Ce routeur est peut-\u00eatre aussi serveur de fichier etc.<\/p>\n
Ce que je vais d\u00e9crire i\u00e7i c’est mon contexte :<\/p>\n
- \n
- J’ai un serveur qui \u00abposs\u00e8de\u00bb l’IP publique :\n
- \n
- Qui est aussi serveur web, mail etc.<\/li>\n
- Qui est aussi un serveur interne de fichiers<\/li>\n
- Je souhaite qu’il soit aussi serveur UPnP interne.<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n
Le probl\u00e8me en image :<\/p>\n
![\"diagramme1-big\"](\"https:\/\/nbox.org\/ze\/wp-content\/uploads\/2009\/05\/diagramme1-big-254x300.png\" "\\"sch\u00e9ma")
<\/a><\/p>\nVous voyez ? non ? Normalement on devrait avoir la Freebox HD dans l’intranet. Ici il faut penser \u00e0 autoriser ce troublion afin qu’il puisse discuter avec le serveur UPnP h\u00e9berg\u00e9 sur le serveur\/routeur. Et il ne faut autoriser que lui !<\/p>\n
![\"diagramme2-big\"](\"https:\/\/nbox.org\/ze\/wp-content\/uploads\/2009\/05\/diagramme2-big-254x300.png\" "\\"sch\u00e9ma")
<\/a>Travaux pratiques sous Debian GNU\/Linux 5.0 (Lenny)<\/h2>\n[ca marche aussi sur les autres distributions d\u00e9riv\u00e9es (Ubuntu par exemple)]<\/em><\/p>\n
Ajout des r\u00e8gles de filtrages<\/h3>\n
Il faut donc savoir quoi autoriser. Le plus simple est d’ int\u00e9grer la Freebox HD dans votre intranet. Il faut donc autoriser les flux depuis et vers la Freebox HD.<\/p>\n
Dans mon script cela donne :<\/p>\n
# Freebox oui quelque soit sa demande\n$IPTABLES -A WAN2ME -s $MAFREEBOX_IP -j ACCEPT\n# Les autres non sur mediatomb\n$IPTABLES -A WAN2ME -p TCP --dport 49152 -j REJECT --reject-with tcp-reset\n$IPTABLES -A WAN2ME -p UDP --dport 1900 -j REJECT --reject-with tcp-reset<\/pre>\n
Comme vous utilisez pas mon script et que vous voulez juste les lignes iptables \u00e0 rajouter \u00e0 votre serveur\/routeur :<\/p>\n
# On accepte tout ce qui vient de la freebox (freeplayer.freebox.fr = 212.27.38.253)\n$IPTABLES -t filter -A INPUT -i eth1 -s 212.27.38.253 -j ACCEPT\n# On refuse les autres qui voudraient s adresser \u00e0 mediatomb\n$IPTABLES -t filter -A INPUT -i eth1 -p TCP --dport 49152 -j REJECT --reject-with tcp-reset\n$IPTABLES -t filter -A INPUT -i eth1 -p UDP --dport 1900 -j REJECT --reject-with tcp-reset\n# N oubliez pas d autoriser votre serveur routeur \u00e0 communiquer avec la freebox\n$IPTABLES -t filter -A OUTPUT -i eth1 -s 212.27.38.253 -j ACCEPT<\/pre>\n
ATTENTION :<\/strong> V\u00e9rifiez les ports pour VOTRE installation en regardant apr\u00e8s installation de Mediatomb les ports sur lesquels il \u00e9coute avec la commande netstat (en root):<\/p>\n
\nnetstat -lpn | grep mediatomb<\/pre>\n
Le serveur UPnP<\/h3>\n
J’ai choisi Mediatomb<\/a> (installation: aptitude install mediatomb<\/a><\/em>). Il faut alors le configurer. Apr\u00e8s cette commande, par d\u00e9faut c’est bien fait cela fonctionne presque sans changements, mais vous avez alors acc\u00e8s \u00e0 … rien. \ud83d\ude42<\/p>\n
Il faut donc dire \u00e0 Mediatomb d’ajouter un (ou plusieurs emplacements). Pour cela il existe beaucoup de possibilit\u00e9, mais la plus propre et durable \u00e0 mon avis et d’utiliser le fichier de pr\u00e9-configuration sp\u00e9cifique \u00e0 Debian \/etc\/default\/mediatomb<\/em>. Voici les deux lignes modifi\u00e9es :<\/p>\n
