Contenu | Rechercher | Menus

Annonce

Si vous rencontrez des soucis à rester connecté sur le forum (ou si vous avez perdu votre mot de passe) déconnectez-vous et reconnectez-vous depuis cette page, en cochant la case "Me connecter automatiquement lors de mes prochaines visites".
Test de l'ISO d'Ubuntu francophone : nous avons besoin de testeurs pour la version francophone d'Ubuntu 14.04. Liens et informations ici.

Attention, une faille de sécurité dans bash a récemment été rapportée, il est recommandé de mettre à jour son système (plus de détails) *** mise à jour 12/10/2014 ***

#1 Le 20/11/2012, à 12:57

FrancisFDZ

Correspondances entre adresses IP d'une box à l'autre

Bonjour,
Je voudrais connaître les adresses IP utilisées par différentes box. Par exemple, l'adresse locale d'une livebox, freebox ou neufbox est 198.162.1.1, mais pour la bbox (Bouygues), c'est 198.168.1.254 (voir ici). Le but est d'adapter des tutos écrits le plus souvent pour la freebox à une bbox.
Par exemple, je sais que le décodeur TV de la Bbox a comme adresse 192.168.1.248 (d'après les infos système données par ce décodeur)
Je pourrais ainsi adapter ce script, mais je ne suis pas sur des valeurs à utiliser, celles-ci étant adaptées à la freebox.

Dernière modification par FrancisFDZ (Le 20/11/2012, à 12:58)


-- On peut avoir des raisons de se plaindre et n'avoir pas raison de se plaindre --
[Victor Hugo]

Hors ligne

#2 Le 20/11/2012, à 14:25

louis94

Re : Correspondances entre adresses IP d'une box à l'autre

Bonjour,

Ici en Belgique, la BBox de Belgacom utilise 192.168.1.1.

Louis

Hors ligne

#3 Le 20/11/2012, à 14:49

mazarini

Re : Correspondances entre adresses IP d'une box à l'autre

Bonjour,

Pour ma freebox (le modèle avant la révolution) l'adresse du routeur est 192.168.X.Y avec X = 0 et X = 254 par défaut. Mais X et Y sont modifiable, seul le 192.168 est imposé (192.168.0.0/16). Ce qui n'est pas surprenant puisque c'est une plage réservé à des ip privé. Il y a 2 autres plage réservée 10.X.Y.Z (10.0.0.0/8) mais plutôt pour un ensemble de réseaux privés reliés entre eux et 172.16.0.0/12 qui me semble plus rarement utilisé (à cause du /12 qui est bâtard  entre le /8 et le /16 ?)

Chez free, je n'ai pas trouvé l'adresse du décodeur (surtout que j'en ai 2). Même pas dans les baux actif. Il faut dire que dans les docs, il parle souvent d'adresse X.free.fr pour les services (le routeur se débrouille...)     

Le plus simple est sans doute de conseiller d'afficher les routes pour voir l'adresse de la passerelle.


Je suis désolé de t'avoir blessé en te traitant de con. Je croyais que tu le savais déjà...

Hors ligne

#4 Le 20/11/2012, à 15:12

FrancisFDZ

Re : Correspondances entre adresses IP d'une box à l'autre

@mazarini : 2 points à préciser :
1- comment affiches-tu les routes ?
2- c'est pas tout d'afficher les routes, encore faut-il savoir à quoi les adresses routées correspondent.
En ce qui me concerne, j'ai pu connaitre l'adresse IP du décodeur à partir du menu de ce décodeur, qui peut afficher les paramètres systémes qui lui sonrt associés : il s'agit donc bien de 192.168.1.248. Cette adresse est spécifique au décodeur bbox (français ?).
Par contre, j'ai des paramètres free dont j'aimerais connaitre l'équivalent sur la box :
- freebox_adsl (192.168.0.254)
- serveur (192.168.0.250)
- wan (192.168.0.0/24)
- UPnP_Broadcast (239.255.255.250)   <= Ce n'est pas forcément une adresse IP, ça ressemble plus à un filtre

D'autre part, mon but ultime (en dehors de la connaissance pure) étant de faire tourner ushare, il est conseillé dans un tuto (je ne sais plus lequel) d'inhiber le firewall avant le premier essai. On fait comment ? (iptables, ufw/gufw, firestarter ...)


