Différences

Ci-dessous, les différences entre deux révisions de la page.

--- documentation:reseau:routeur [le 07/04/2013 à 16h36]
111110101011 créée
+++ documentation:reseau:routeur [le 22/08/2014 à 00h29]
111110101011
@@ Ligne 1: / Ligne 1: @@
-====== Comprendre un modem routeur ======
+====== Routeur ======
-=====Qu'est-ce qu'il se passe ? Un peu de théorie=====
+===== Pourquoi configurer sa box/son routeur ? =====
-La réponse à cette question est simple, et toujours la même : vous avez désormais un modem routeur et non plus un simple modem. Cela change tout (si, si). Le modem simple agit comme une interface, une simple extension de l'ordinateur. Comme il est fait pour ne servir qu'un seul ordinateur, il partage avec celui-ci une adresse IP publique, envoie vers l'extérieur toutes les requêtes de l'ordinateur (utilisées, dans le p2p, pour télécharger) et transmet à l'ordinateur toutes les requêtes de l'extérieur, utilisées par les programmes de p2p pour uploader, mais aussi par tout un tas de programmes malveillants (notamment les trojans) pour prendre le contrôle de votre ordinateur. D'où la nécessité d'avoir un parefeu et de strictement contrôler le trafic entrant.
+Car les routeurs usent souvent d'une technique appellée NAT ([[https://fr.wikipedia.org/wiki/Network_address_translation|Network Address Translation]]). Cette technique a pour effet de rassembler sous une même adresse IP les différents ordinateurs d'un réseau, ici, votre réseau local. Seule l'adresse IP du routeur est divulguée sur Internet. Cela a pour effet de "cacher" les ordinateurs qui sont situés derrière le routeur. Or, les  P2P nécessitent que les communications puissent s'établir dans un sens comme dans l'autre. Tant que la machine de l'un des utilisateurs est directement accessible, ça se passe bien, mais si 2 personnes usent du NAT, alors la communication ne peut s'établir.
+C'est pourquoi, en complément à l'usage de ce NAT, il faut aider un peu le routeur à s'y retrouver. Quelques indications et un peu de configuration permettront au routeur d'identifier les communications spécifiques à votre logiciel P2P, lui permettant de connaître à quel ordinateur de votre réseau local transmettre les données. ... Ce serait plus simple de l'expliquer avec un schéma, mais pour le moment, on en a pas ! :)
-De nos jours, parce que les gens ont plus d'un ordinateur et à cause de la généralisation du haut débit, de plus en plus d'entre nous sommes équipés de modems-routeurs, parce que vous l'avez voulu (auquel cas, vous saviez ce que vous faisiez et n'êtes probablement en train de lire ce texte que pour me signaler mes erreurs), soit parce que vous ne vous en êtes même pas rendu compte (il y en a de plus en plus et ils sont de moins en moins chers), soit parce que vous n'avez pas eu le choix (les fameuses XYZBox ou en cas de passage au WiFi, qui passe (presque) nécessairement par un routeur). Dans les deux derniers cas, vous ne faites pas nécessairement la différence, ce qui explique vos angoisses.
+===== Procédure générale (applicable à tous les routeurs) =====
-=====1-Un modem-routeur, c'est quoi ?=====
+Vous cherchez donc à ouvrir les ports de votre routeur, pour que votre P2P puisse gambader librement et profiter de son plein potentiel. Pas de soucis, on va voir comment.
-Un modem-routeur n'est pas une simple interface, mais une véritable porte séparant votre réseau interne (le LAN, local area network, qui peut très bien se résumer à un seul poste) du reste du réseau (le WAN, ou Wider Area Network). C'est à lui qui s'occupe de négocier la connexion avec votre fournisseur d'accès, donc qui reçoit une IP publique, les ordinateurs ayant, eux, une IP privée (le plus souvent en 192.168.xxx.xxx ou 10.0.xxx.xxx). A noter que le routeur a, lui aussi, une IP privée (le plus souvent du type 192.168.xxx.1 ou 10.0.xxx.1) et que c'est à elle qu'il faut généralement s'adresser pour accéder à l'interface de configuration du routeur.
+D'abord, si vous ne l'avez pas déjà fait, consultez l'article [[faq:comment-configurer-les-ports-p2p]]
-Comme il est fait pour gérer un réseau, le routeur considère qu'il y a plusieurs ordinateurs sur le réseau privé. Cela ne change rien pour les connexions sortantes, en revanche, cela change tout pour les requêtes adressées à l'ordinateur. Une requête utilise trois éléments pour parvenir à destination : une adresse, un port de connexion et un protocole (TCP ou UDP).
