.

Publié dans Sport | Laisser un commentaire

Constructeurs : arrêtez de nous prendre pour des gogos …

Publié le 22 octobre 2011 par Oupsman

Ca fait un bail que j’ai pas posté un billet ici, et cette fois-ci, c’est pour pousser un coup de gueule. Contre les constructeurs de smartphones. Contre les fanboys, qui descendent en flèche la dernière production du « concurrent » sans se rendre compte que la dernière production de leur chouchou n’est guère mieux.
Continuer la lecture

Publié dans General | Laisser un commentaire

Proxy filtrant sur Mac OS X

Publié le 31 octobre 2010 par Oupsman

Parce qu’on a beau vouloir éradiquer Linux et Windows de la maison, y’a quand même des fonctions assurées par le serveur Linux qu’il faut maintenir.
Continuer la lecture

Publié dans Journal d'un switcher | Laisser un commentaire

Mac Book Pro, 2 semaines après

Publié le 24 octobre 2010 par Oupsman

et voilà, ce qui devait arriver arriva : j’ai switché au mac, avec plaisir en plus. Comment ? En fait, c’est surtout à cause d’un gros ras le bol que j’ai switché : je ne voulais plus utiliser le même OS à la maison et au bureau. Comme j’utilise Linux ET Windows au travail, le choix s’imposait de lui même. Sans compter que depuis en gros un mois, j’utilisais plus fréquement mon mac mini que mon PC de bureau (qui est pourtant en gros 4x plus puissant que le mini). Donc j’ai profité qu’un magasin pas loin de chez moi faisait du 10x sans frais sur les macs pour acheter un macbook pro 13″ (plus, c’est plus assez portable pour moi), une time capsule 1To, et l’apple care pour le tout. Premier logiciel installé sur le macbook pro : Lightroom, en version 3. On se refait pas. Le transfert de mes 90 Go de photos a duré quelques heures (ben ouais, même avec du gigabit entre les deux, ça prend quand même un peu de temps). Est venu ensuite l’installation de Google Chrome, pendant que mon PC de bureau alimentait le disque de 1,5 To raccordé à la time capsule en USB2. La time capsule étant gigabit elle aussi, le transfert n’est pas très lent, on est plus limité par le débit des disques dur que par le réseau. Moi qui était majoritairement raccordé en 100 Mb auparavant, la différence est importante. Que dire au niveau de l’OS ? Ben j’ai du travail. Il me faut oublier pas mal de mauvaises habitudes Windowsiennes et jongler avec des softs utilisés qui ne sont pas compatibles OS X. Ainsi, une des autres applis qui tourne parfois sur mon MBP est VirtualBox, sur laquelle je recycle ma license XP Pro. Cependant, le logiciel est tellement peu utilisé souvent que je me demande si je ne vais pas carrément m’en passer. A voir.

Publié dans Journal d'un switcher | Laisser un commentaire

Acer Liquid

Publié le 3 août 2010 par Oupsman

Ohhh un billet « mobile » sur ce blog. Ca faisait un bail ! 

Continuer la lecture

Publié dans PDA | Laisser un commentaire

Vélo rando

Publié le 2 août 2010 par Oupsman

parfois, on décide ça sur un coup de tête. Ta femme t’en parle depuis 15 jours, tu te lèves le matin en te disant « Allez, on se lance, on le fait »

Continuer la lecture

Publié dans Sport | Laisser un commentaire

linux, windows, OS X et moi et moi et moi

Publié le 10 août 2009 par Oupsman

Et oui, je dispose maintenant des 3 principaux OS dans mon chez moi.
Continuer la lecture

Publié dans Informatique en général | Laisser un commentaire