Yves BARDELLI



derrière un routeur...

1. Quelques notions sur la redirection de ports...

Sur Internet, chaque ordinateur a une adresse IP (Internet Protocol) ; c'est un nombre qui permet de l'identifier.

Chaque adresse IP est divisée en plusieurs ports. Quand un ordinateur envoie des données à un autre, il le fait à partir d'un port de son adresse IP a un port de l'adresse IP de l'autre ordinateur.

Un port ne peut être utilisé que par un seul programme à la fois.

Un routeur, qui est considéré sur Internet comme un ordinateur, reçoit les données sur son adresse IP externe et les renvoie par une adresse IP interne vers l'adresse IP interne de l'ordinateur auquel il est relié.

Or un routeur bloque par défaut tout connection entrante différente du port 80, sauf si une régle a été créée pour ouvrir un port. Le port-forwarding ou port-mapping consiste donc en 2 étapes :
  • il faut d’abord configurer le port à ouvrir (numéro de début et de fin des ports à ouvrir, protocole utilisé)
  • ensuite le rediriger vers la machine sur laquelle le port doit être ouvert

    • Cette translation d’adresse est effectué par la NAT (Network Address Translation).

    La redirection de port (translation de port/port forwarding/port mapping) consistera donc à indiquer au routeur qui reçoit des données sur un port de son adresse IP externe, quoi faire de ces données, c'est à dire sur quel port de quel ordinateur du réseau il faut les rediriger (cet ordinateur est identifié par son adresse IP interne).

    Une règle de redirection (règle de NAT ou translation d'adresse) de port doit être établie pour chaque port redirigé.

    Le NAT dynamique permet de partager une adresse IP routable (ou un nombre réduit d'adresses IP routables) entre plusieurs machines en adressage privé. Ainsi toutes les machines du réseau interne possèdent virtuellement, vu de l'extérieur, la même adresse IP. Afin de pouvoir multiplexer les différentes adresses IP sur une ou plusieurs adresses IP routables le NAT dynamique utilise la translation de port (PAT - Port Address Translation), c'est-à-dire l'affectation d'un port source différent à chaque requête de telle manière à pouvoir maintenir une correspondance entre les requêtes provenant du réseau interne et les réponses des machines sur Internet, toutes adressées à l'adresse IP du routeur.

    Par exemple, le routeur recevra sur le port 5900 de son adresse IP 86.90.165.137, et renverra vers le port 5900 de l'ordinateur ayant l'adresse IP interne 192.168.1.10.

    2. Adresse IP locale

    Quand VNC est démarré, un passage de la souris sur l'icône   en bas à droite de l'écran (sans clic)
    vous indique l'adresse IP locale du PC à utiliser au cas où le mappage des ports est nécessaire sur le routeur.

    A défaut :
  • Démarrer/Exécuter...
  • taper : ipconfig /all (un espace entre ipconfig et /all) puis Entrée
  • dans la rubrique Carte Ethernet Connexion au réseau local, l'adresse IP locale est adresse IP (par exemple, 192.168.1.10)

    • 3. Adresse IP externe

    Actuellement votre adresse IP externe est : 216.73.217.7

    4. Configurations de quelques routeurs

    CLUB INTERNET HITACHI AH1421 ORANGE (WANADOO) LIVEBOX SAGEM ORANGE (WANADOO) LIVEBOX INVENTEL
    THOMSON SPEEDTOUCH 510 ALICE HITACHI AH1421 FREEBOX
    NETGEAR DG834G ORANGE LIVEBOX MINI THOMSON BBOX

    CLUB INTERNET HITACHI AH1421 et AH4222

    noter son adresse IP locale (passage de la souris sur l'icône VNC, par ex 192.168.1.3)
    1. accès à la configuration
  • 192.168.1.1
  • root
  • clubadmin
    • 2. Configurer les règles NAT dans le modem ClubInternet Box
  • Configuration avancée (Advanced setup)/NAT/Serveurs virtuels -> Ajouter
  • Custom Server : vnc
  • server IP address : mettre l'adresse IP locale notée précédemment, par ex 192.168.1.3
  • première ligne, mettre 5900 partout et sélectionner TCP au milieu
  • deuxième ligne, mettre 5900 partout et sélectionner UDP au milieu
  • cliquer sur Sauvegarder/Appliquer
  • sauvegarder et relancezr le modem dans le menu de gauche : Sauver / Redémarrer

    sommaire

    ORANGE (WANADOO) LIVEBOX SAGEM

    1. accès à la configuration
  • 192.168.1.1
  • admin
  • admin
    • 2. Règle de routage et Mappage des ports
  • Serveur LAN
  • Ajouter
  • Appliquer
  • Message L'action a été réalisée avec succès... Je sauve mes modifications cliquez sur Maintenant
  • Cliquer sur Sauver


    • A noter que les règles de routage NAT ouvrent automatiquement les ports associés dans le firewall de la Livebox SAGEM. Il est donc inutile de modifier un paramètre au niveau des autorisations du parefeu du routeur.
    3. Pour annuler après utilisation
  • Serveur LAN
  • Cocher la ligne correspondante dans la colonne Sélection
  • Cliquer sur Supprimer
  • Message L'action a été réalisée avec succès... Je sauve mes modifications cliquez sur Maintenant
  • Cliquer sur Sauver

    sommaire

    ORANGE (WANADOO) LIVEBOX INVENTEL

    1. accès à la configuration
  • 192.168.1.1
  • admin
  • admin
    • 2. Règle de routage et Mappage des ports
  • Configuration/Avancée/Routeur -> Ajouter
  • Service personnalisé -> mettre un nom : vnc
  • Protocole -> TCP
  • Port externe -> 5900
  • Port interne -> 5900
  • Adresse IP du serveur ->192.168.1.10 (adresse IP locale du PC sur le réseau, à vérifier)
  • Soumettre


