tekman54000, Posté le: Ven 15 Mai 2009, 11:03 Sujet du message:
98888843
Erf on peut peut être compter sur nous meme pour une fois
Je viens de faire un script qui recupere toutes les IP du reseau 212.27.40.0/24
Pour info ce réseau est une classe C, et on peut déjà voir qu'il y a un serveur de nom sur la freeboite ADSL... car quand on ping hd1.Freebox.fr on a un serveur DNS qui renvoit 212.27.40.254 (idem pour hd2.Freebox.fr qui est pingable alors que je n'ai qu'un seul boitier hd...)
Un whois sur 212.27.40.254 renvoi des info interessantes :
% Information related To '212.27.40.0 - 212.27.40.255'
On est bien sur un reseau local en classe C suffixe 24.
Bon je lance mon ptit script et voila ce qu'il me retourne (toutes les IP sur ce reseau):
Machine détectée...
31 machine(s) détéctée(s) sur le reseau 212.27.40.0
IP des machines détéctées :
212.27.40.17
212.27.40.25
212.27.40.29
212.27.40.30
212.27.40.37
212.27.40.49
212.27.40.50
212.27.40.53
212.27.40.54
212.27.40.57
212.27.40.58
212.27.40.61
212.27.40.62
212.27.40.65
212.27.40.66
212.27.40.69
212.27.40.70
212.27.40.73
212.27.40.74
212.27.40.77
212.27.40.78
212.27.40.81
212.27.40.82
212.27.40.236
212.27.40.237
212.27.40.238
212.27.40.239
212.27.40.240
212.27.40.241
212.27.40.253
212.27.40.254
tekman54000, Posté le: Ven 15 Mai 2009, 11:11 Sujet du message:
98888843
20100v a écrit:
Et si on active le mode routeur sur la Freebox en mettant le routeur (wrt54g) en DMZ ?
Tout les paquets UPnP devraient arriver sur le routeur non ?
Mouarf c'est jouable mais c'est vraiment pas propre parce que tu vas te retrouver avec 2 routeurs sur un meme reseau... dont un ne faisant... rien (celui du wrt) ... Donc autant activer le routeur de la freeboite et virer le wrt...
Perso j'ai un routeur pour pouvoir ouvrir dynamiquement les ports de lexterieur sans avoir a rebooter quoi que ce soit.
tekman54000, Posté le: Ven 15 Mai 2009, 11:14 Sujet du message:
98888843
Pour ceux que ca interesse voila ce que me sort un scan de port sur le DNS du reseau :
aymeric@aymeric-laptop-[ven. mai 15-11:05:36]Scripts> nmap -p53 212.27.40.0/24
Starting Nmap 4.76 ( https://nmap.org ) at 2009-05-15 11:07 CEST
Interesting ports on th2-6k-2.routers.proxad.net (212.27.40.17):
PORT STATE SERVICE
53/tcp closed domain
Interesting ports on th2-6k-2.routers.proxad.net (212.27.40.25):
PORT STATE SERVICE
53/tcp closed domain
Interesting ports on 212.27.40.28:
PORT STATE SERVICE
53/tcp closed domain
Interesting ports on ldc-6k-1.routers.proxad.net (212.27.40.29):
PORT STATE SERVICE
53/tcp closed domain
Interesting ports on sw2.par.as12876.net (212.27.40.30):
PORT STATE SERVICE
53/tcp closed domain
Interesting ports on 212.27.40.31:
PORT STATE SERVICE
53/tcp closed domain
Interesting ports on cbv-6k-1.routers.proxad.net (212.27.40.37):
PORT STATE SERVICE
53/tcp closed domain
Interesting ports on 212.27.40.48:
PORT STATE SERVICE
53/tcp closed domain
Interesting ports on th2-crs16-1.routers.proxad.net (212.27.40.49):
PORT STATE SERVICE
53/tcp closed domain
Interesting ports on router.proxad.net (212.27.40.50):
PORT STATE SERVICE
53/tcp closed domain
Interesting ports on 212.27.40.51:
PORT STATE SERVICE
53/tcp closed domain
Interesting ports on washington-6k-1.routers.proxad.net (212.27.40.53):
PORT STATE SERVICE
53/tcp closed domain
Interesting ports on 212.27.40.56:
PORT STATE SERVICE
53/tcp closed domain
Interesting ports on bzn-crs16-1-te1-4-0-0.routers.proxad.net (212.27.40.57):
PORT STATE SERVICE
53/tcp closed domain
Interesting ports on c4948-bzn-fdt.routers.proxad.net (212.27.40.58):
PORT STATE SERVICE
53/tcp closed domain
Interesting ports on 212.27.40.59:
PORT STATE SERVICE
53/tcp closed domain
Interesting ports on 212.27.40.60:
PORT STATE SERVICE
53/tcp closed domain
Interesting ports on bzn-crs16-tif-1.routers.proxad.net (212.27.40.61):
PORT STATE SERVICE
53/tcp closed domain
Interesting ports on tif-1.routers.proxad.net (212.27.40.62):
PORT STATE SERVICE
53/tcp closed domain
Interesting ports on 212.27.40.63:
PORT STATE SERVICE
53/tcp closed domain
Interesting ports on 212.27.40.64:
