Salut Jp,
j'ai bien fait ce que tu avais dit mais rien n'y fait. Zone alarm est configuré de facon a autoriser vlc, mais rien y fait.
Comment peut on vérifier qu ele flux arrive bien?
Problème multiposte free
Modérateur : Modérateur
-
JP
- Administrateur
- Messages : 2323
- Inscription : 23 sept. 2003 18:14
- Localisation : Strasbourg
- Contact :
Hello,
Tu bloques le port 31336 et tu regardes dans les log si le flux vidéo qui arrive est bien bloqué par le firewall. Si c’est le cas ton routeur envoie bien le flux vers ton PC.
Sinon tu peux utiliser un logiciel comme TCPview et regarder le trafic de VLC avec l'extérieur.
Si la ligne vlc.exe local address freeplayer.freebox.fr:554 passe en vert lors de la connexion VLC arrive à se connecter à internet. Si elle passe en rouge VLC est bloqué par ton firewall.
Même principe pour le flux vidéo qui arrive :
vlc.exe toi:31336 et 31337 passe en rouge : ton firewall bloque le flux, passe en vert le flux arrive correctement.
a+
JP
Tu bloques le port 31336 et tu regardes dans les log si le flux vidéo qui arrive est bien bloqué par le firewall. Si c’est le cas ton routeur envoie bien le flux vers ton PC.
Sinon tu peux utiliser un logiciel comme TCPview et regarder le trafic de VLC avec l'extérieur.
Si la ligne vlc.exe local address freeplayer.freebox.fr:554 passe en vert lors de la connexion VLC arrive à se connecter à internet. Si elle passe en rouge VLC est bloqué par ton firewall.
Même principe pour le flux vidéo qui arrive :
vlc.exe toi:31336 et 31337 passe en rouge : ton firewall bloque le flux, passe en vert le flux arrive correctement.
a+
JP
Ca clignote !!!!
-
Invité
Merci, JP...
ça marche partiellement...Je m'explique.
Si j'ai bien compris, je dois mettre deux regles, 1 pour les TCP en sortant, et l'autre pour les UDP en entrant...
Mais quand je test, les port locaux varie tout le temps, cela a commencé à 2100 et maintenant on est à 2800... Je peux mettre une plage??? Mais jusquà combien?
Cela ne va pas mettre ma securité en danger? il n'y pas de port distant? Dois je mettre l'adresse locale 212.27.38.253?
Je suis désolé de toutes ces questions, mais je sens que ça va bientot marché parfaitement...
Merci beaucoup.
ça marche partiellement...Je m'explique.
Si j'ai bien compris, je dois mettre deux regles, 1 pour les TCP en sortant, et l'autre pour les UDP en entrant...
Mais quand je test, les port locaux varie tout le temps, cela a commencé à 2100 et maintenant on est à 2800... Je peux mettre une plage??? Mais jusquà combien?
Cela ne va pas mettre ma securité en danger? il n'y pas de port distant? Dois je mettre l'adresse locale 212.27.38.253?
Je suis désolé de toutes ces questions, mais je sens que ça va bientot marché parfaitement...
Merci beaucoup.
-
JP
- Administrateur
- Messages : 2323
- Inscription : 23 sept. 2003 18:14
- Localisation : Strasbourg
- Contact :
Pour le routeur il faut juste une entrante, tout le trafic sortant est accepté.Si j'ai bien compris, je dois mettre deux regles, 1 pour les TCP en sortant, et l'autre pour les UDP en entrant...
Pour le firewall, le plus simple est d'autoriser VLC à se connecter un internet quelque soit le port utilisé.
En entrée ou en sortie ? En sortie il faut tout accepter venant de VLC.Mais quand je test, les port locaux varie tout le temps, cela a commencé à 2100 et maintenant on est à 2800... Je peux mettre une plage??? Mais jusquà combien?
Ses ports changent constamment. En entrée, si tu utilises crazyVLC le port est fixe 31336 et 31337.
