Différences

Ci-dessous, les différences entre deux révisions de la page.

--- documentation:reseau:routeur [le 07/04/2013 à 16h36]
111110101011 créée
+++ documentation:reseau:routeur [le 22/08/2014 à 03h34]
111110101011 [Pourquoi configurer sa box/son routeur ?]
@@ Ligne 1: / Ligne 1: @@
-====== Comprendre un modem routeur ======
+====== Routeur ======
-=====Qu'est-ce qu'il se passe ? Un peu de théorie=====
+===== Pourquoi configurer sa box/son routeur ? =====
-La réponse à cette question est simple, et toujours la même : vous avez désormais un modem routeur et non plus un simple modem. Cela change tout (si, si). Le modem simple agit comme une interface, une simple extension de l'ordinateur. Comme il est fait pour ne servir qu'un seul ordinateur, il partage avec celui-ci une adresse IP publique, envoie vers l'extérieur toutes les requêtes de l'ordinateur (utilisées, dans le p2p, pour télécharger) et transmet à l'ordinateur toutes les requêtes de l'extérieur, utilisées par les programmes de p2p pour uploader, mais aussi par tout un tas de programmes malveillants (notamment les trojans) pour prendre le contrôle de votre ordinateur. D'où la nécessité d'avoir un parefeu et de strictement contrôler le trafic entrant.
+Car les routeurs usent souvent d'une technique appellée NAT ([[https://fr.wikipedia.org/wiki/Network_address_translation|Network Address Translation]]). Cette technique a pour effet de rassembler sous une même adresse IP les différents ordinateurs d'un réseau, ici, votre réseau local. Seule l'adresse IP du routeur est divulguée sur Internet, et peut donc être connue des autres machines situées sur internet. Cela a pour effet de "cacher" les ordinateurs de votre réseau local qui sont situés derrière le routeur.
-De nos jours, parce que les gens ont plus d'un ordinateur et à cause de la généralisation du haut débit, de plus en plus d'entre nous sommes équipés de modems-routeurs, parce que vous l'avez voulu (auquel cas, vous saviez ce que vous faisiez et n'êtes probablement en train de lire ce texte que pour me signaler mes erreurs), soit parce que vous ne vous en êtes même pas rendu compte (il y en a de plus en plus et ils sont de moins en moins chers), soit parce que vous n'avez pas eu le choix (les fameuses XYZBox ou en cas de passage au WiFi, qui passe (presque) nécessairement par un routeur). Dans les deux derniers cas, vous ne faites pas nécessairement la différence, ce qui explique vos angoisses.
+) Lorsque le routeur reçoit une nouvelle connexion émanant d'internet, il ne sait pas à quel ordinateur de votre réseau local il doit la transmettre, quand bien même vous n'auriez qu'un seul ordinateur.
-=====1-Un modem-routeur, c'est quoi ?=====
+) Par contre, même sans rien dire à votre routeur, celui-ci sait acheminer les connexions émanant de votre ordinateur vers le réseau internet.
-Un modem-routeur n'est pas une simple interface, mais une véritable porte séparant votre réseau interne (le LAN, local area network, qui peut très bien se résumer à un seul poste) du reste du réseau (le WAN, ou Wider Area Network). C'est à lui qui s'occupe de négocier la connexion avec votre fournisseur d'accès, donc qui reçoit une IP publique, les ordinateurs ayant, eux, une IP privée (le plus souvent en 192.168.xxx.xxx ou 10.0.xxx.xxx). A noter que le routeur a, lui aussi, une IP privée (le plus souvent du type 192.168.xxx.1 ou 10.0.xxx.1) et que c'est à elle qu'il faut généralement s'adresser pour accéder à l'interface de configuration du routeur.
+Ces 2 points expliquent pourquoi, bien que votre réseau ne fonctionne que dans un sens, celui-ci fonctionne plutôt bien. Du moins, tout va bien si vous êtes le seul à faire du NAT. Car dans le cas où la machine que vous souhaitez joindre ferait également usage du NAT, elle serait elle-même pénalisée par le 1er point évoqué plus haut. La communication entre les 2 machines ne peut alors pas s'établir.
-Comme il est fait pour gérer un réseau, le routeur considère qu'il y a plusieurs ordinateurs sur le réseau privé. Cela ne change rien pour les connexions sortantes, en revanche, cela change tout pour les requêtes adressées à l'ordinateur. Une requête utilise trois éléments pour parvenir à destination : une adresse, un port de connexion et un protocole (TCP ou UDP).
+C'est pourquoi, en complément à l'usage de ce NAT, il est utile d'indiquer quelques règles de routage. On peut ainsi remédier au point 1 en créant une règle de routage, qui stipulera que les connexions arrivant sur tel port seront redirigées vers telle adresse IP du réseau local.
-=====2-Premier problème : IP privée/IP publique=====
+Tout cela serait plus simple à expliquer avec un schéma, mais pour le moment, on en a pas ! :)