PORT STATE SERVICE
53/tcp closed domain
Interesting ports on th2-crs16-1-tif-1.routers.proxad.net (212.27.40.65):
PORT STATE SERVICE
53/tcp closed domain
Interesting ports on tif-3.routers.proxad.net (212.27.40.66):
PORT STATE SERVICE
53/tcp closed domain
Interesting ports on 212.27.40.67:
PORT STATE SERVICE
53/tcp closed domain
Interesting ports on 212.27.40.68:
PORT STATE SERVICE
53/tcp closed domain
Interesting ports on th2-crs16-1-tif-2.routers.proxad.net (212.27.40.69):
PORT STATE SERVICE
53/tcp closed domain
Interesting ports on tif-4.routers.proxad.net (212.27.40.70):
PORT STATE SERVICE
53/tcp closed domain
Interesting ports on 212.27.40.71:
PORT STATE SERVICE
53/tcp closed domain
Interesting ports on marseille-6k-1-tif-1.routers.proxad.net (212.27.40.73):
PORT STATE SERVICE
53/tcp closed domain
Interesting ports on tif-5.routers.proxad.net (212.27.40.74):
PORT STATE SERVICE
53/tcp closed domain
Interesting ports on 212.27.40.76:
PORT STATE SERVICE
53/tcp closed domain
Interesting ports on bzn-crs16-1.routers.proxad.net (212.27.40.77):
PORT STATE SERVICE
53/tcp closed domain
Interesting ports on 212.27.40.79:
PORT STATE SERVICE
53/tcp closed domain
Interesting ports on 212.27.40.80:
PORT STATE SERVICE
53/tcp closed domain
Interesting ports on th2-crs16-1.routers.proxad.net (212.27.40.81):
PORT STATE SERVICE
53/tcp closed domain
Interesting ports on 212.27.40.83:
PORT STATE SERVICE
53/tcp closed domain
Interesting ports on 212.27.40.235:
PORT STATE SERVICE
53/tcp closed domain
Interesting ports on 212.27.40.236:
PORT STATE SERVICE
53/tcp filtered domain
Interesting ports on fwsrv.privfbx.proxad.net (212.27.40.237):
PORT STATE SERVICE
53/tcp closed domain
Interesting ports on rootsrv.privfbx.proxad.net (212.27.40.238):
PORT STATE SERVICE
53/tcp closed domain
Interesting ports on dw.proxad.net (212.27.40.239):
PORT STATE SERVICE
53/tcp closed domain
Interesting ports on dns1.proxad.net (212.27.40.240):
PORT STATE SERVICE
53/tcp closed domain
Interesting ports on dns2.proxad.net (212.27.40.241):
PORT STATE SERVICE
53/tcp closed domain
Interesting ports on freeboxhd2.Freebox.fr (212.27.40.253):
PORT STATE SERVICE
53/tcp filtered domain
Interesting ports on freeboxhd1.Freebox.fr (212.27.40.254):
PORT STATE SERVICE
53/tcp filtered domain
Nmap done: 256 IP addresses (45 hosts UP) scanned in 9.12 seconds
Etant donné que le reseau 212.27.40.0 est supposé être un reseau de classe C (privé) qui n'est pas accessible de l'exterieur... je pense que vous comprendrez mon étonnement lors de la decouverte des noms des "machines"... ca sent la bidouille a plein nez
20100v, Posté le: Ven 15 Mai 2009, 11:16 Sujet du message:
1747515197
tekman54000 a écrit:
20100v a écrit:
Et si on active le mode routeur sur la Freebox en mettant le routeur (wrt54g) en DMZ ?
Tout les paquets UPnP devraient arriver sur le routeur non ?
Mouarf c'est jouable mais c'est vraiment pas propre parce que tu vas te retrouver avec 2 routeurs sur un meme reseau... dont un ne faisant... rien (celui du wrt) ... Donc autant activer le routeur de la freeboite et virer le wrt...
Perso j'ai un routeur pour pouvoir ouvrir dynamiquement les ports de lexterieur sans avoir a rebooter quoi que ce soit.
Ca fait deux routeurs certes, mais pas sur le même réseau. le wrt aura l'adresse que lui alloura la box 192.168.100.1 (par ex) et en DMZ. Il sera donc en frontend comme si le mode routeur de la box n'etait pas activé.
Donc tu peux toujours ouvrir et fermer les ports de l'exterieur en te connectant comme avant à ton routeur.
tekman54000, Posté le: Ven 15 Mai 2009, 11:22 Sujet du message:
98888843
20100v a écrit:
tekman54000 a écrit:
20100v a écrit:
Et si on active le mode routeur sur la Freebox en mettant le routeur (wrt54g) en DMZ ?
Tout les paquets UPnP devraient arriver sur le routeur non ?
Mouarf c'est jouable mais c'est vraiment pas propre parce que tu vas te retrouver avec 2 routeurs sur un meme reseau... dont un ne faisant... rien (celui du wrt) ... Donc autant activer le routeur de la freeboite et virer le wrt...
