Freedows

June 24, 2005

Le truc marrant avec la Freebox, auquel tu ne t’attends pas forcément c’est qu’elle ne fait pas du NAT par défaut. Du coup le PC sous Windows de mon père s’est retrouvé avec une adresse publique sur Internet, et comme on l’imagine, il n’a pas fait long feu. Notez que je ferais volontier la mise à jour avec la jolie licence Windows XP SP-412 que j’ai eu avec mon portable et que je n’utilise pas — ou plus en fait, à base de reformatage de la partition, puisque je m’en suis servi quelques mois la faute à padedriver — ; mais on m’a expliqué tantôt que les chances que j’ai le droit de faire cette opération légalement était nulles : la faute en revient à la licence. Je ne vous fais pas un dessin, et puis je n’ai pas très envie de me farcir ce type d’opération. C’est lent, long, chiant, dégradant moralement, et on ne devrait pas avoir à le faire. Un peu comme nettoyer les chiottes de ton voisin avec la langue : si tu peux éviter de le faire tu te sens mieux. Un petit coup d’AVG Free truc-anti-virus qui suxe des moines mais a le mérite d’être gratuit, une pichenette d’Ad-aware pour la forme, etc.

Je prend mon laptop sous Debian, je tire un câble vers le switch et récupère automatiquement une adresse publique à mon tour. De là je regarde sur Free comment configurer la boite qui est chez moi, juste là à peine foutue de donner l’heure, pour en faire quelque chose de ressemblant plus à un routeur. Bingo! c’est possible, on peut configurer la bête pour qu’elle NAT tout le trafic depuis un réseau en 192.168.xxx.yyy. Pas moyen de changer ça, admettons. Je sauvegarde toujours sur le site de Free, puis redémarre la boiboite (débranche/rebranche on dit) qui se comporte bien, et me refile une IP privée cette fois, qu’elle se fait alors un plaisir de NATer vers Internet. Donc c’est bien ça marche même ici à 4 kilomètres du DSLAM (fear). Merci Free de marcher correctement (avec moi en tout cas). Oui vous pouvez bookmarker, ceci est un témoignage de quelqu’un content de Free (en tout cas pour l’instant), ça ne court pas les rues. ;)

Mais saisi d’un doute en regardant la Win-bouse à côté, telle une délicieuse étudiante dînant avec le doux docteur Lecter, je me demande ce qu’il y’a vraiment dans mon assiette cette machine. Je la trouve un peu chelou moi cette boite, et c’est pas seulement un problème d’OS… Retour sur mon portable. Un petit coup d’arpspoof, activation d’ip_forward et me voilà intronisé passerelle pour PC sous Windows-chelou. Il y’a des jours où les choses se passent simplement, et c’est presque trop bon. Voyons voir ce qui passe par ces câbles… tcpdump -i eth0 src host 192.168.0.42. Et là tu te rends compte que le Windows-chelou sature le réseau en scannant comme une porcasse toutes les IPs locales… Il reste en local, c’est déjà ça, mais si aucun des deux softs installés censés protéger Windows ne détectent rien, il reste quoi à faire ?

Plusieurs idées me viennent à l’esprit :

Sick, sad, world.