+Après cette cueillette d'informations, et si UPNP ne vous a pas aidé ou n'est pas votre tasse de thé, vous êtes armés pour effectuer la configuration. Celle-ci se déroule en 2 étapes:
-=====2-Premier problème : IP privée/IP publique=====
+  - Attribuer une adresse IP locale fixe à l'interface réseau de votre ordinateur
+  - Effectuer une redirection de port dans votre routeur
-Deux problèmes peuvent se poser. Le premier est le plus simple, mais se pose en fait rarement, les p2p sont bien faits :). L'IP privée de votre ordinateur n'est pas l'IP publique de votre réseau. Si l'IP utilisée par votre p2p pour s'identifier est l'IP privée de votre ordinateur, la requête n'a aucune chance d'arriver (imaginez une lettre adressée à Suger, bâtiment B, 2e étage, la poste serait bien embarassée...). C'est un problème de paramétrage du client de p2p, il faut aller voir dans les préférences, cela dit, la plupart des clients de p2p sont capables de déterminer l'IP publique de votre réseau.
+==== Étape 1: Comment assigner une adresse IP locale fixe à son ordinateur ? ====
-=====3-dans le vif du sujet : What is Nat ? (C'est quoi, Nat ?) =====
+Vous avez 2 solutions au choix. Le mieux étant la 1ère, mais il se peut que votre routeur ne vous offre pas cette possibilté. Dans ce cas, rabattez vous sur la seconde.
-Le second est celui qui se pose le plus souvent. La requête ne comprend (systématiquement) qu'une seule IP, l'IP publique et le routeur ne sait donc pas a priori à quel ordinateur elle est destiné. Surtout, un routeur agit par défaut comme si aucune requête extérieure n'était sollicitée et les rejette toutes. De ce point de vue, il se comporte comme un parefeu entièrement fermé. Il faut donc dire au routeur que vous attendez des requêtes, lesquelles, et à quel ordinateur il doit les transmettre. Cela s'apelle du NAT (Network address translation, en fait, en l'occurence, ça serait plutôt du NPT, network port translation, mais bon). Tous les routeurs ont, dans leur panneau de configuration, une section NAT (qui s'appelle parfois serveurs réseau), c'est là qu'il va falloir intervenir.
+=== Solution 1: Sur le routeur, il faut associer son adresse MAC à une adresse IP ===
-=====3-a : Attribuer une IP fixe=====
+Dans l'interface d'administration de votre routeur, voyez si vous pouvez faire une association entre votre interface réseau (souvent en renseignant son [[def>adresse_mac|adresse MAC]]), et une adresse IP.
-Première chose, s'assurer que votre ordinateur a une adresse fixe. La marche à suivre dépend des systèmes, mais, en gros, il faut aller dans vos préférences réseau, trouver et décocher, le cas échéant, la case « adresse automatique » ou « dhcpd », et donner vous mêmes une adresse IP à votre ordinateur (si vous avez un routeur en 192.168.1.1, 192.168.1.5 pourrait être un bon choix). A priori, le masque de sous réseau sera 255.255.255.0, l'adresse de la passerelle celle de votre routeur, quant aux adresses de serveurs de DNS, vous les trouverez sur le site de votre FAI.
+Choisissez une adresse IP qui se situe dans la même tranche d'IP que votre routeur. Exemple, si le routeur a pour adresse IP 192.168.1.1, choisissez une adresse IP de type 192.168.1.x (où x est un nombre compris entre 2 et 254).
-Ensuite, deux solutions :
+=== Solution 2: Sur l'ordinateur, il faut indiquer manuellement une adresse IP à son interface réseau ===
-=====3-b : la solution "sur le net à loilpé"=====
+Les manipulations varient selon si vous êtes sous Linux, Mac OS, ou Windows.
-– Vous n'avez qu'un seul ordinateur dans votre LAN, vous avez une grande confiance dans la nature humaine doublée d'une naïveté sans faille (non, ce n'est pas synonyme de « vous utilisez Windows »), ou vous avez déjà mal à la tête arrivé à ce point de mon texte. La plupart des modems-routeurs sont dotés d'une fonction appelée passerelle, bridge, DMZ (Demilitarized zone, appellation d'ailleurs impropre, mais c'est pas le problème aujourd'hui) ou autre qui permet de demander au routeur de répercuter TOUTES les connections entrantes sur un ordinateur donné. C'est simple, ça demande juste de rentrer l'IP privée de votre ordinateur dans la bonne case. Ce n'est en revanche pas à recommander, parce que c'est se priver sans raison d'une couche de protection.
+D'une façon générale, vous devrez afficher les propriétés de votre interface réseau, et modifier ses paramètres d'IP pour dire que vous ne souhaitez plus en obtenir une automatiquement (DHCP), mais que vous allez vous-même choisir votre IP.
-=====3-c. Habillé, c'est quand même mieux=====
