jeudi 9 juin 2005, par François Le Ralle
Chaque lecteur Itunes peut accéder à une librairie située sur une autre machine, à condition que Itunes sur l’autre machine soit démarré et que le partage ait été autorisé dans sa configuration Itunes. Il y a deux cases à cocher : une pour voir les autres partages et une pour partager sa propre musique.
C’est très pratique, mais pour que ça marche, il faut autoriser le trafic iTunes à passer à travers les Firewall personnels ( ipfw de macOS X, Windows XP, Kério, ZoneAlarm, etc.). Le détail des ports réseau à ouvrir est donné ci-dessous.
Aller dans le panneau de configuration "partage", activez la ligne itunes. Cela permet d’ouvrir le port TCP 3689.
Si vous n’avez pas d’autres outils installés, il n’y a pas moyen d’agir sur le port 5353 du protocole UDP qui est ouvert par défaut. C’est une faiblesse connue de l’interface de configuration standard du firewall sous MacOS X qui ne permet pas d’agir sur les protocoles UDP et ICMP.
Avec un outil comme BrickHouse il est possible d’accéder à plus de réglages. La configuration avec BrickHouse est décrite sur le site :
http://www-2.cs.cmu.edu/ benhdj/Mac/unix.html#iTunesPorts
Le port est le port de destination, il n’est pas nécessaire de spécifier un port d’origine dans les règles.
# | Type | Port | Sens | | | Application |
1 | UDP | 5353 | sortant | | | |
2 | UDP | 5353 | sortant | | | |
3 | UDP | 5353 | entrant | | | |
4 | TCP | 3689 | sortant | | 192.168.0.0/255.255.255.0 | |
5 | TCP | 3689 | entrant | | | |
La ligne 1 correspond au multicasting du protocole rendez-vous Multicast-DNS (mDNS) utilisé par Apple pour la reconnaissance automatique des correspondants dans le réseau. L’adresse 224.0.0.251 est une adresse de multicast, et aucun routeur ne la laisse sortir d’un réseau local, donc pas d’inquiétude au niveau de la sécurité pour cette adresse si vous avez un routeur.
Les ligne 2 et 3 concernent le traffic UDP sur le port 5353 et permettent de répondre aux requêtes multicast et de partager et voir les "playlists".
Les lignes 4 et 5 concernent le traffic TCP sur le port 3689 et permettent le transfert de données iTunes (la zique).
On limite la communication aux machines faisant partie du même sous-réseau (192.168.0.0/255.255.255.0). Il n’y a qu’à adapter au réseau/masque approprié.
Et voilà, bon partage de musique !
1- Toute remarque ou commentaire est bienvenu.
2- N’oubliez pas de respecter la législation concernant les droits d’auteur en vigueur dans votre zone géographique !