Multiposte et routeurs / Firewall
Nous essaierons dans ce tutoriel de répertorier toutes les astuces de configurations routeurs et firewall qui ont déjà fait leurs preuves.
Ces configurations utilisent par défaut le VLC de Crazy Fred (pour des raisons de sécurité, moins de ports à ouvrir) téléchargeable ICI, pour lequel les ports à ouvrir par défaut vers le PC (donc entrants) sont UDP 31336 et 31337.
| 1.Firewall Windows XP Sp2 |
| 2. Zone Alarm. |
| 3. Norton Internet security |
| 4. Linksys WRT54G, BEFW11S4 et DLINK (604, 624...) |
| 5. Firewall Kerio |
| 6. Routeurs Netgear |
| 7. Pccillin |
| 8. LookNStop |
Si vous êtes sous Windows xp sp2, veillez à "débloquer" Vlc.exe .
Normalement au lancement de vlc, votre pare-feu Windows détecte que VLC veut communiquer, et il vous affiche cette fenêtre :
Dans ce cas, cliquez sur Débloquer !
Si aucune fenêtre n'apparaît et que votre pare-feu Windows est activé, vous pouvez vérifier cela en faisant :
* Démarrer / paramètres / Panneau de configuration /
* double cliquez sur pare feu Windows
* cliquez sur l'onglet "exceptions"
* puis ajoutez un programme
* et là indiquez où se trouve le vlc.exe utilisé...
Il faut déclarer l'adresse IP de la freebox 212.27.38.253, pour cela :
* Aller sur Firewall à gauche
* Puis sur l'onglet "Zones" en haut à droite
* Puis dans la zone sûre, cliquez sur Ajouter puis Adresse IP,
* Mettre ip=212.27.38.253 et description: multiposte
* Confirmez par OK et appliquer
* dans la partie gauche de la fenetre Norton personnel firewall, cliquez sur Firewall personnel>controle d'acces à internet.
* cliquez sur ajouter
* sélectionnez vlc.exe (celui utilisé vlc crazy ou le logiciel multiposte) cliquez sur ouvrir
* dans la fenetre controle de l'acces à internet choisir "permettre à VLC d'accéder à internet" cliquez sur ok
* refaites les points de a) à d) pour le .exe du multimod concerné
4. Linksys WRT54G, Linksys BEFW11S4 et DLINK (604, 624 ...)
a. Routeur Linksys WRT54G
Il faut créer une règle NAT de redirections des ports 31336 et 31337 sur la machine hébergeant le VLC (192.168.0.100 étant un exemple).
b.Routeur Linksys BEFW11S4
Cliquez sur 
Puis sur 
Et rentrer les règles en direction de la machine hébergeant le VLC, comme ci-dessous (192.168.0.100 étant un exemple) :
c. Routeurs DLINK (604, 624 ...)
1- Rendez-vous sur http://192.168.0.1/ pour régler les paramètres du routeur,
2 - puis dans la rubrique Advanced.
3- Dans la colonne de gauche, cliquez ensuite sur Virtual Server.
Remplissez ensuite les champs ainsi :
* Cochez la case Enabled
* Dans le champ Name, donnez un nom (par exemple multiposte1)
* Dans le champ Private IP vous devez mettre l'ip de l'ordinateur à partir duquel vous lancez vlc (ici 192.168.0.117 pour exemple)
nb: pour connaitre l'adresse ip de votre pc hébergeant vlc, cliquez sur Démarrer puis Exécuter et tapez "cmd".
Dans l'invite de commande qui s'affiche (écran noir DOS) tapez 'ipconfig' : les lignes décrivant les paramètres réseau s'affichent, avec entre autre l'adresse ip.
* Dans le champ Protocol Type, sélectionnez UDP
* Dans les champs Private Port et Public Port, entrez 31336.
* Cochez Always et validez par apply
Ici, pour exemple, l'adresse du pc hébergeant le vlc est 192.168.0.117 :
Il faut ensuite refaire la même chose , mais avec les différences suivantes :
* Cochez la case Enabled
* Dans le champ Name, donnez un nom (par exemple multiposte2)
* Dans le champ Private IP vous devez mettre l'ip de l'ordinateur à partir duquel vous lancez vlc (ici 192.168.0.117 pour exemple)
* Dans le champ Protocol Type, sélectionnez UDP
* Dans les champs Private Port et Public Port, entrez 31337.
* Cochez Always et validez par apply
A la fin, vous devez avoir 2 lignes de la configuration noté multiposte1 et 2 en always
* Dans kerio "sécurité du réseau" onglet "application" tout en bas dans "autres applications" vous cochez "demander de partout"
Ensuite vous relancez VLC et vous autorisez les connections sur les port 31336 et 31337.
* Les autorisations classiques à mettre sur kerio winroute :
Autoriser Freebox vers Pc sur les ports UDP 31336 et 31337
L'astuce pour que ça marche est de paramétrer le "Protocol Inspector" sur HTTP (il est par défaut sur "défault" et ça ne fonctionne pas)
Méthode Port forwarding :
On redirige les port UDP 31336 et 31337 vers le pc qui heberge le client video (VLC) :
Dans l'interface du routeur :
a) sur les WGR614/WGT624/WGT624/RP614
* Rajouter une règle multiposte qui ouvre les ports UDP entre 31336 et 31337
Menu : Port Forwarding => Add custom service
Service Name : Multiposte
Service Type : UDP
Starting Port : 31336
Ending Port : 31337
Server IP Address : 192.168.1.2 (Adresse IP du PC qui heberge VLC)
Puis Apply
* cochez "disable spi firewall "
Note : sur certains routeurs (RP614, par exemple), le type de protocole n'est pas définit donc celà ouvre les ports TCP et UDP en meme temps.
b) Sur les FVXXX/FW... :
Rajouter un service
Menu : Services => Add Custom Service
Name : multiposte
Type : UDP
Start Port : 31336
End Port : 31337
Puis Apply
Et on rajoute un règle dans le firewall :
Menu : Rules => Inbound Services => Add
Service : Multiposte (UDP:31336..31337)
Action : ALLOW always
Send to LAN server : 192.168.1.2 (IP du PC !)
Puis Apply
Voilà les réglages a ajouter pour ce Firewall
Créer 2 nouvelles règles UDP :
Nom de la règle : multiposte - UDP 31336
Ethernet Type : IP
Direction : Paquets entrants et sortants
IP protocole : UDP
frag offset : tous
frag flags : tous
Source / Dest
Ethernet Adress : tous
IP adresse : Egale mon @IP
TCP/UDP port : Egale 31336
Dest / Source
Ethernet Adress : Toutes
IP adresse : Toutes
TCP/UDP port : Tous
Puis
Nom de la règle : multiposte - UDP 31337
Ethernet Type : IP
Direction : Paquets entrants et sortants
IP protocole : UDP
frag offset : tous
frag flags : tous
Source / Dest
Ethernet Adress : tous
IP adresse : Egale mon @IP
TCP/UDP port : Egale 31337
Dest / Source
Ethernet Adress : Toutes
IP adresse : Toutes
TCP/UDP port : Tous
Auteurs : Keypad - Mathieu
Mise à jour : 11/01/06