+Choisissez une adresse IP qui se situe dans la même tranche d'IP que votre routeur. Exemple, si le routeur a pour adresse IP 192.168.1.1, choisissez une adresse IP de type 192.168.1.x (où x est un nombre compris entre 2 et 254).
- – La meilleure solution. Elle consiste à indiquer, au cas par cas, ver quel ordinateur votre routeur doit adresser quelle requête. Cela demande de connaître les ports et les protocoles utilisés par votre client de p2p. A titre d'information, vous trouverez ceux utilisés par défaut par les grandes catégories de p2p  ici
+==== Étape 2: Comment rediriger les ports sur un routeur vers le bon ordinateur ? ====
-[color=jaune][url]http://forum.p2pfr.com/viewtopic.php?topic=11743&forum=4&0[/url][/color]
+==== Méthode 1: une procédure générique ====
-Bien, il faut donc aller sur l'interface de gestion du routeur, section NAT, et là, dire, port par port et protocole par protocole (n'utiliser des plages que quand celles-ci sont véritablement utilisées entièrement par votre client, dans le cas de BT, par exemple), à votre routeur de rediriger chacune des connexions entrantes intéressantes vers votre ordinateur en donnant, c'est simple, le port extérieur qui vous intéresse et l'IP interne de votre ordinateur. Le dessin suivant, fourni par la WiKi d'Azureus, vous éclairera peut-être mieux sur le problème et sur la fonction du NAT que mon long discours.
+A compléter.
-[img]http://azureus.sourceforge.net/img/wiki/PortForwarding.gif[/img]
-A partir de là, votre problème devrait être résolu. En effet, les protocoles p2p sont faits de telle sorte que l'on ne peut télécharger que si l'on upload en même temps, donc si vous n'acceptez pas les requêtes extérieures, vous n'arriverez pas à vous connecter...
+==== Méthode 2: Procédure spécifique aux routeurs/box ====
-[color=violet]Tout ceux qui sont arrivés jusqu'ici, qui n'y connaissaient rien en ouvrant ce poste et qui y ont compris quelque chose ont le droit d'aller boire un verre d'aspirine à ma santé[/color]
+Étant donné la grande variété de modèles de routeurs, et le fait que de nouveaux modèles apparaissent régulièrement, cette liste ne pourra pas être exhaustive.
-[color=violet]Update (merci à Ours_Grognon pour le lien) :[/color] Sur
+Un site anglais se spécialise dans ce problème, et indique les étapes à suivre, mais il est en anglais. Il s'agit de http://portforward.com.
-http://www.portforward.com/english/routers/port_forwarding/routerindex.htm
+Sinon, nous avons détaillé la procédure pour quelques types de routeurs. Si vous ne possèdez pas exactement le même modèle, prenez un modèle proche ou au hasard, il se peut que la page de présentation du votre soit semblable.
-vous trouverez, en anglais mais avec beaucoup de captures d'écran, des tutos pour configurer quasi tous les routeurs de la création. Sur le plan sécurité, je déconseillerai juste de rentrer votre IP statique dans le formulaire du site web au moment où il le demande (pas nécessaire que ce genre d'infos se baladent sur le web), ça ne fait que personnaliser les captures. Ou alors, rentrez une adresse bidon.
+=== Avertissement ===
+Attention, la documentation ci-dessous est un peu ancienne et n'a pas été revue. Les explications fournies peuvent ne pas être à suivre à la lettre.
-[color=violet] et enfin (pour le moment)[/color]
+  * [[.:routeur:freebox|Configurer votre FreeBox pour eMule]]
-Testez vos ports sur
+[[.:modem_routeur:freebox|{{::freebox.png}}]]
+  * [[.:routeur:liveboxsagem|Configurer votre LiveBox Sagem F@st3202 pour eMule]]
+[[.:modem_routeur:liveboxsagem|{{::livebox.png}}]]
+  * [[.:routeur:neufbox4|Configurer votre NeufBox NB4 pour eMule]]
+[[.:modem_routeur:neufbox4|{{::nb4.gif}}]]
+  * [[.:routeur:club-internet_ah4222|Configurer votre Club Internet Box AH4222]]
+[[.:modem_routeur:club-internet_ah4222|{{::clubinternet.box_ah4222.png}}]]
+  * [[.:routeur:dartybox|Configurer votre DartyBox pour eMule]]
-http://www.canyouseeme.org/
+  * [[http://forum.p2pfr.com/setopic_19966-configuration.html+modem|Configuration du modem routeur linksisWRT54GC pour Emule]]
+  * [[http://forum.p2pfr.com/setopic_19346-configuration.html+modem|Configuration du modem Télé2Box pour eMule]]
- --- //auteur [[user:suger|suger]]//
+  * [[http://forum.p2pfr.com/viewtopic.php?p=114317#114317|Configuration de la LiveBox Inventel pour eMule]]
+  * [[http://forum.p2pfr.com/setopic_19430-b.html|Configuration de la 9Box pour eMule]]
- --- //doc tiré de http://forum.p2pfr.com/ftopic14052.html //

Outils du site

Outils pour utilisateurs

Différences

Outils de la page