    • A noter que les règles de routage NAT ouvrent automatiquement les ports associés dans le firewall de la borne INVENTEL. Il est donc inutile de modifier un paramètre au niveau des autorisations du parefeu du routeur.
    3. Pour annuler après utilisation
  • Configuration/Avancée/Routeur -> cocher la redirection de port du service VNC dans la case Supprimer en bout de ligne
  • Supprimer

    • sommaire

    THOMSON SPEEDTOUCH 510

    1. accès à la configuration
  • 10.0.0.138
  • nom d'utilisateur
  • mot de passe
    • 2. Configurer le modem en routeur
  • Advanced/Easy Setup/Next
  • Select a service : Routed PPoA - DHCP - NAPT
  • Next
  • VPI/VCI : 8.35
  • User Name : identifiant de connexion
  • Pasword : mot de passe de connexion
  • Next/Start
  • Finish
    • 3. Redirection du port 5900
  • Advanced/NAPT/New
  • Protocol : tcp
  • Inside IP : adresse IP locale (normalement 10.0.0.1)
  • Outside IP: 0.0.0.0
  • Inside Port : 5900
  • Outside Port : 5900
  • Apply

    • sommaire

    ALICE HITACHI AH1421

    1. accès à la configuration
  • 192.168.1.1
  • support
  • dvguhbti

    • à défaut, essayer "alice" ou "tiscali"
    2. Configurer les règles NAT dans le modem Alice Box
    voir plus haut la configuration du modem Club Internet

    sommaire

    FREEBOX

    1. accès à la configuration
    Contrairement à la plupart des modems Ethernet, la Freebox n'a pas d'interface permettant de la configurer via le réseau ; il faut passer par le site de Free.
    Nous allons activer son mode routeur :
    Une fois l'heure réapparue, vous pouvez utiliser la connexion et lancer les autres PC du réseau en prenant soin de les configurer en adresse IP automatique.
    2. ouvrir le port 5900 de la Freebox
  • allez à l'adresse http://fbxcfg.free.fr/routeur.html
  • entrez votre identifiant et votre mot de passe de connexion
  • allez à la section redirection (en bas de page)
  • remplir les cases en redirigeant :
  • cliquer sur Envoyer en bas de la page: on vous invite à relancer votre Freebox (débranchez, puis rebranchez la)


    • Une fois l'heure réapparue, la connexion est à nouveau opérationnelle.

    sommaire

    NETGEAR DG834G

    1. accès à la configuration
  • 192.168.0.1
  • admin
  • password
    • 2. Redirection du port 5900
    Services/Ajouter Service Personnalisé
  • Nom : vnc
  • Type : TCP
  • Port de début : 5900
  • Port de fin : 5900
  • Appliquez


    • 3. Ouverture du port dans le Firewall
    Règles Pare-feu/Services sortants/Ajouter
  • sélectionner le Service vnc dans le menu déroulant : vnc(TCP 5900)
  • Action : Toujours AUTORISER
  • Utilisateurs LAN : Une seule adresse
    début : 192.168.0.2 (si c'est l'adresse IP réseau local du PC, sinon modifier)
  • Utilisateurs WAN : Tous
  • Appliquez
    • 4. Pour annuler après utilisation
    Règles Pare-feu
  • cocher la case pour le service vnc
  • Supprimer
  • Appliquez

    • sommaire

    ORANGE LIVEBOX MINI THOMSON

    1. accès à la configuration
  • 192.168.1.1
  • admin
  • admin
    • 2. Règle de routage et Mappage des ports
  • Livebox/Paramètres avancés
  • NAT/PAT
  • cliquer sur Cliquez-ici pour ajouter une règle à une application ou à un jeu
  • dans Nom de l'application, tapez VNC puis Enregistrer
  • sous | Protocole | port externe | port interne | cliquez sur Ajouter une ligne
  • Protocole TCP Port Externe, entrer : 5900 <- -> 5900 Port Interne : 5900 puis Enregistrer
  • Protocole UDP Port externe, entrer : 5900 <- ->5900 Port Interne : 5900 puis Enregistrer
  • retourner dans l'onglet NAT/PAT puis cliquez sur Ajouter une ligne (sous le message orange, ce tableau vous permet d'associer les règles d'une application à un équipement du réseau domestique)
  • sous l'onglet Applications, vous allez avoir une fenêtre déroulante vous proposant des applications. Choisissez VNC puis tapez le nom de votre équipement (allez pour cela dans votre Poste de travail puis dans l'onglet "Système", puis onglet : "Nom de l'ordinateur" - L'équipement, est tout simplement le nom de votre ordinateur)
  • cliquer sur Enregistrer

    • sommaire

    BBOX

    1. accès à la configuration
  • 192.168.1.254
    • 2. caractéristiques
  • 100 ip disponibles : de 192.168.1.1 à 192.168.1.100
  • filtrage d'adresses MAC possible : dans la config wifi, limiter l'accès aux ordinateurs autorisés et configurer les droits en détectant les périphériques wifi puis en les autorisant
  • WEP et WPA (WPA et WPA-PSK) sont possibles
    • 3. routage d'un port
  • Réseau à domicile / Périphériques
  • Choisissez une tâche : Affecter un jeu ou une application à un périphérique réseau local
  • Dans le tableau en bas : Si le périphérique que vous recherchez n'existe pas, choisissez 'Défini par l'utilisateur' dans la liste des périphériques et entrez son adresse IP
  • "Ajouter"

    • ©Copyright 2005 - Textes, codes, illustrations interdits de reproduction. Tous droits réservés - concept : yves bardelli