SkyMinds.Net

Avec le développement de l’internet haut débit, beaucoup de gens sont amenés à abandonner leur modem 56k pour un modem ADSL qui fait également office routeur ou équivalent (Freebox, LiveBox…). Or un routeur bloque par défaut tout connexion entrante différente du port 80 sauf si une règle a été créée pour ouvrir un port. Le port-forwarding ou port-mapping consiste donc en 2 étapes : il faut d’abord configurer le port à ouvrir (numéro de début et de fin des ports à ouvrir, protocole utilisé) et ensuite le rediriger vers la machine sur laquelle le port doit être ouvert. Cette translation d’adresse est effectué par la NAT (Network Address Translation).

L’exemple suivant sera exploité tout au long de ce tutoriel : on cherche à ouvrir le port 8000 pour permettre la diffusion de notre web radio. La même procédure s’applique pour ouvrir d’autres ports ou ensembles de ports, pour emule ou bittorrent par exemple. Le routeur qui a servi de base à la rédaction de cet article est un NetGear DG834G. La redirection de port prend environ 8-10 minutes à configurer la première fois, ce sera beaucoup plus rapide les fois suivantes vu qu’on sautera la première étape.

Etape 1 : l’identification de la machine vers laquelle le port sera redirigé.

Vous disposez d’un routeur auquel sont peut-être raccordés plusieurs PC. Pour que le routeur sache vers quelle machine rediriger le port, il nous faut d’abord identifier les machines. Marche à suivre :

1. Connectez-vous à l’interface webadmin de votre routeur (http://192.168.0.1 sur notre Netgear)
2. Cliquez sur Attached Devices ou son équivalent pour avoir la liste des ordinateurs connectés à votre réseau. Notez ou copiez dans le bloc-note l’adresse IP locale et l’adresse MAC de l’ordinateur qui diffusera la webradio. Exemple en image :
   
3. Allez maintenant dans la rubrique Advanced, cliquez sur LAN IP Setup. Activez le DHCP et limitez le nombre maximum d’adresses IP selon le nombre de machines connectées. Dans notre exemple, nous avons 6 ordinateurs connectés au réseau : nous avons donc réservé les plages 192.168.0.2 à 192.168.0.7. Ensuite, ajoutez une réservation d’IP : cliquez sur Ajouter > Mettez l’adresse IP locale et l’adresse MAC de votre ordinateur trouvées plus haut. Validez. Vous devriez obtenir quelque chose comme cela :
   
   Votre ordinateur est désormais identifié de manière unique sur votre routeur : il aura toujours la même adresse IP locale (192.168.0.2 dans notre exemple). Nous pouvons donc passer à la translation de port vers cet ordinateur.

Etape 2 : la translation ou redirection de port

La translation de port est la redirection d’un port vers une de vos machines. On appelle aussi cela redirection de port en français, port-forwarding ou port-mapping en anglais.

1. Il nous faut d’abord créer un service qui délimite les ports à ouvrir ainsi que le protocole (TCP ou UDP) à utiliser. Pour cela, cliquez sur Services et ajoutez un service.
   
   Donnez un nom parlant à votre service et choisissez le type de protocole à utiliser. TCP peut établir des connexions sans limites de taille de paquets et garantit que les données arriveront bien à destination alors qu’UDP ne peut pas établir de connexion, n’envoie que des petits paquets et ne garantit pas la bonne réception des données. Dans notre exemple, nous choisissons TCP. Si vous créez d’autres services et avez un doute, choisissez TCP/UDP. Entrez maintenant le port ou la plage de port à ouvrir. Validez. Votre service est ajouté à la liste des services du routeur :
   
2. Allez maintenant dans Firewall Rules, c’est là que nous allons associer le service créé avec notre ordinateur. Sous Inbound Services, cliquez sur ajouter :
   
   Sélectionnez votre service dans le menu déroulant et autorisez-le de manière permanente (Allow Always). Puis, indiquez l’adresse IP locale de l’ordinateur sur lequel tournera le service (toujours 192.168.0.2 dans notre exemple). Enfin, à vous de voir si vous voulez garder un log des connexions. Dans notre cas, c’est inutile (Log : never). Validez. Voici ce vous obtenez :
   
   Vérifiez bien que la règle est activée et validez cette page. Il ne vous reste plus qu’à rebooter votre machine si vous avez changé l’adresse IP locale : au prochain redémarrage votre ordinateur utilisera l’adresse IP que vous lui avez assigné et le port sera automatiquement redirigé.

Note : si vous n’utilisez pas votre service, désactivez-le pour plus de sécurité en décochant la case Enable. Vous pourrez le réactiver avec l’action inverse. Si vous utilisez un firewall logiciel, pensez également à ouvrir le(s) port(s) dans les options du firewall. Pour les utilisateurs Windows, gardez à l’esprit que le firewall intégré à Windows est activé par défaut et qu’il faut créer une exception pour que le port redirigé soit accessible.