Arc18 (Auteur du topic), Posté le: Dim 27 Mar 2011, 18:04 Sujet du message: (V6) Multiposte à travers un firewall (distribution pfsense)
(V6) Multiposte à travers un firewall (distribution pfsense)5705751588
Bonjour,
Nouveau chez Free, je rencontre un problème avec le Multiposte.
Je dispose d'un Freebox v6 et j'ai un firewall (serveur basse consomation avec une distribution pfsense) entre celle-ci et mon réseau familial. Tout fonctionne très bien sauf le Multiposte.
A priori je dois ouvrir des ports sur le firewall mais mes quelques recherches n'ont pas été concluantes.
Connaissez vous les ports à ouvrir ?
Merci
*** Modération *** Titre édité. Épinglé *** Modération ***
loggoi, Posté le: Dim 27 Mar 2011, 19:00 Sujet du message: Re: Multiposte à travers un firewall- Freebox v6
Re: Multiposte à travers un firewall- Freebox v634583206
Ce sont des ports dynamiques ils me semblent.... Bref mettre un firewall n'est pas l'idéal si vous voulez en plus avoir accès au Multiposte
QuentinLeMee, Posté le: Jeu 02 Mai 2019, 0:01 Sujet du message:
188419172219
Bonsoir,
Je déterre le sujet pour apporter des informations:
J'utilise chez moi un routeur perso qui tourne sur OPNSense derrière la box. En fait le problème vient de la mauvaise implémentation du serveur RTSP de la Freebox, qui n'écoute pas en UDP sur son port serveur. Ceci empêche les routeurs externes de maintenir la règle de retour NAT entrante qui permet au flux vidéo de retourner vers le client...
Sachant ça, il n'y a pas beaucoup de solutions:
- Si vous utilisez (comme moi) un routeur pour disposer de fonctions avancées (firewall, VPN...), le NAT est nécessaire et bloquant. Dans ce cas il faut fixer le port utilisé dans VLC, fixer l'IP de la machine, et faire une redirection de port statique dans le routeur.
- Pour les utilisateurs de routeur sous OPNSense, j'ai développé un plugin qui ouvre automatiquement le bon port (et donc rend inutile toute configuration au niveau des clients), qui est en attente de validation: https://github.com/opnsense/plugins/pull/1312
Inscrit le: 17 Mai 2009 Messages: 2 Localisation: Villeurbanne
5 points
CDuv, Posté le: Sam 17 Avr 2021, 19:32 Sujet du message:
1750815218
QuentinLeMee a écrit:
J'utilise chez moi un routeur perso qui tourne sur OPNSense derrière la box. [...]
Sachant ça, il n'y a pas beaucoup de solutions:
- Si vous utilisez (comme moi) un routeur pour disposer de fonctions avancées (firewall, VPN...), le NAT est nécessaire et bloquant. Dans ce cas il faut fixer le port utilisé dans VLC, fixer l'IP de la machine, et faire une redirection de port statique dans le routeur.
- Pour les utilisateurs de routeur sous OPNSense, j'ai développé un plugin qui ouvre automatiquement le bon port (et donc rend inutile toute configuration au niveau des clients), qui est en attente de validation: https://github.com/opnsense/plugins/pull/1312
J'ai le même soucis (Freebox Mini et OPNSense) et comme la PR du plugin "rtsphelper" n'a pas été mergée j'en suis à opter pour la version manuelle. N'ayant pas trouvé d'exemple des paramètres de configuration à mettre manuellement dans VLC et dans OPNSense si ce n'est que le guide Tuto : Regarder la TV par ADSL avec VLC sur son ordinateur quand on a la Freebox Révolution V6 que j'ai tenté d'adapter.
A ma connaissance, il n'y a pas, dans OPNsense, de notion d'ouverture de port sur demande ("port triggering"). J'ai donc effectuer les changements de configuration suivants :
Dans OPNSense :
* Dans "Firewall: NAT: Port Forward", ouverture d'une plage de ports (eg. 32501-32505) avec redirection vers l'adresse IP d'un ordinateur du LAN (où se trouve VLC).
Dans l'ordinateur ayant VLC :
* Dans "Entrée / Codecs > Port de l'hôte RTSP" à 32501.
* Dans "Entrée / Codecs > Démultiplexeurs > RTS/RTSP > Port client" à 32502.
Ce n'est pas super propre (mais c'était prévu) : mais cela fonctionne (pour 1 ordi donc, à répéter pour chaque ordi). J'ai pourtant l'impression que le port 554 cité dans le guide (et que j'ai mis à 32501) a une signification particulière vu qu'il est "normé" (https://www.speedguide.net/port.php?port=554) et qu'il y avait peut-être mieux à faire.
Vous ne pouvez pas poster de nouveaux sujets dans ce forum Vous ne pouvez pas répondre aux sujets dans ce forum Vous ne pouvez pas éditer vos messages dans ce forum Vous ne pouvez pas supprimer vos messages dans ce forum Vous ne pouvez pas voter dans les sondages de ce forum