-Deux problèmes peuvent se poser. Le premier est le plus simple, mais se pose en fait rarement, les p2p sont bien faits :). L'IP privée de votre ordinateur n'est pas l'IP publique de votre réseau. Si l'IP utilisée par votre p2p pour s'identifier est l'IP privée de votre ordinateur, la requête n'a aucune chance d'arriver (imaginez une lettre adressée à Suger, bâtiment B, 2e étage, la poste serait bien embarassée...). C'est un problème de paramétrage du client de p2p, il faut aller voir dans les préférences, cela dit, la plupart des clients de p2p sont capables de déterminer l'IP publique de votre réseau.
+===== Procédure générale (applicable à tous les routeurs) =====
-=====3-dans le vif du sujet : What is Nat ? (C'est quoi, Nat ?) =====
+Vous cherchez donc à ouvrir les ports de votre routeur, pour que votre P2P puisse gambader librement et profiter de son plein potentiel. Pas de soucis, on va voir comment.
-Le second est celui qui se pose le plus souvent. La requête ne comprend (systématiquement) qu'une seule IP, l'IP publique et le routeur ne sait donc pas a priori à quel ordinateur elle est destiné. Surtout, un routeur agit par défaut comme si aucune requête extérieure n'était sollicitée et les rejette toutes. De ce point de vue, il se comporte comme un parefeu entièrement fermé. Il faut donc dire au routeur que vous attendez des requêtes, lesquelles, et à quel ordinateur il doit les transmettre. Cela s'apelle du NAT (Network address translation, en fait, en l'occurence, ça serait plutôt du NPT, network port translation, mais bon). Tous les routeurs ont, dans leur panneau de configuration, une section NAT (qui s'appelle parfois serveurs réseau), c'est là qu'il va falloir intervenir.
+D'abord, si vous ne l'avez pas déjà fait, consultez l'article [[faq:comment-configurer-les-ports-p2p]]
-=====3-a : Attribuer une IP fixe=====
+Après cette cueillette d'informations, et si UPNP ne vous a pas aidé ou n'est pas votre tasse de thé, vous êtes armés pour effectuer la configuration. Celle-ci se déroule en 2 étapes:
-Première chose, s'assurer que votre ordinateur a une adresse fixe. La marche à suivre dépend des systèmes, mais, en gros, il faut aller dans vos préférences réseau, trouver et décocher, le cas échéant, la case « adresse automatique » ou « dhcpd », et donner vous mêmes une adresse IP à votre ordinateur (si vous avez un routeur en 192.168.1.1, 192.168.1.5 pourrait être un bon choix). A priori, le masque de sous réseau sera 255.255.255.0, l'adresse de la passerelle celle de votre routeur, quant aux adresses de serveurs de DNS, vous les trouverez sur le site de votre FAI.
+  - Attribuer une adresse IP locale fixe à l'interface réseau de votre ordinateur
+  - Effectuer une redirection de port dans votre routeur
-Ensuite, deux solutions :
+==== Étape 1: Comment assigner une adresse IP locale fixe à son ordinateur ? ====
-=====3-b : la solution "sur le net à loilpé"=====
+Vous avez 2 solutions au choix. Le mieux étant la 1ère, mais il se peut que votre routeur ne vous offre pas cette possibilté. Dans ce cas, rabattez vous sur la seconde.
- – Vous n'avez qu'un seul ordinateur dans votre LAN, vous avez une grande confiance dans la nature humaine doublée d'une naïveté sans faille (non, ce n'est pas synonyme de « vous utilisez Windows »), ou vous avez déjà mal à la tête arrivé à ce point de mon texte. La plupart des modems-routeurs sont dotés d'une fonction appelée passerelle, bridge, DMZ (Demilitarized zone, appellation d'ailleurs impropre, mais c'est pas le problème aujourd'hui) ou autre qui permet de demander au routeur de répercuter TOUTES les connections entrantes sur un ordinateur donné. C'est simple, ça demande juste de rentrer l'IP privée de votre ordinateur dans la bonne case. Ce n'est en revanche pas à recommander, parce que c'est se priver sans raison d'une couche de protection.
+=== Solution 1: Sur le routeur, il faut associer son adresse MAC à une adresse IP ===
-=====3-c. Habillé, c'est quand même mieux=====
+Dans l'interface d'administration de votre routeur, voyez si vous pouvez faire une association entre votre interface réseau (souvent en renseignant son [[def>adresse_mac|adresse MAC]]), et une adresse IP.
-– La meilleure solution. Elle consiste à indiquer, au cas par cas, ver quel ordinateur votre routeur doit adresser quelle requête. Cela demande de connaître les ports et les protocoles utilisés par votre client de p2p. A titre d'information, vous trouverez ceux utilisés par défaut par les grandes catégories de p2p  ici
+Choisissez une adresse IP qui se situe dans la même tranche d'IP que votre routeur. Exemple, si le routeur a pour adresse IP 192.168.1.1, choisissez une adresse IP de type 192.168.1.x (où x est un nombre compris entre 2 et 254).
