Bonjour à tous,

Dans le cadre d'une configuration Hamnet je voulais ouvrir le port UDP 520 "RIPv2 advertisements" de ma Livebox et le mettra en PAT sur mon Raspberry pi mais impossible d'y arriver.
Le port 520 en TCP est possible mais pas en UDP.
Le port 550 est possible en TCP & UDP.

Idem avec une DMZ vers l'IP lan en question...

Une idée de la cause de ce blocage ?
 
A vôtre bon cœur pour une astuce à ce sujet.

Bensay

Aucun soucis effectivement pour créer la règle , cependant elle n'est pas prise en compte.

La mise en place d'un socket udp sur le port 520 ne fonctionne pas.
Par contre pour le port 550 aucun soucis.

A tout hasard je dirais que c'est un effet secondaire d'une règle pour protéger la livebox et éviter qu'elle reçoive des updates rip venant du wan...

Par contre pourquoi veux-tu ouvrir le rip sur le wan ? De ce que j'ai vu d'hamnet/amprnet tout est encapsulé dans de l'ipip, donc juste besoin de forwarder le proto 94 vers ton routeur/serveur derrière non ?

Bonjour Petrus,
Effectivement il doit y avoir une règle en amont sur la Livebox car la mise en DMZ de l'équipement ne solutionne rien.
Idem pour le forward de tout les protocoles "uniquement 4 ou 5 disponible , ICMP / GRE , etc ainsi qu'un choix TOUS".

Effectivement la logique voudrait qu'il soit juste nécessaire de forward le protocole 94.
Cependant la mise en place d'IPIP nécessite un password/secret chap qui ne se récupère que depuis l'annonce transmisse par la gateway de l'UCSD "44.0.0.1" à l'adresse ip WAN une fois le sous réseau annoncé par l'utilisateur sur son portail dédié.
En l'état impossible de récupérer le secret, et c'est d'autant plus illogique que rien ne s'oppose à la réception de ces annonces, qui pour exemple fonctionne correctement sur box SFR.

Pas simple donc.

Bensay