Routeur et port forwarding : la redirection de ports
le Lundi 21 mars 2005 à 10:29 par MattAvec le développement de l’internet haut débit, beaucoup de gens sont amenés à abandonner leur modem 56k pour un modem ADSL qui fait également office routeur ou équivalent (Freebox, LiveBox…). Or un routeur bloque par défaut tout connexion entrante différente du port 80 sauf si une règle a été créée pour ouvrir un port. Le port-forwarding ou port-mapping consiste donc en 2 étapes : il faut d’abord configurer le port à ouvrir (numéro de début et de fin des ports à ouvrir, protocole utilisé) et ensuite le rediriger vers la machine sur laquelle le port doit être ouvert. Cette translation d’adresse est effectué par la NAT (Network Address Translation).
L’exemple suivant sera exploité tout au long de ce tutoriel : on cherche à ouvrir le port 8000 pour permettre la diffusion de notre web radio. La même procédure s’applique pour ouvrir d’autres ports ou ensembles de ports, pour emule ou bittorrent par exemple. Le routeur qui a servi de base à la rédaction de cet article est un NetGear DG834G. La redirection de port prend environ 8-10 minutes à configurer la première fois, ce sera beaucoup plus rapide les fois suivantes vu qu’on sautera la première étape.
Etape 1 : l’identification de la machine vers laquelle le port sera redirigé.
Vous disposez d’un routeur auquel sont peut-être raccordés plusieurs PC. Pour que le routeur sache vers quelle machine rediriger le port, il nous faut d’abord identifier les machines. Marche à suivre :
- Connectez-vous à l’interface webadmin de votre routeur (http://192.168.0.1 sur notre Netgear)
- Cliquez sur Attached Devices ou son équivalent pour avoir la liste des ordinateurs connectés à votre réseau. Notez ou copiez dans le bloc-note l’adresse IP locale et l’adresse MAC de l’ordinateur qui diffusera la webradio. Exemple en image :
- Allez maintenant dans la rubrique Advanced, cliquez sur LAN IP Setup. Activez le DHCP et limitez le nombre maximum d’adresses IP selon le nombre de machines connectées. Dans notre exemple, nous avons 6 ordinateurs connectés au réseau : nous avons donc réservé les plages 192.168.0.2 à 192.168.0.7. Ensuite, ajoutez une réservation d’IP : cliquez sur Ajouter > Mettez l’adresse IP locale et l’adresse MAC de votre ordinateur trouvées plus haut. Validez. Vous devriez obtenir quelque chose comme cela :
Votre ordinateur est désormais identifié de manière unique sur votre routeur : il aura toujours la même adresse IP locale (192.168.0.2 dans notre exemple). Nous pouvons donc passer à la translation de port vers cet ordinateur.
Etape 2 : la translation ou redirection de port
La translation de port est la redirection d’un port vers une de vos machines. On appelle aussi cela redirection de port en français, port-forwarding ou port-mapping en anglais.
- Il nous faut d’abord créer un service qui délimite les ports à ouvrir ainsi que le protocole (TCP ou UDP) à utiliser. Pour cela, cliquez sur Services et ajoutez un service.
Donnez un nom parlant à votre service et choisissez le type de protocole à utiliser. TCP peut établir des connexions sans limites de taille de paquets et garantit que les données arriveront bien à destination alors qu’UDP ne peut pas établir de connexion, n’envoie que des petits paquets et ne garantit pas la bonne réception des données. Dans notre exemple, nous choisissons TCP. Si vous créez d’autres services et avez un doute, choisissez TCP/UDP. Entrez maintenant le port ou la plage de port à ouvrir. Validez. Votre service est ajouté à la liste des services du routeur :
- Allez maintenant dans Firewall Rules, c’est là que nous allons associer le service créé avec notre ordinateur. Sous Inbound Services, cliquez sur ajouter :
Sélectionnez votre service dans le menu déroulant et autorisez-le de manière permanente (Allow Always). Puis, indiquez l’adresse IP locale de l’ordinateur sur lequel tournera le service (toujours 192.168.0.2 dans notre exemple). Enfin, à vous de voir si vous voulez garder un log des connexions. Dans notre cas, c’est inutile (Log : never). Validez. Voici ce vous obtenez :
Vérifiez bien que la règle est activée et validez cette page. Il ne vous reste plus qu’à rebooter votre machine si vous avez changé l’adresse IP locale : au prochain redémarrage votre ordinateur utilisera l’adresse IP que vous lui avez assigné et le port sera automatiquement redirigé.
Note : si vous n’utilisez pas votre service, désactivez-le pour plus de sécurité en décochant la case Enable. Vous pourrez le réactiver avec l’action inverse. Si vous utilisez un firewall logiciel, pensez également à ouvrir le(s) port(s) dans les options du firewall. Pour les utilisateurs Windows, gardez à l’esprit que le firewall intégré à Windows est activé par défaut et qu’il faut créer une exception pour que le port redirigé soit accessible.