-[color=jaune][url]http://forum.p2pfr.com/viewtopic.php?topic=11743&forum=4&0[/url][/color]
+=== Solution 2: Sur l'ordinateur, il faut indiquer manuellement une adresse IP à son interface réseau ===
-Bien, il faut donc aller sur l'interface de gestion du routeur, section NAT, et là, dire, port par port et protocole par protocole (n'utiliser des plages que quand celles-ci sont véritablement utilisées entièrement par votre client, dans le cas de BT, par exemple), à votre routeur de rediriger chacune des connexions entrantes intéressantes vers votre ordinateur en donnant, c'est simple, le port extérieur qui vous intéresse et l'IP interne de votre ordinateur. Le dessin suivant, fourni par la WiKi d'Azureus, vous éclairera peut-être mieux sur le problème et sur la fonction du NAT que mon long discours.
+Les manipulations varient selon si vous êtes sous Linux, Mac OS, ou Windows.
-[img]http://azureus.sourceforge.net/img/wiki/PortForwarding.gif[/img]
+D'une façon générale, vous devrez afficher les propriétés de votre interface réseau, et modifier ses paramètres d'IP pour dire que vous ne souhaitez plus en obtenir une automatiquement (DHCP), mais que vous allez vous-même choisir votre IP.
-A partir de là, votre problème devrait être résolu. En effet, les protocoles p2p sont faits de telle sorte que l'on ne peut télécharger que si l'on upload en même temps, donc si vous n'acceptez pas les requêtes extérieures, vous n'arriverez pas à vous connecter...
+Choisissez une adresse IP qui se situe dans la même tranche d'IP que votre routeur. Exemple, si le routeur a pour adresse IP 192.168.1.1, choisissez une adresse IP de type 192.168.1.x (où x est un nombre compris entre 2 et 254).
-[color=violet]Tout ceux qui sont arrivés jusqu'ici, qui n'y connaissaient rien en ouvrant ce poste et qui y ont compris quelque chose ont le droit d'aller boire un verre d'aspirine à ma santé[/color]
+==== Étape 2: Comment rediriger les ports sur un routeur vers le bon ordinateur ? ====
-[color=violet]Update (merci à Ours_Grognon pour le lien) :[/color] Sur
+==== Méthode 1: une procédure générique ====
-http://www.portforward.com/english/routers/port_forwarding/routerindex.htm
+A compléter.
-vous trouverez, en anglais mais avec beaucoup de captures d'écran, des tutos pour configurer quasi tous les routeurs de la création. Sur le plan sécurité, je déconseillerai juste de rentrer votre IP statique dans le formulaire du site web au moment où il le demande (pas nécessaire que ce genre d'infos se baladent sur le web), ça ne fait que personnaliser les captures. Ou alors, rentrez une adresse bidon.
-[color=violet] et enfin (pour le moment)[/color]
+==== Méthode 2: Procédure spécifique aux routeurs/box ====
-Testez vos ports sur
-http://www.canyouseeme.org/
+Étant donné la grande variété de modèles de routeurs, et le fait que de nouveaux modèles apparaissent régulièrement, cette liste ne pourra pas être exhaustive.
+Un site anglais se spécialise dans ce problème, et indique les étapes à suivre, mais il est en anglais. Il s'agit de http://portforward.com.
- --- //auteur [[user:suger|suger]]//
+Sinon, nous avons détaillé la procédure pour quelques types de routeurs. Si vous ne possèdez pas exactement le même modèle, prenez un modèle proche ou au hasard, il se peut que la page de présentation du votre soit semblable.
+=== Avertissement ===
+Attention, la documentation ci-dessous est un peu ancienne et n'a pas été revue. Les explications fournies peuvent ne pas être à suivre à la lettre.
+  * [[.:routeur:freebox|Configurer votre FreeBox pour eMule]]
+[[.:modem_routeur:freebox|{{::freebox.png}}]]
+  * [[.:routeur:liveboxsagem|Configurer votre LiveBox Sagem F@st3202 pour eMule]]
+[[.:modem_routeur:liveboxsagem|{{::livebox.png}}]]
+  * [[.:routeur:neufbox4|Configurer votre NeufBox NB4 pour eMule]]
+[[.:modem_routeur:neufbox4|{{::nb4.gif}}]]
+  * [[.:routeur:club-internet_ah4222|Configurer votre Club Internet Box AH4222]]
+[[.:modem_routeur:club-internet_ah4222|{{::clubinternet.box_ah4222.png}}]]
+  * [[.:routeur:dartybox|Configurer votre DartyBox pour eMule]]
+  * [[http://forum.p2pfr.com/setopic_19966-configuration.html+modem|Configuration du modem routeur linksisWRT54GC pour Emule]]
+  * [[http://forum.p2pfr.com/setopic_19346-configuration.html+modem|Configuration du modem Télé2Box pour eMule]]
+  * [[http://forum.p2pfr.com/viewtopic.php?p=114317#114317|Configuration de la LiveBox Inventel pour eMule]]
+  * [[http://forum.p2pfr.com/setopic_19430-b.html|Configuration de la 9Box pour eMule]]
- --- //doc tiré de http://forum.p2pfr.com/ftopic14052.html //

Outils du site

Outils pour utilisateurs

Différences

Outils de la page