Routeur et port forwarding : la redirection de ports
le Lundi 21 mars 2005 à 10:29 par MattAvec le développement de l’internet haut débit, beaucoup de gens sont amenés à abandonner leur modem 56k pour un modem ADSL qui fait également office routeur ou équivalent (Freebox, LiveBox…). Or un routeur bloque par défaut tout connection entrante différente du port 80 sauf si une régle a été créée pour ouvrir un port. Le port-forwarding ou port-mapping consiste donc en 2 étapes : il faut d’abord configurer le port à ouvrir (numéro de début et de fin des ports à ouvrir, protocole utilisé) et ensuite le rediriger vers la machine sur laquelle le port doit être ouvert. Cette translation d’adresse est effectué par la NAT (Network Address Translation).
L’exemple suivant sera exploité tout au long de ce tutoriel : on cherche à ouvrir le port 8000 pour permettre la diffusion de notre web radio. La même procédure s’applique pour ouvrir d’autres ports ou ensembles de ports, pour emule ou bittorrent par exemple. Le routeur qui a servi de base à la rédaction de cet article est un NetGear DG834G. La redirection de port prend environ 8-10 minutes à configurer la première fois, ce sera beaucoup plus rapide les fois suivantes vu qu’on sautera la première étape.
Etape 1 : l’identification de la machine vers laquelle le port sera redirigé.
Vous disposez d’un routeur auquel sont peut-être raccordés plusieurs PC. Pour que le routeur sache vers quelle machine rediriger le port, il nous faut d’abord identifier les machines. Marche à suivre :
- Connectez-vous à l’interface webadmin de votre routeur (http://192.168.0.1 sur notre Netgear)
- Cliquez sur Attached Devices ou son équivalent pour avoir la liste des ordinateurs connectés à votre réseau. Notez ou copiez dans le bloc-note l’adresse IP locale et l’adresse MAC de l’ordinateur qui diffusera la webradio. Exemple en image :
- Allez maintenant dans la rubrique Advanced, cliquez sur LAN IP Setup. Activez le DHCP et limitez le nombre maximum d’adresses IP selon le nombre de machines connectées. Dans notre exemple, nous avons 6 ordinateurs connectés au réseau : nous avons donc réservé les plages 192.168.0.2 à 192.168.0.7. Ensuite, ajoutez une réservation d’IP : cliquez sur Ajouter > Mettez l’adresse IP locale et l’adresse MAC de votre ordinateur trouvées plus haut. Validez. Vous devriez obtenir quelque chose comme cela :
Votre ordinateur est désormais identifé de manière unique sur votre routeur : il aura toujours la même adresse IP locale (192.168.0.2 dans notre exemple). Nous pouvons donc passer à la translation de port vers cet ordinateur.
Etape 2 : la translation ou redirection de port
La translation de port est la redirection d’un port vers une de vos machines. On appelle aussi cela redirection de port en français, port-forwarding ou port-mapping en anglais.
- Il nous faut d’abord créer un service qui délimite les ports à ouvrir ainsi que le protocole (TCP ou UDP) à utiliser. Pour cela, cliquez sur Services et ajoutez un service.
Donnez un nom parlant à votre service et choisissez le type de protocole à utiliser. TCP peut établir des connections sans limites de taille de paquets et garantit que les données arriveront bien à destination alors qu’UDP ne peut pas établir de connection, n’envoie que des petits paquets et ne garantit pas la bonne réception des données. Dans notre exemple, nous choisissons TCP. Si vous créez d’autres services et avez un doute, choisissez TCP/UDP. Entrez maintenant le port ou la plage de port à ouvrir. Validez. Votre service est ajouté à la liste des services du routeur :
- Allez maintenant dans Firewall Rules, c’est là que nous allons associer le service créé avec notre ordinateur. Sous Inbound Services, cliquez sur ajouter :
Sélectionnez votre service dans le menu déroulant et autorisez-le de manière permanente (Allow Always). Puis, indiquez l’adresse IP locale de l’ordinateur sur lequel tournera le service (toujours 192.168.0.2 dans notre exemple). Enfin, à vous de voir si vous voulez garder un log des connections. Dans notre cas, c’est inutile (Log : never). Validez. Voici ce vous obtenez :
Vérifiez bien que la règle est activée et validez cette page. Il ne vous reste plus qu’à rebooter votre machine si vous avez changé l’adresse IP locale : au prochain redémarrage votre ordinateur utilisera l’adresse IP que vous lui avez assigné et le port sera automatiquement redirigé.
Note : si vous n’utilisez pas votre service, désactivez-le pour plus de sécurité en décochant la case Enable. Vous pourrez le réactiver avec l’action inverse. Si vous utilisez un firewall, pensez également à ouvrir le(s) port(s) dans les options du firewall.
Lien permanent
.
31 mai 2006 at 9:53
yopy, il faut juste rentrer l’adresse MAC du PC sur lequel tournera le serveur. C’est lui qui doit avoir une IP interne fixe, les autres auront une IP attribuée au hasard : cela n’a pas d’importance. Une seule adresse MAC à rentrer donc.
31 mai 2006 at 10:25
ok .
Dans mac filter (dans wireless)je n’ai que disable, deny et allow. et la possibilité de rentrer une adresse mac, sans choisir l’adresse IP que je souahite attribuer. QD qd je fais ça les autres machine en wifi sont déconecté. normal non ?
Tu veux p’tet voir ça par mail ?
Merci pour le temps que tu m’accordes…
31 mai 2006 at 10:45
Yopy, contacte-moi :)
4 juin 2006 at 23:19
jai une adresse IP privé elle commence par 10.etc et j e n arrive pas a connecter a emule, je pense que le fournisseur utilise un sous reseau ou qq chose comme ca, help plz
4 juin 2006 at 23:35
Salut thered,
Va dans les options de ton routeur et redirige le port que tu utilises dans Emule vers l’IP privée de ton PC. Il n’y as pas d’histoire de sous-réseau dans ce cas là.
10 juin 2006 at 17:31
Slt matt moi j’ai un routeur olitex rw400sg est-ceque tu peut me dire comment déverrouiller mon port 8000 ?
Sinon tu peut me contacter sur messenger : pubpub.serviceclient.forumactif@hotmail.fr
10 juin 2006 at 17:41
Salut feragon,
Je ne connais pas tous les routeurs, regarde sur la page routeurs de PortForward et eesaie de trouver celui qui se rapproche le plus du tien. Les menus sont plus ou moins équivalents.
11 juin 2006 at 21:15
slt ,
quelqu’un pourrait m’aider ???? j’ai un routeur/modem topcom 1254g+/A et j’ai quelques problemes : si quelqu’un pourrait m’expliquer comment ouvrir “précisément” les ports 21 et 24000 cela me serait très utile …
Au cas ou quelqu’un voudrait me contacter voici mon adresse : vinchlo26@hotmail.com.
merci.
22 juin 2006 at 21:39
bonjour a tous j’ai la live box sagem et j’aimerai bien la configurer pour ma web radio avec winamp et je comprend rien avec les redirection et le reste comment faire pour l’instant shoutcast se connecte pas merci si vous savez bien tout ca
29 juin 2006 at 21:26
Bonsoir !
J’utilise un modem/routeur Zyxel Prestige 623 ME, et c’est asser différent que sur cet tutorial, ce qui m’empêche d’accomplir le point 3 de l’étape 1 ainsi que le point 2 de l’étape 2. Est-ce que quelqu’un pourrait m’aider, j’ai bien ouvert le port 8000 comme indiqué sur http://www.portforward.com/routers.htm . Mais ça ne fonctionne quand même pas…
Merci d’avance !
Kanwulf
2 juillet 2006 at 12:40
Salut,
@ vince & david : PortForward.com devrait vous aider.
@ Kanwulf : vérifie que le firewall de Windows XP est bien désactivé et que le port 8000 est ouvert dans ton firewall. Pour le routeur par contre, je ne connais pas les Zyxel…
8 juillet 2006 at 12:53
Et bien mon firewall XP n’est pas désactivé et j’arrive pas à le désactiver. Ca me paraît même fou :O
Je ne sais pas pourquoi, mais quand j’essaye de le désactiver et que j’appuye sur appliquer, quand je regarde il est de nouveau activé. D’où est-ce que ça peut venir ?
:/
5 août 2006 at 0:26
Merci infiniment Matt, je possède un DG 632 et me suis toujours galéré au point de devoir l’utliser parfois en mode modem. Ton tutoriel s’applique sans problème à mon modèle, suffit juste de chercher un peu dans les menus si on ne trouve pas.
Bonne continuation.
5 août 2006 at 10:27
Salut,
@ Kanwulf : désactive le service Parefeu/Partage de connexion internet.
@ ratus : merci Ratus, cela fait toujours plaisir lorsque les gens prennent le temps de dire quand cela fonctionne ^_^
30 août 2006 at 22:09
salut Matt !
j’ai un IP publique dynamique du FAI Cegetel ,comment faire pour garder le même sur mon routeur ?
30 août 2006 at 22:43
Salut Anthony,
Regarde le tutoriel pour créer une redirection DynDNS.
12 septembre 2006 at 18:39
Bonjour
J’aimerais savoir comment faire pour ouvrir le port 8000 (pour crée un radio) j’ai un modem Thomsons speedtouch 536 .
Merci
29 septembre 2006 at 18:57
J’ai un routeur HUAWEI SmartAX MT800 je veut utuliser comme serveur virtuelle pour faire la redirection du port 80
Merci
26 octobre 2006 at 11:12
j’ai un probleme pour ouvrir les ports de ma neuf box (entre autre le 8000) je sais pas du tout comment on fait
je suis sur l’ordi secondaire en réseau avec l’ordi principal de mon père. La connection internet est reparti par un routeur
je ne sais pas acceder a l’interface webadmin
ajoute moi dans tes contacts msn stp (benjamindu64@hotmail.fr) si possible j’essaie de creer une radio mais j’ai ce souci de port qui me bloque merci
1 novembre 2006 at 0:41
@ tout le monde : il y a des centaines de modèles de routeurs différents et je ne peux pas recenser toutes les différentes configurations. Heureusement, un site a commencé cette tâche : PortForward.com - il suffit de choisir le modèle de votre routeur et le nom de l’application nécessitant l’ouverture de ports.
Je clos donc l’article. Merci de votre compréhension :)