-- On peut avoir des raisons de se plaindre et n'avoir pas raison de se plaindre --
[Victor Hugo]

Hors ligne

#5 Le 20/11/2012, à 16:17

mazarini

Re : Correspondances entre adresses IP d'une box à l'autre

1) Commande : route (ou route -n ?)
Ca affiche la machine à qui transmettre les info en fonction de l'adresse du destinataire. En voyant le résultat, tu devrais facilement le comprendre (j'y arrive à peu près^^).
Un truc dans ce genre :

Destination           Gateway                         Genmask               Flags Metric Ref     Use Iface
...
0.0.0.0             192.168.0.1                     0.0.0.0             U     0       0        0 eth0

2) Je pense que certaines chose son propre à chaque box.
Ce que tu appelles freebox_adsl correspond au modem / routeur / passerelle
Pour wan (192.168.0.0/24) : 24 => 192.168.0 correspond au réseau local, donc les adresses 192.168.0.X sont les adresses du réseau local. On doit retrouver un masque de réseau 255.255.255.0
Pour serveur (192.168.0.250) ca me semble spécifique à Free (?)
Pour UPnP_Broadcast ca ne me parle pas


Je suis désolé de t'avoir blessé en te traitant de con. Je croyais que tu le savais déjà...

Hors ligne

#6 Le 20/11/2012, à 17:51

druzy

Re : Correspondances entre adresses IP d'une box à l'autre

Je suis en freebox. l'adresse IP sur server est 192.168.0.254
Le boitier multimedia lui demande une adresse ip au serveur comme tout pc. Il peut être obtenu sur le site local http://mafreebox.free.fr comme toutes les ip des pc connecté. Vous pouvez égalemen fixer sont adresse ip via le même site.

Hors ligne

#7 Le 21/11/2012, à 09:08

FrancisFDZ

Re : Correspondances entre adresses IP d'une box à l'autre

J'ai trouvé quelques précisions sur les adresses privées et , mais ce ne sont que des généralités, ce que je recherche est la manière dont chaque FAI utilise ces adresses et les variations d'un fournisseur à l'autre, plus bien sur les adresses "standard"


-- On peut avoir des raisons de se plaindre et n'avoir pas raison de se plaindre --
[Victor Hugo]

Hors ligne

#8 Le 21/11/2012, à 09:59

mazarini

Re : Correspondances entre adresses IP d'une box à l'autre

druzy a écrit :

Ca doit être pour la révolution, parce que ca ne marche pas chez moi. Surtout pour signaler que si ca dépend du FAI, ca dépend aussi du modèle de box chez un FAI.


Je suis désolé de t'avoir blessé en te traitant de con. Je croyais que tu le savais déjà...

Hors ligne

#9 Le 21/11/2012, à 12:54

druzy

Re : Correspondances entre adresses IP d'une box à l'autre

Oui j'ai oublié de préciser, c'est pour la révolution

Hors ligne

#10 Le 21/11/2012, à 13:19

FrancisFDZ

Re : Correspondances entre adresses IP d'une box à l'autre

Pour résoudre mon problème initial qui est le dysfonctionnement de ushare à cause très probablement d'un problème de firewall mal réglé, j'envisage d'utiliser la solution "bourrin", très efficace mais pas du tout pédagogique, à savoir réinstaller le système. En effet, j'étais passé de precise à quantal par mise à jour, les défauts existants sont restés et j'ai pu faire des erreurs qui se sont ajoutées à celles existantes (entre autre utiliser d'abord firestarter, puis gufw et iptables). Une remise à zéro permettra au moins de repartir sur des bases saines.
Je continue quand même à rechercher les correspondances entre les adresses IP des différentes box présentes sur le marché, je suis sur que le sujet intéressera plus d'un ubuntero.


