Logo GNT
Actualités Tests & Guides Bons Plans
GTA 6 iPhone 17 Copilot Switch 2 Temu ChatGPT Tesla
OVH Cloud OVH Cloud
Entraide Mac OS Autres OS Mac OS Serveurs facétie ARD

facétie ARD

7 réponses
Avatar
patpro ~ patrick proniewski
Bonsoir, (FU2 fr.comp.os.mac-os.serveurs)

Depuis un long moment je me demande pourquoi je ne peux pas faire du
vrai ARD au travers de mon NAT vers l'extérieur. J'avais laissé tombé la
question, pas assez importante pour que j'y perde du temps.

Ce soir voilà ce que j'ai découvert :

- ARD client tourne sur le port TCP 3283
- le Firewall Apple ouvre les ports TCP/UDP 3238 quand on coche la case
qui va bien.

Là je me dis, tiens, faute de frappe ?

- j'ouvre manuellement les ports TCP/UDP 3283
-> tadam, je peux faire de l'ARD à partir de mon NAT vers l'extérieur.

Plus j'y pense, plus ça me paraît trop énorme pour être un bug. Mais la
doc ne mentionne pas le port 3283 (ou alors j'ai pas trouvé).
Quelqu'un a-t-il une explication logique avant que j'ouvre un bug sur
radar ?


patpro
Signaler un problème avec ce contenu

7 réponses

Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire

Veuillez sélectionner un problème

Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Avatar
pbezou
patpro ~ patrick proniewski wrote:

Depuis un long moment je me demande pourquoi je ne peux pas faire du
vrai ARD au travers de mon NAT vers l'extérieur. J'avais laissé tombé la
question, pas assez importante pour que j'y perde du temps.

Ce soir voilà ce que j'ai découvert :

- ARD client tourne sur le port TCP 3283
- le Firewall Apple ouvre les ports TCP/UDP 3238 quand on coche la case
qui va bien.

Là je me dis, tiens, faute de frappe ?

- j'ouvre manuellement les ports TCP/UDP 3283
-> tadam, je peux faire de l'ARD à partir de mon NAT vers l'extérieur.

Plus j'y pense, plus ça me paraît trop énorme pour être un bug. Mais la
doc ne mentionne pas le port 3283 (ou alors j'ai pas trouvé).
Quelqu'un a-t-il une explication logique avant que j'ouvre un bug sur
radar ?


Cela semble étonnant en effet, mais dans le Firewall sous Panther, c'est
le bien le port 3283 qui est indiqué, alors que dans Tiger c'est le port
3238...

--
MVP Microsoft Mac
www.makiciel.com
Retrouver les Grand Prix de F1 et le Top 50 du 3ème millénaire
(Enlever "EnTrop" dans l'adresse pour me contacter par mail)

Avatar
laurent.pertois
patpro ~ patrick proniewski wrote:

Plus j'y pense, plus ça me paraît trop énorme pour être un bug. Mais la
doc ne mentionne pas le port 3283 (ou alors j'ai pas trouvé).


N'ouvre rien et bookmarke cette très utile page :

<http://docs.info.apple.com/article.html?artnum6439>

Le bon port y est mentionné en TCP et en UDP.

--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.

Avatar
Gerald
patpro ~ patrick proniewski wrote:

Plus j'y pense, plus ça me paraît trop énorme pour être un bug. Mais la
doc ne mentionne pas le port 3283 (ou alors j'ai pas trouvé).
Quelqu'un a-t-il une explication logique avant que j'ouvre un bug sur
radar ?


Je penche pour un bug de frappe dans le commentaire du firewall
(inversion de deux chiffres) : ici config un peu différente puisque
j'utilise DHCP avec adresse IP fixes (via airport), mais je n'ai pas de
problème pour faire de l'ARD vers l'extérieur *avec la config standard*
qui dit effectivement ouvrir le port 3238 et qui, si tu as raison,
tourne en fait sur le port 3283. Mais bref, ça marche, en interne comme
en externe, avec les cases à cocher prévues pour dans "partage".

C'est peut-être différent avec NAT ?

Pardonne-moi si j'inverse le FU2 : je trouve que c'est plus globalement
système que serveur.

--
Gérald

Avatar
patpro ~ Patrick Proniewski
In article <1h5diqk.b3pp7q1oknmwN%,
(Laurent Pertois) wrote:

<http://docs.info.apple.com/article.html?artnum6439>

Le bon port y est mentionné en TCP et en UDP.


ok, donc il y'a bien un bug dnas le firewall de Tiger, un de plus... :)
Pour bien faire il faudrait que je trouve un Tiger installé from scratch
pour vérifier que c'est pas hérité d'un problème de mise à jour ou de
récupération de préférences.

Par ailleurs, quelqu'un a-t-il un mode d'emploi pour
/usr/libexec/FirewallTool ?

patpro

Avatar
patpro ~ Patrick Proniewski
In article ,
patpro ~ Patrick Proniewski wrote:

In article <1h5diqk.b3pp7q1oknmwN%,
(Laurent Pertois) wrote:

<http://docs.info.apple.com/article.html?artnum6439>

Le bon port y est mentionné en TCP et en UDP.


ok, donc il y'a bien un bug dnas le firewall de Tiger, un de plus... :)
Pour bien faire il faudrait que je trouve un Tiger installé from scratch
pour vérifier que c'est pas hérité d'un problème de mise à jour ou de
récupération de préférences.


en fait je viens de vérifier sur mon powerbook, et j'ai bien le port
3283 ouvert pour ARD. Sur cette machine, le FW n'est jamais activé.

Par contre en ouvrant com.apple.sharing.firewall.plist demon G5, ARD est
enregistré avec le port 3238.

Peut etre que le bug est apparu à un moment dans l'histoire de Tiger et
qu'il n'y est plus.

patpro


Avatar
laurent.pertois
patpro ~ Patrick Proniewski wrote:

In article <1h5diqk.b3pp7q1oknmwN%,
(Laurent Pertois) wrote:

<http://docs.info.apple.com/article.html?artnum6439>

Le bon port y est mentionné en TCP et en UDP.


ok, donc il y'a bien un bug dnas le firewall de Tiger, un de plus... :)


Et hop, Radar ;-)

Pour bien faire il faudrait que je trouve un Tiger installé from scratch
pour vérifier que c'est pas hérité d'un problème de mise à jour ou de
récupération de préférences.


Je sens bien l'erreur de saisie, là...

Par ailleurs, quelqu'un a-t-il un mode d'emploi pour
/usr/libexec/FirewallTool ?


Google m'a aidé quand j'ai tapé /usr/libexec/FirewallTool :

<http://digitalelf.net/?p6>

--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.


Avatar
patpro ~ patrick proniewski
In article <1h5ewp9.1eqnd37p6u5o6N%,
(Laurent Pertois) wrote:

Par ailleurs, quelqu'un a-t-il un mode d'emploi pour
/usr/libexec/FirewallTool ?


Google m'a aidé quand j'ai tapé /usr/libexec/FirewallTool :

<http://digitalelf.net/?p6>


j'avais trouvé aussi, mais je m'attendais a ce qu'on puisse passer des
arguments... d'autant que j'ai testé `FirewallTool reload`, et que ca a
fait ce que je voulais sans se plaindre ;))

Comme les sources sont dispo dans darwin je vais y jeter un oeil.

patpro