OPTIONS=\"--add \/la\/ou\/je\/veux\"\nINTERFACE=\"eth1\"<\/pre>\n
Comme vous le voyez j’ai modifi\u00e9 deux choses:<\/p>\n
- \n
- –add \/la\/ou\/je\/veux<\/em><\/strong> qui est le r\u00e9pertoire auquel je souhaite avoir acc\u00e8s via Mediatomb<\/li>\n
- L’interface (eth1<\/em><\/strong> ici) sur laquelle le routage multicast doit \u00eatre activ\u00e9.<\/li>\n<\/ul>\n
Il faut alors red\u00e9marrer Mediatomb (\/etc\/init.d\/mediatomb restart<\/em>) et bien sur ca fonctionne :). Il faut juste laisser le temps \u00e0 Mediatomb de r\u00e9f\u00e9rencer tous les fichiers.<\/p>\n
Pour valider votre installation, je vous conseille au minimum de regarder si le port 49152 n’est pas accessible depuis l’ext\u00e9rieur (testez ca chez vos amis, parents, voisins). Si vous avez le courage, un test de l’ensemble des ports ouverts avec nmap<\/a> vous en dira plus.<\/p>\n","protected":false},"excerpt":{"rendered":"
Free a annonc\u00e9 le support de l’UPnP dans la freebox HD. Merveilleux ! Fini les attentes pour uploader une vid\u00e9o sur la Freebox HD me dis-je. En creusant un peu on remarque de suite que lorsqu’il est question de UPnP on parle de mode routeur de de l’activation de l’UPnP dans l’interface d’administration Free. Huch […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[14,6],"tags":[36,44,155,69,81,89,134,136],"class_list":["post-312","post","type-post","status-publish","format-standard","hentry","category-debian-linux","category-logiciels-libres","tag-bridge","tag-config","tag-debian-linux","tag-freebox","tag-iptables","tag-mediatomb","tag-ubuntu","tag-upnp"],"jetpack_featured_media_url":"","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"http:\/\/blogs.nbox.org\/ze\/wp-json\/wp\/v2\/posts\/312","targetHints":{"allow":["GET"]}}],"collection":[{"href":"http:\/\/blogs.nbox.org\/ze\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/blogs.nbox.org\/ze\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/blogs.nbox.org\/ze\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/blogs.nbox.org\/ze\/wp-json\/wp\/v2\/comments?post=312"}],"version-history":[{"count":0,"href":"http:\/\/blogs.nbox.org\/ze\/wp-json\/wp\/v2\/posts\/312\/revisions"}],"wp:attachment":[{"href":"http:\/\/blogs.nbox.org\/ze\/wp-json\/wp\/v2\/media?parent=312"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/blogs.nbox.org\/ze\/wp-json\/wp\/v2\/categories?post=312"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/blogs.nbox.org\/ze\/wp-json\/wp\/v2\/tags?post=312"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
- L’interface (eth1<\/em><\/strong> ici) sur laquelle le routage multicast doit \u00eatre activ\u00e9.<\/li>\n<\/ul>\n
- –add \/la\/ou\/je\/veux<\/em><\/strong> qui est le r\u00e9pertoire auquel je souhaite avoir acc\u00e8s via Mediatomb<\/li>\n
![\"diagramme1-big\"](\"https:\/\/nbox.org\/ze\/wp-content\/uploads\/2009\/05\/diagramme1-big.png\" "\\"sch\u00e9ma")
<\/a><\/p>\n