FLR personal CMS

Accueil du site > Pratique et vie quotidienne > "Vie" numérique > Partage iTunes et firewalls

Partage iTunes et firewalls

jeudi 9 juin 2005, par François Le Ralle

En réseau local, ce qui est très sympa c’est de partager ses playlists avec les autres. En principe ça marche tout seul (à deux clics près), mais encore faut-il que les firewalls installés sur les macs ou les PC laissent passer le trafic...

Chaque lecteur Itunes peut accéder à une librairie située sur une autre machine, à condition que Itunes sur l’autre machine soit démarré et que le partage ait été autorisé dans sa configuration Itunes. Il y a deux cases à cocher : une pour voir les autres partages et une pour partager sa propre musique.

C’est très pratique, mais pour que ça marche, il faut autoriser le trafic iTunes à passer à travers les Firewall personnels ( ipfw de macOS X, Windows XP, Kério, ZoneAlarm, etc.). Le détail des ports réseau à ouvrir est donné ci-dessous.

Sur Macintosh

Aller dans le panneau de configuration "partage", activez la ligne itunes. Cela permet d’ouvrir le port TCP 3689.

Si vous n’avez pas d’autres outils installés, il n’y a pas moyen d’agir sur le port 5353 du protocole UDP qui est ouvert par défaut. C’est une faiblesse connue de l’interface de configuration standard du firewall sous MacOS X qui ne permet pas d’agir sur les protocoles UDP et ICMP.

Avec un outil comme BrickHouse il est possible d’accéder à plus de réglages. La configuration avec BrickHouse est décrite sur le site :

http://www-2.cs.cmu.edu/ benhdj/Mac/unix.html#iTunesPorts

Sur PC

Le port est le port de destination, il n’est pas nécessaire de spécifier un port d’origine dans les règles.

# Type Port Sens
origine
destination
 Application
1 UDP 5353 sortant
localhost
224.0.0.251
iTunes
2 UDP 5353 sortant
localhost
192.168.0.0/255.255.255.0
iTunes
3 UDP 5353 entrant
192.168.0.0/255.255.255.0
localhost
iTunes
4 TCP 3689 sortant
localhost
 192.168.0.0/255.255.255.0
iTunes
5 TCP 3689 entrant
192.168.0.0/255.255.255.0
localhost
iTunes

- La ligne 1 correspond au multicasting du protocole rendez-vous Multicast-DNS (mDNS) utilisé par Apple pour la reconnaissance automatique des correspondants dans le réseau. L’adresse 224.0.0.251 est une adresse de multicast, et aucun routeur ne la laisse sortir d’un réseau local, donc pas d’inquiétude au niveau de la sécurité pour cette adresse si vous avez un routeur.
- Les ligne 2 et 3 concernent le traffic UDP sur le port 5353 et permettent de répondre aux requêtes multicast et de partager et voir les "playlists".
- Les lignes 4 et 5 concernent le traffic TCP sur le port 3689 et permettent le transfert de données iTunes (la zique).

On limite la communication aux machines faisant partie du même sous-réseau (192.168.0.0/255.255.255.0). Il n’y a qu’à adapter au réseau/masque approprié.

Et voilà, bon partage de musique !

P.-S.

1- Toute remarque ou commentaire est bienvenu.

2- N’oubliez pas de respecter la législation concernant les droits d’auteur en vigueur dans votre zone géographique !


Suivre la vie du site RSS 2.0 | Plan du site | Espace privé | SPIP | squelette