Re: [HS] question sur la FON
Le Tue, 26 May 2009 16:37:06 +0200
Remi Suinot <remi@suinot.org> a écrit:
> Cependant, pour en revenir à mon problème, il y a séparation des deux
> réseaux, dans une fon: 'privatif' et 'fon', et l'imprimante sera sur le
> privatif. Donc à priori, il ne devrait y avoir aucun problème.
> Iptable devrait aussi me permettre de forcer la partie réseau 'fon' à
> traverser le serveur pour aller sur le net et en revenir mais le bloquer
> pour le réseau privatif. Donc, pas de soucis!
> Je me gourge? (je sais, c'est pas très français comme expression :)
Effectivement, j'ai une FONERA sur un FitPC servant de parefeu.
Du fait d'Hadopi, J'ai essayé de limiter le filtrage à un minimum acceptable:
Sont ouverts en sortie tous les ports de 1 à 1023 (25 excepté)
Les ports 8080 aol svn openvpn cvspserver mysql vnetd msnp 6891 4000 en TCP
et aol svn openvpn cvspserver mysql msnp 6891 6112 en UDP
(cela permet Battlenet entre autres)
Il est indispensable d'ouvrir en sortie le port 1937 en TCP et 1812, 1813 en
UDP pour que la FONERA soit vue comme routeur actif (port 1937 TCP), et que
l'authentification puissent se faire (port 1812 et 1813 UDP en sortie).
François Boisson
Reply to: