Bonjour
À l'époque j'avais posté plusieurs messages sur les forums communautaires d'aide de canal+ expliquant le blacklistage et je n'avais pas eu de réponse satisfaisantes sur le moment mais peu de temps après mon IP était "magiquement" sortie de la blacklist.
Si certain sont blacklistés et veulent démontrer le blacklistage, à l'époque j'avais branché un dongle USBC <-> ethernet sur un smartphone (sim FREE) lui même branché sur un firewall sur lequel j'avais fais 1 règles du type "policy based routing" ce qui me permettait de basculer les flux à destination / en provenance de canal+ entre la connexion de la freebox et celle du mobile FREE.
Le flux passait bien par le mobile et était deny en passant par la freebox.
Après avoir démontré le blacklistage et le temps que le souci soit réglé côté canal+, j'avais monté une gateway sur un réseau dédié elle même connectée à un VPN publique gratuit (Proton VPN) qui sortait en France avec une IP française et je routais les flux canal+ par ce VPN.
Au total, ça à demandé un peu de boulot mais ça fonctionnait bien et c'était gratuit.
PS1: Voici les flux que j'avais routés à l'époque (peut-être plus à jour): toutes les IP associées à
config firewall addrgrp
edit "_CANAL+"
set uuid 727829f6-3a0f-51ed-8a28-1dc9afc08e7d
set member "wildcard.canalplus.com" "wildcard.canal-plus.com" "wildcard.canalplus.pro" "csecure-ppl.canalplus-bo.net" "dashmkpc-od-aka-canalplus.akamaized.net" "dsh-m008.p-cdnlive-edge020409.scy.canalplus-cdn.net" "ott.swplus-aws.canal-plus.com" "replay-dsh.free02.vod-scy.canalplus-cdn.net" "secure-gen-hapi.canal-plus.com" "secure-webtv-static.canal-plus.com" "thumb.canalplus.pro" "wildcard-aka-canalplus.akamaized.net" "wildcard.canalplus-bo.net" "wildcard.canalplus-cdn.net" "wildcard.canalplustech.pro" "wildcard.scy.canalplus-cdn.net"
next
end
En gros la policy faisait:
- remplacez 'wildcard' par '*'
- match le domaine de destination parmis la liste
- résoudre les IP associées
- monter ces IP dans la table de routage en sélectionnant la gateway 192.168.56.1 (le smartphone)
config router policy
edit 19
set input-device "v20" "v30"
set srcaddr "v20 address" "v30 address"
set dstaddr "_CANAL+"
set gateway 192.168.56.1
set output-device "wwan"
set comments "Route canal+ to smartphone"
next
end
Résultat:
id=19(0x13) dscp_tag=0xfc 0xfc flags=0x0 tos=0x00 tos_mask=0x00 protocol=0 sport=0-0 iif=43(v20) 44(v30) dport=0-65535 path(1) oif=0(any) gwy=192.168.56.1
source(2): 10.0.20.0-10.0.20.255 10.0.30.0-10.0.30.255
destination fqdn(16):
replay-dsh.free02.vod-scy.canalplus-cdn.net ID(8) ADDR(185.86.254.76) ADDR(185.86.254.92) ADDR(185.86.254.108)
csecure-ppl.canalplus-bo.net ID(29) ADDR(2.20.116.211)
*.canalplus-bo.net ID(34) ADDR(2.20.116.211)
*-aka-canalplus.akamaized.net ID(65) ADDR(92.122.166.36) ADDR(92.122.166.39)
secure-gen-hapi.canal-plus.com ID(73) ADDR(2.20.117.37)
dsh-m008.p-cdnlive-edge020409.scy.canalplus-cdn.net ID(82) ADDR(185.86.254.57)
dashmkpc-od-aka-canalplus.akamaized.net ID(95) ADDR(92.122.166.36) ADDR(92.122.166.39)
thumb.canalplus.pro ID(113) ADDR(2.20.117.144)
*.canalplus.com ID(171) ADDR(95.101.29.133) ADDR(95.101.29.161) ADDR(95.101.29.166) ADDR(2.20.116.211)
*.canal-plus.com ID(181) ADDR(2.20.117.37) ADDR(2.20.117.144)
*.canalplus.pro ID(215) ADDR(2.20.117.144)
*.canalplustech.pro ID(216) ADDR(2.20.116.211)
*.canalplus-cdn.net ID(242) ADDR(185.86.254.57) ADDR(185.86.254.76) ADDR(185.86.254.92) ADDR(185.86.254.103) ADDR(185.86.254.108)
ott.swplus-aws.canal-plus.com ID(246) ADDR(2.20.116.211)
*.scy.canalplus-cdn.net ID(252) ADDR(185.86.254.57) ADDR(185.86.254.103)
secure-webtv-static.canal-plus.com ID(410) ADDR(2.20.117.144)
hit_count=57609727 last_used=2024-05-12 11:23:47
PS2: Pour simplifier le test avec le smartphone, je me suis rendu compte depuis que mes firewalls avaient 1 port USB3 permettant de brancher le smartphone en directe dessus et une interface 'wwan' monte toute seule quand on branche... beaucoup plus pratique pour un simple test!
Cordialement
nbanba
Incidents Free