En allant sur internet tu ouvres aussi constamment des ports.Cela ne va pas mettre ma securité en danger? il n'y pas de port distant? Dois je mettre l'adresse locale 212.27.38.253?
Tu peux mettre des règles plus fines comme le triggering, qui n'ouvre le port 31336 que pour l'IP qui te fournit le flux vidéo et que si VLC envoie avant une requête à freeplayer.freebox.fr:554. Ca limite pas mal les risques mais il faut que tu mettes le nez dans les options de ton firewall.
Ca clignote !!!!
-
Kyoshiroo
Merci pour ton aide... Mais c'est un peut speciale avec kapersky anti hacker car mettre "autorisé tout" ne suffis pas..
En faite j'ai essayé de paramettré kapersky au niveau de vlc et aussi du soft adsl tv, mais rien n'y fait, en tout cas pour vlc, même en ouvrant tout les ports pour les transaction udp ça ne marche pas, et tcpview passe au rouge, là je comprend pas... J'ai paramettré les tcp, et udp et j'ai tout autorisé mais les udp passe pas...
J'ai donc essayé autre chose, ne pas paramettrer pour VLC, mais pour tout, une regle de filtrage de paquet, ou ouvrant tout les ports, de 1 à 65535, mais en mettant, comme adresse distante, l'ip de la freebox(212.27.38.253).... Et c'est là que je demandais "est ce dangereux d'ovrir tous ces port?", ou rien ne peux arriver de dangeureux puisqu'il ya l'adresse de la freebox????
Car probleme bien sur, 1 min après lors du lancement de adsl tv + vlc, kapersky me bloque la connexion, avec un gentil petit pretexte: "UDP flood"...... KEZAKO???
Merci en tout cas.
En faite j'ai essayé de paramettré kapersky au niveau de vlc et aussi du soft adsl tv, mais rien n'y fait, en tout cas pour vlc, même en ouvrant tout les ports pour les transaction udp ça ne marche pas, et tcpview passe au rouge, là je comprend pas... J'ai paramettré les tcp, et udp et j'ai tout autorisé mais les udp passe pas...
J'ai donc essayé autre chose, ne pas paramettrer pour VLC, mais pour tout, une regle de filtrage de paquet, ou ouvrant tout les ports, de 1 à 65535, mais en mettant, comme adresse distante, l'ip de la freebox(212.27.38.253).... Et c'est là que je demandais "est ce dangereux d'ovrir tous ces port?", ou rien ne peux arriver de dangeureux puisqu'il ya l'adresse de la freebox????
Car probleme bien sur, 1 min après lors du lancement de adsl tv + vlc, kapersky me bloque la connexion, avec un gentil petit pretexte: "UDP flood"...... KEZAKO???
Merci en tout cas.
-
JP
- Administrateur
- Messages : 2323
- Inscription : 23 sept. 2003 18:14
- Localisation : Strasbourg
- Contact :
Je ne suis pas un spécialiste de la sécurité réseau mais usurper un IP est possible mais après qui s'en donnera les moyens, est ce que les firewall n'ont pas les moyens de le détecter etc ...Et c'est là que je demandais "est ce dangereux d'ovrir tous ces port?", ou rien ne peux arriver de dangeureux puisqu'il ya l'adresse de la freebox????
Il y a toujours un risque mais si c'est juste pour faire des tests à mon avis il n'y aucun problème.
Tu te fais bombarder de paquets UDPCar probleme bien sur, 1 min après lors du lancement de adsl tv + vlc, kapersky me bloque la connexion, avec un gentil petit pretexte: "UDP flood"...... KEZAKO???
C'est normal le flux vidéo arrive sans discontinuer pendant une certaine période et ton firewall considère ca comme une attaque 
Faut que tu regardes dans ses options pour voir si c'est désactivable ...Ca clignote !!!!
-
Kyoshiro