-- On peut avoir des raisons de se plaindre et n'avoir pas raison de se plaindre --
[Victor Hugo]

Hors ligne

#11 Le 23/11/2012, à 12:08

FrancisFDZ

Re : Correspondances entre adresses IP d'une box à l'autre

Bon, c'est fait, j'ai réinstallé quantal à partir du cd (ce fut laborieux ! wink )
Les problèmes de ushare n'ont pas disparu pour autant.
Voilà le script que je voudrais adapter :

#!/bin/sh

#Déclaration des interfaces :
interface_WAN=eth0   # connecter à une freebox
interface_LAN=eth1    # connecter au lan

# Variable
ushare_port=49152   # a adapter selon le port utilisé par ushare
upnp_port=5000
SSDP_port=1900
UPNP_Broadcast=239.255.255.250
freebox_adsl=192.168.0.254 
serveur=192.168.0.250
WAN=192.168.0.0/24

start() {
# init du la périphérique internet 
 
/sbin/ifup $interface_WAN
echo "activation de l'interface WAN"
 
# Dans cette partie, on met en place le firewall
#vidage des chaines
iptables -F
echo "vidage des chaines"
#destruction des chaines personnelles
iptables -X
echo "destruction des chaines personnelles"
 
#stratégies par défaut
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP

echo "mise en place de la stratégie par défault (INPUT et FORWARD = DROP et OUTPUT = DROP)"
 
#init des tables NAT et MANGLE (pas forcément nécessaire)
iptables -t nat -F
iptables -t nat -X
iptables -t nat -P PREROUTING ACCEPT
#permet de rediriger les requètes vers 8080 (proxy squid)
#iptables -t nat -A PREROUTING -i $interface_LAN -p tcp --dport 80 -j REDIRECT --to-port 8080
iptables -t nat -P POSTROUTING ACCEPT
iptables -t nat -P OUTPUT ACCEPT
echo "initialisation des tables NAT et MANGLE" 
 
 
# Acceptation de toutes les connexions en local (un process avec l'autre)
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
echo "Acceptation de toutes les connexions en local"

###############
###    INPUT    ###
###############

# === anti scan ===
iptables -N SCANS
iptables -A SCANS -p tcp --tcp-flags FIN,URG,PSH FIN,URG,PSH -j DROP
iptables -A SCANS -p tcp --tcp-flags ALL ALL -j DROP
iptables -A SCANS -p tcp --tcp-flags ALL NONE -j DROP
iptables -A SCANS -p tcp --tcp-flags SYN,RST SYN,RST -j DROP
####################
echo "mise en route de l'anti-scan"
#pas de spoofing
if [ -e /proc/sys/net/ipv4/conf/all/ip_filter ] ;
then
for filtre in /proc/sys/net/ipv4/conf/*/rp_filter
do
echo > 1 $filtre
done
fi
echo "[mise en route de l'anti-spoofing]"
#pas de synflood
if [ -e /proc/sys/net/ipv4/tcp_syncookies ] ;
then
echo 1 > /proc/sys/net/ipv4/tcp_syncookies
fi
echo "[mise en route de l'anti-synflood]"
# === limite TCP, UDP, ICMP Flood ! ===
# TCP Syn Flood
iptables -A INPUT -i $interface_WAN -p tcp --syn -m limit --limit 3/s -j ACCEPT
# UDP Syn Flood
iptables -A INPUT -i $interface_WAN -p udp -m limit --limit 10/s -j ACCEPT
# Ping Flood
iptables -A INPUT -i $interface_WAN -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
iptables -A INPUT -i $interface_WAN -p icmp --icmp-type echo-reply -m limit --limit 1/s -j ACCEPT
#
echo "limite TCP, UDP, ICMP Flood !"
####################
# === Netoyage des Paquets particuliers ===
# Make sure NEW incoming tcp connections are SYN packets
iptables -A INPUT -p tcp ! --syn -m state --state NEW -j DROP
# Packets with incoming fragments
iptables -A INPUT -f -j DROP
# incoming malformed XMAS packets
iptables -A INPUT -p tcp --tcp-flags ALL ALL -j DROP
# Incoming malformed NULL packets
iptables -A INPUT -p tcp --tcp-flags ALL NONE -j DROP
#limitation du nombre de connexion
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --name BLACKLIST --set
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --name BLACKLIST --update --seconds 10 --hitcount 10 --rttl -j DROP
echo "Netoyage des Paquets particuliers"
#Blocage de l'icmp sur le WAN du serveur
iptables -A INPUT -i $interface_WAN -p icmp -j DROP 
echo "blocage du ping (ICMP) sur l'interface WAN"
#drop des broadcast
iptables -A INPUT -m pkttype --pkt-type broadcast -j DROP
# Connection serveur SSH
iptables -A INPUT -p tcp -i $interface_WAN --dport 22 -j ACCEPT
echo "connection SSH sur le serveur ok"
#redirection tv freebox de Vlc sur serveur
iptables -A INPUT -p udp -i $interface_WAN --dport 34725:34726 -s 212.27.38.253 -j ACCEPT
echo "ouverture des ports pour vlc sur le serveur(source 212.27.38.253 uniquement)"

