Freedows
June 24, 2005Le truc marrant avec la Freebox, auquel tu ne t’attends pas forcément c’est qu’elle ne fait pas du NAT par défaut. Du coup le PC sous Windows de mon père s’est retrouvé avec une adresse publique sur Internet, et comme on l’imagine, il n’a pas fait long feu. Notez que je ferais volontier la mise à jour avec la jolie licence Windows XP SP-412 que j’ai eu avec mon portable et que je n’utilise pas ou plus en fait, à base de reformatage de la partition, puisque je m’en suis servi quelques mois la faute à padedriver ; mais on m’a expliqué tantôt que les chances que j’ai le droit de faire cette opération légalement était nulles : la faute en revient à la licence. Je ne vous fais pas un dessin, et puis je n’ai pas très envie de me farcir ce type d’opération. C’est lent, long, chiant, dégradant moralement, et on ne devrait pas avoir à le faire. Un peu comme nettoyer les chiottes de ton voisin avec la langue : si tu peux éviter de le faire tu te sens mieux. Un petit coup d’AVG Free truc-anti-virus qui suxe des moines mais a le mérite d’être gratuit, une pichenette d’Ad-aware pour la forme, etc.
Je prend mon laptop sous Debian, je tire un câble vers le switch et récupère automatiquement une adresse publique à mon tour. De là je regarde sur Free comment configurer la boite qui est chez moi, juste là à peine foutue de donner l’heure, pour en faire quelque chose de ressemblant plus à un routeur. Bingo! c’est possible, on peut configurer la bête pour qu’elle NAT tout le trafic depuis un réseau en 192.168.xxx.yyy. Pas moyen de changer ça, admettons. Je sauvegarde toujours sur le site de Free, puis redémarre la boiboite (débranche/rebranche on dit) qui se comporte bien, et me refile une IP privée cette fois, qu’elle se fait alors un plaisir de NATer vers Internet. Donc c’est bien ça marche même ici à 4 kilomètres du DSLAM (fear). Merci Free de marcher correctement (avec moi en tout cas). Oui vous pouvez bookmarker, ceci est un témoignage de quelqu’un content de Free (en tout cas pour l’instant), ça ne court pas les rues. ;)
Mais saisi d’un doute en regardant la Win-bouse à côté, telle une délicieuse
étudiante dînant avec le doux docteur Lecter, je me demande ce qu’il y’a
vraiment dans mon assiette cette machine. Je la trouve un
peu chelou moi cette boite, et c’est pas seulement un problème d’OS… Retour
sur mon portable. Un petit coup d’arpspoof, activation d’ip_forward et me
voilà intronisé passerelle pour PC sous Windows-chelou. Il y’a des jours où
les choses se passent simplement, et c’est presque trop bon. Voyons voir ce
qui passe par ces câbles… tcpdump -i eth0 src host 192.168.0.42
. Et là tu
te rends compte que le Windows-chelou sature le réseau en scannant comme une
porcasse toutes les IPs locales… Il reste en local, c’est déjà ça, mais si
aucun des deux softs installés censés protéger Windows ne détectent rien, il
reste quoi à faire ?
Plusieurs idées me viennent à l’esprit :
- Installer une Debian Sarge à mon père, et lui expliquer que Spider Solitaire & friends c’est fini, mais qu’il a exactement les mêmes choses sinon ;
- Ré-installer Windows… HAHAHA PLUS JAMAIS ! ;
- Lui offrir un Mac mini et risquer la lapidation banquaire, en plus d’en être horriblement jaloux ;
- M’en foutre (attitude présente, et plutôt agréable) ;
- Pleurer en invocant l’aide de Dieu (j’ai moyennement confiance).
Sick, sad, world.