Articles pouvant être en rapport:
135 commentaires à “Routeur et port forwarding : la redirection de ports”
Pages : « 1 2 3 [4] Voir tous les commentaires
Pages : « 1 2 3 [4] Voir tous les commentaires
Un trackback
.
le 10 juin 2006 à 17:31
Slt matt moi j’ai un routeur olitex rw400sg est-ceque tu peut me dire comment déverrouiller mon port 8000 ?
Sinon tu peut me contacter sur messenger : pubpub.serviceclient.forumactif@hotmail.fr
le 10 juin 2006 à 17:41
Salut feragon,
Je ne connais pas tous les routeurs, regarde sur la page routeurs de PortForward et eesaie de trouver celui qui se rapproche le plus du tien. Les menus sont plus ou moins équivalents.
le 11 juin 2006 à 21:15
slt ,
quelqu’un pourrait m’aider ???? j’ai un routeur/modem topcom 1254g+/A et j’ai quelques problemes : si quelqu’un pourrait m’expliquer comment ouvrir “précisément” les ports 21 et 24000 cela me serait très utile …
Au cas ou quelqu’un voudrait me contacter voici mon adresse : vinchlo26@hotmail.com.
merci.
le 22 juin 2006 à 21:39
bonjour a tous j’ai la live box sagem et j’aimerai bien la configurer pour ma web radio avec winamp et je comprend rien avec les redirection et le reste comment faire pour l’instant shoutcast se connecte pas merci si vous savez bien tout ca
le 29 juin 2006 à 21:26
Bonsoir !
J’utilise un modem/routeur Zyxel Prestige 623 ME, et c’est asser différent que sur cet tutorial, ce qui m’empêche d’accomplir le point 3 de l’étape 1 ainsi que le point 2 de l’étape 2. Est-ce que quelqu’un pourrait m’aider, j’ai bien ouvert le port 8000 comme indiqué sur http://www.portforward.com/routers.htm . Mais ça ne fonctionne quand même pas…
Merci d’avance !
Kanwulf
le 2 juillet 2006 à 12:40
Salut,
@ vince & david : PortForward.com devrait vous aider.
@ Kanwulf : vérifie que le firewall de Windows XP est bien désactivé et que le port 8000 est ouvert dans ton firewall. Pour le routeur par contre, je ne connais pas les Zyxel…
le 8 juillet 2006 à 12:53
Et bien mon firewall XP n’est pas désactivé et j’arrive pas à le désactiver. Ca me paraît même fou :O
Je ne sais pas pourquoi, mais quand j’essaye de le désactiver et que j’appuye sur appliquer, quand je regarde il est de nouveau activé. D’où est-ce que ça peut venir ?
:/
le 5 août 2006 à 0:26
Merci infiniment Matt, je possède un DG 632 et me suis toujours galéré au point de devoir l’utliser parfois en mode modem. Ton tutoriel s’applique sans problème à mon modèle, suffit juste de chercher un peu dans les menus si on ne trouve pas.
Bonne continuation.
le 5 août 2006 à 10:27
Salut,
@ Kanwulf : désactive le service Parefeu/Partage de connexion internet.
@ ratus : merci Ratus, cela fait toujours plaisir lorsque les gens prennent le temps de dire quand cela fonctionne ^_^
le 30 août 2006 à 22:09
salut Matt !
j’ai un IP publique dynamique du FAI Cegetel ,comment faire pour garder le même sur mon routeur ?
le 30 août 2006 à 22:43
Salut Anthony,
Regarde le tutoriel pour créer une redirection DynDNS.
le 12 septembre 2006 à 18:39
Bonjour
J’aimerais savoir comment faire pour ouvrir le port 8000 (pour crée un radio) j’ai un modem Thomsons speedtouch 536 .
Merci
le 29 septembre 2006 à 18:57
J’ai un routeur HUAWEI SmartAX MT800 je veut utuliser comme serveur virtuelle pour faire la redirection du port 80
Merci
le 26 octobre 2006 à 11:12
j’ai un probleme pour ouvrir les ports de ma neuf box (entre autre le 8000) je sais pas du tout comment on fait
je suis sur l’ordi secondaire en réseau avec l’ordi principal de mon père. La connection internet est reparti par un routeur
je ne sais pas acceder a l’interface webadmin
ajoute moi dans tes contacts msn stp (benjamindu64@hotmail.fr) si possible j’essaie de creer une radio mais j’ai ce souci de port qui me bloque merci
le 1 novembre 2006 à 0:41
@ tout le monde : il y a des centaines de modèles de routeurs différents et je ne peux pas recenser toutes les différentes configurations. Heureusement, un site a commencé cette tâche : PortForward.com - il suffit de choisir le modèle de votre routeur et le nom de l’application nécessitant l’ouverture de ports.
Je clos donc l’article. Merci de votre compréhension :)