#ushare & UPNP sur la freebox
# Autoriser le serveur à écouter les messages d'annonce pour les services UPNP
iptables -t filter -A INPUT -i $interface_WAN -m state --state NEW -s $WAN -d $UPNP_Broadcast -p udp --sport 1024: --dport $SSDP_port -j ACCEPT

# Autoriser les connexions TCP UPNP depuis la Freebox ADSL
iptables -t filter -A INPUT -i $interface_WAN -m state --state NEW -s $freebox_adsl -d $UPNP_Broadcast -p udp --sport 1024: --dport $ushare_port -j ACCEPT

###################
###    FORWARD    ###
###################

# PORT FORWARDING:
# attention : on ne peut malheureusement pas mettre un nom de machine en destination, il faut mettre l'adresse IP.
# exemple : on veut qu'un serveur HTTP installé sur une machine du réseau local soit visible depuis l'extérieur.
#iptables -t nat -A PREROUTING -i $interface_WAN -p tcp --dport 554 -j DNAT --to-destination 192.168.168.103 ACCEPT
#iptables -A FORWARD -p tcp -i $interface_WAN --dport 554 -j ACCEPT
#iptables -t nat -A PREROUTING -p udp --dport 32768:32784 -J DNAT --to-destination 192.168.168.103 ACCEPT
#iptables -A FORWARD -s 192.168.168.103 -p udp --dport 32768:32784 -J ACCEPT

#redirection tv freebox vlc : a config dans Préférences => Lecture/Codecs =>Démultiplexeurs => RTP/R de vlc
# remplacer dans la partie "port client" le -1 par le port 34724
iptables -A INPUT -i $interface_WAN -p udp --dport 34723:34724 -s 212.27.38.253 -j ACCEPT
iptables -t nat -A PREROUTING -i $interface_WAN -p udp --dport 34723:34724 -s 212.27.38.253 -j DNAT --to-destination 192.168.168.103
echo "redirection des ports pour tv avec vlc sur dell"


#Bloquage de plages IP indésirables
iptables -I FORWARD -p all -s 85.159.236.252/30 -j DROP
iptables -I FORWARD -p all -s 85.159.232.80/30 -j DROP
iptables -I FORWARD -p all -s 82.138.81.211/32 -j DROP
iptables -I FORWARD -p all -s 193.107.240.0/22 -j DROP
iptables -I FORWARD -p all -s 193.105.197.0/24 -j DROP
iptables -I FORWARD -p all -s 90.80.155.240/28 -j DROP
iptables -I FORWARD -p all -s 90.80.155.208/28 -j DROP
iptables -I FORWARD -p all -s 90.80.100.192/28 -j DROP
iptables -I FORWARD -p all -s 80.12.48.0/24 -j DROP
iptables -I FORWARD -p all -s 195.6.180.141/32 -j DROP

echo "Bloquage plages IP indésirables"

