Le 27 juin 07 à 16:50, Will van Gulik a écrit :
Et vu la clientele ciblé (le end-user et son pc zombie), ils ne proposent pas de solution pour detourner le problème.
Ce n'est pas une excuse : le end-user de base a toutes les chances de ne pas être affecté par le blocage dans une utilisation courante avec tout réglé par défaut par son kit de connexion, et à ne pas avoir besoin du contournement. Et celui qui va par contre sur sa console de gestion (chez Free) explicitement débloquer le port, n'a pas (à priori) le profil à laisser zombifier son PC, c'est donc très bien qu'on lui laisse la possibilité d'avoir le vrai Internet avec tous les ports ;)
Après, ces "exceptions" peuvent être plus ou moins aisées à implémenter suivant la solution retenue : chez Free ça se fait il me semble au niveau du CPE, qui de toute façon gèrait déjà d'autres trucs similaires comme le mode routeur avec son NAT et son port forwarding : c'était donc grosso modo une ligne à ajouter au firewall déjà présent, et un paramètre de plus à gérer dans la base de données client. Pas très difficile vu l'existant...
Chez FT par contre, je ne suis pas certain qu'il y ait ce genre de gestion de conf individualisée pour chaque Livebox. Ca ne m'étonnerait pas tant que ça que le filtrage se fasse plus loin sur les équipements réseaux. Ce qui est évidemment beaucoup moins élégant, et ingérable si chacun commence à demander une exception. :)---------------------------
Liste de diffusion du FRnOG http://www.frnog.org/