Perso j'ai un routeur pour pouvoir ouvrir dynamiquement les ports de lexterieur sans avoir a rebooter quoi que ce soit.
Ca fait deux routeurs certes, mais pas sur le même réseau. le wrt aura l'adresse que lui alloura la box 192.168.100.1 (par ex) et en DMZ. Il sera donc en frontend comme si le mode routeur de la box n'etait pas activé.
Donc tu peux toujours ouvrir et fermer les ports de l'exterieur en te connectant comme avant à ton routeur.
Enfin il me semble non ?
si tu les mets pas sur le meme reseau c'est jouable faudrait tester...
tekman54000, Posté le: Ven 15 Mai 2009, 11:31 Sujet du message:
98888843
on avait pas pensé a un truc... les masques du mode routeur de la freeboite sont 255.255.255.0 ... si ta freeboite a une IP : 192.168.0.254 tu peu pas faire une DMZ sur 192.168.1.254 (adresse du routeur...)
tekman54000, Posté le: Ven 15 Mai 2009, 11:42 Sujet du message:
98888843
Alors j'ai pas le temps de tester mais je pense avoir la solution ...
Voici un exemple de config :
IP Freebox : 192.168.0.254 DHCP off, Routeur on, UPnP On, DMZ : 192.168.0.126 ; desactiver toutes les regles de routage et bauds DHCP qui pourraient rester dans l'interface de gestion
IP Routeur : 192.168.0.126/28 (masque : 255.255.255.128) DHCP on (de 192.168.0.1 a 192.168.0.125), routeur on, UPnP On (pour le moment)
Normalement ca devrait passer parce qu'on fait un sous reseau de la freeboite avec des regles de securité sur ce sous reseau privé.
Ensuite toujours pour des raisons de securité, il faudra de préférence connecter tous les nouveaux PC sur le reseau sortant du routeur externe...
Si quelqu'un pouvait poster des retour d'expérience ca serait cool parce que la j'ai pas le temps.
tekman54000, Posté le: Ven 15 Mai 2009, 12:09 Sujet du message:
98888843
je pense pas non plus mais mieux vaut être prudent...
Je viens de faire le test, ca devrai fonctionner le seul prob c'est que la Freebox est reliée en WAN et il faudrai trouver un protocole qui spécifie que le WAN est en fait un reseau normal (wan en IP statique) ... Je continuerai ca ce soir. Si y a des motivés cet ap je suis preneur pour les retours
k3nshin, Posté le: Ven 15 Mai 2009, 14:03 Sujet du message:
1747814887
J'ai testé :
Citation:
Voici un exemple de config :
IP Freebox : 192.168.0.254 DHCP off, Routeur on, UPnP On, DMZ : 192.168.0.126 ; desactiver toutes les regles de routage et bauds DHCP qui pourraient rester dans l'interface de gestion
IP Routeur : 192.168.0.126/28 (masque : 255.255.255.128) DHCP on (de 192.168.0.1 a 192.168.0.125), routeur on, UPnP On (pour le moment)
Avec un routeur DL604, ça ne fonctionne malheureusement pas :'(
Pourtant, j'ai bien spécifié au routeur que la passerelle WAN était 192.168.0.254. L'accès au net fonctionne, mais en revanche, lorsque l'on met l'adresse du routeur en DMZ depuis l'interface Freebox, tous les ports forwardés depuis le routeur semblent ne plus fonctionner.
menardorama, Posté le: Ven 15 Mai 2009, 14:41 Sujet du message:
1747915061
Pour info,
Le boitier HD se trouve sur un VLAN dédié, tout le routage est effectué par le boitier ADSL mode routeur activé ou pas.
J'ai un Asus WL500g en openwrt et cela ne fonctionne pas non plus.
Il faudrait voir pour faire passer le trafic dit 'UPnP' mais pas activer de demon UPnP sur nos routeurs.
Je cherche dans les specs d'UPnP mais pour le moment je n'ai rien trouvé.
Il faudrait voir un module à la conntrack pour passer le trafic UPnP des règles iptables ne sont viables à mon avis (à moins d'ouvrir tout un range de ports.
Une soluce serait de mettre le mode routeur sur la box, dédier un poste du reseau pour le mettre sur le range IP de la box et conserver le reste derriere le routeur WRT, mais c'est pas propre et pas franchement sur de fonctionner
Si quelqu'un à des news
menardorama, Posté le: Ven 15 Mai 2009, 15:07 Sujet du message:
1747915061
J'ai peu être une idée mais avec openwrt....
Monter un gmediaserver dessus en faisant pointer sur une volume samba pour les Windows ou un volume nfs pour les Linux.
Du coup le serveur UPnP se trouve sur le routeur et doit pouvoir comuniquer avec le boitier HD.
Vous ne pouvez pas poster de nouveaux sujets dans ce forum Vous ne pouvez pas répondre aux sujets dans ce forum Vous ne pouvez pas éditer vos messages dans ce forum Vous ne pouvez pas supprimer vos messages dans ce forum Vous ne pouvez pas voter dans les sondages de ce forum