####################
###    OUTPUT    ###
####################


# ====================================================
# ===  TENTATIVE pour SORTIE (OUTPUT)Pour le SERVEUR  ===
# ====================================================
# == On accepte la sortie de certains protocoles ==
iptables -A OUTPUT -o $interface_WAN -p TCP --dport 22 -j ACCEPT            # Port 22 (SSH)
iptables -A OUTPUT -o $interface_WAN -p UDP --dport 123 -j ACCEPT        # Port 123  (Time ntp udp)
iptables -A OUTPUT -o $interface_WAN -p TCP --dport 123 -j ACCEPT        # Port 123  (Time ntp tcp)
iptables -A OUTPUT -o $interface_WAN -p UDP --dport domain -j ACCEPT        # Port 53   (DNS)
iptables -A OUTPUT -o $interface_WAN -p TCP --dport domain -j ACCEPT        # Port 53   (DNS)
iptables -A OUTPUT -o $interface_WAN -p TCP --dport http -j ACCEPT        # Port 80   (Http)
iptables -A OUTPUT -o $interface_WAN -p TCP --dport https -j ACCEPT        # Port 443  (Https)
iptables -A OUTPUT -o $interface_WAN -p TCP --dport 143 -j ACCEPT        # Port 143 (imap)
iptables -A OUTPUT -o $interface_WAN -p TCP --dport pop3 -j ACCEPT        # Port 110  (Pop3)
iptables -A OUTPUT -o $interface_WAN -p TCP --dport 993 -j ACCEPT        # Port 993  (auth.SSL)
iptables -A OUTPUT -o $interface_WAN -p TCP --dport 995 -j ACCEPT        # Port 995  (auth.SSL)
iptables -A OUTPUT -o $interface_WAN -p TCP --dport smtp -j ACCEPT        # Port 25   (Smtp)
iptables -A OUTPUT -o $interface_WAN -p TCP --dport 587 -j ACCEPT        # Port 587   (Smtp)
iptables -A OUTPUT -o $interface_WAN -p TCP --dport ftp-data -j ACCEPT    # Port 20   (Ftp Data)
iptables -A OUTPUT -o $interface_WAN -p TCP --dport ftp -j ACCEPT        # Port 21   (Ftp)
#iptables -A OUTPUT -o $interface_WAN -p TCP --dport 445 -j ACCEPT            # Port 445  (Samba)
#iptables -A OUTPUT -o $interface_WAN -p TCP --dport 139 -j ACCEPT            # Port 139  (Samba)
#iptables -A OUTPUT -o $interface_WAN -p UDP --dport 137:138 -j ACCEPT        # Port 137 a 138 (Samba)
iptables -A OUTPUT -o $interface_WAN -p TCP --dport nntp -j ACCEPT        # Port 119  (News groups)
iptables -A OUTPUT -o $interface_WAN -p TCP --dport 1863 -j ACCEPT        # Port 1863 (Msn messenger)
iptables -A OUTPUT -o $interface_WAN -p TCP --dport 5222 -j ACCEPT        # Port 5222 (Msn Pidgin)
iptables -t filter -A OUTPUT -o $interface_WAN -m state --state NEW -s $serveur -d $UPNP_Broadcast -p udp --sport 1024: --dport $SSDP_port -j ACCEPT   # broadcast UPNP pour ushare

# === OUTPUT générique ? ===
# On autorise les connexions deja etablies ou relatives à  une autre connexion a sortir
iptables -A OUTPUT -o $interface_WAN --match state --state ESTABLISHED,RELATED -j ACCEPT
echo "Aceptation de certain protocole en sortie pour le serveur"
#Autoriser le ping sur des IP externes 
iptables -A OUTPUT -p icmp -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT

# ==================================================
# === TENTATIVE pour SORTIE (OUTPUT) Pour le LAN ===
# ==================================================
# == On accepte la sortie de certains protocoles ==
iptables -A OUTPUT -o $interface_LAN -p TCP --dport 22 -j ACCEPT            # Port 22 (SSH)
iptables -A OUTPUT -o $interface_LAN -p UDP --dport 123 -j ACCEPT        # Port 123  (Time ntp udp)
iptables -A OUTPUT -o $interface_LAN -p TCP --dport 123 -j ACCEPT        # Port 123  (Time ntp tcp)
iptables -A OUTPUT -o $interface_LAN -p UDP --dport domain -j ACCEPT        # Port 53   (DNS)
iptables -A OUTPUT -o $interface_LAN -p TCP --dport domain -j ACCEPT        # Port 53   (DNS)
iptables -A OUTPUT -o $interface_LAN -p TCP --dport http -j ACCEPT        # Port 80   (Http)
iptables -A OUTPUT -o $interface_LAN -p TCP --dport https -j ACCEPT        # Port 443  (Https)
iptables -A OUTPUT -o $interface_LAN -p TCP --dport 143 -j ACCEPT        # Port 143 (imap)
iptables -A OUTPUT -o $interface_LAN -p TCP --dport pop3 -j ACCEPT        # Port 110  (Pop3)
iptables -A OUTPUT -o $interface_LAN -p TCP --dport 993 -j ACCEPT        # Port 993  (auth.SSL)
iptables -A OUTPUT -o $interface_LAN -p TCP --dport 995 -j ACCEPT        # Port 995  (auth.SSL)
iptables -A OUTPUT -o $interface_LAN -p TCP --dport smtp -j ACCEPT        # Port 25   (Smtp)
iptables -A OUTPUT -o $interface_LAN -p TCP --dport ftp-data -j ACCEPT    # Port 20   (Ftp Data)
iptables -A OUTPUT -o $interface_LAN -p TCP --dport ftp -j ACCEPT        # Port 21   (Ftp)
#iptables -A OUTPUT -o $interface_LAN -p TCP --dport 10000 -j ACCEPT        # Port 10000 (webmin)
iptables -A OUTPUT -o $interface_LAN -p TCP --dport 445 -j ACCEPT            # Port 445  (Samba)
iptables -A OUTPUT -o $interface_LAN -p TCP --dport 139 -j ACCEPT            # Port 139  (Samba)
iptables -A OUTPUT -o $interface_LAN -p UDP --dport 137:138 -j ACCEPT        # Port 137 a 138 (Samba)
iptables -A OUTPUT -o $interface_LAN -p TCP --dport nntp -j ACCEPT        # Port 119  (News groups)
iptables -A OUTPUT -o $interface_LAN -p TCP --dport 1863 -j ACCEPT        # Port 1863 (Msn messenger)
iptables -A OUTPUT -o $interface_LAN -p TCP --dport 5222 -j ACCEPT        # Port 5222 (Msn Pidgin)
# === OUTPUT générique ? ===
# On autorise les connexions deja etablies ou relatives à  une autre connexion a sortir
iptables -A OUTPUT -o $interface_LAN --match state --state ESTABLISHED,RELATED -j ACCEPT
#
echo "Aceptation de certain protocole en sortie pour le LAN"

Au niveau des variables, on lit :

# Variable
ushare_port=49152   # a adapter selon le port utilisé par ushare
upnp_port=5000
SSDP_port=1900
UPNP_Broadcast=239.255.255.250
freebox_adsl=192.168.0.254 
serveur=192.168.0.250
WAN=192.168.0.0/24

Donc, ce qui m'intéresse particulièrement c'est :
- ushare-port : je préfère 49200
- upnp_port : ok ?
- SSDP_port : ok
- UPNP_Broadcast : freebox ou générique ?
- freebox_adsl ; à changer mais c'est quoi pour la bbox ?  (classique, Thomson)
- serveur : voir remarque précédente
- WAN : ces adresses me semblent propres à free, mais pas de certitude

Quelques lignes du script me seraient vraisemblablement inutiles et seront de ce fait supprimées, mais pour l'instant ce qui me manque c'est essentiellement la variable "bbox_adsl"

Dernière modification par FrancisFDZ (Le 23/11/2012, à 12:10)


-- On peut avoir des raisons de se plaindre et n'avoir pas raison de se plaindre --
[Victor Hugo]

Hors ligne

#12 Le 26/11/2012, à 14:16

FrancisFDZ

Re : Correspondances entre adresses IP d'une box à l'autre

Bon, j'ai résolu (définitivement ?) mon problème ushare en passant par une compilation suivant ce tuto (après quelques adaptations). Mais le problème des correspondances d'adresses d'une box à l'autre reste ouvert, ainsi que ce post.


-- On peut avoir des raisons de se plaindre et n'avoir pas raison de se plaindre --
[Victor Hugo]

Hors ligne

Haut de page ↑