Merci de faire une recherche avant de poster :)

Nous sommes actuellement le 14 Déc 2017 15:13

Heures au format UTC + 1 heure [ Heure d’été ]




Publier un nouveau sujet Ce sujet est verrouillé, vous ne pouvez rédiger ou éditer aucun message.  [ 2 messages ] 
Auteur Message
 Sujet du message: Problèmes de connexion ou de lowid avec un modem/routeur
MessagePublié: 19 Sep 2005 17:00 
Hors-ligne
Abbé S.D.
Avatar de l’utilisateur

Inscrit le: 03 Juin 2005 11:45
Messages: 3440
Localisation: Darlington County
Depuis que j'ai un modem-routeur ****** (n'importe quelle marque, y compris Livebox, Freebox et autres neufBox), je n'arrive plus à me connecter/je suis en lowid avec **** (votre p2p favori) et pourtant, j'ai désactivé mon parefeu. A l'aide.

Qu'est-ce qu'il se passe ? Un peu de théorie

La réponse à cette question est simple, et toujours la même : vous avez désormais un modem routeur et non plus un simple modem. Cela change tout (si, si). Le modem simple agit comme une interface, une simple extension de l'ordinateur. Comme il est fait pour ne servir qu'un seul ordinateur, il partage avec celui-ci une adresse IP publique, envoie vers l'extérieur toutes les requêtes de l'ordinateur (utilisées, dans le p2p, pour télécharger) et transmet à l'ordinateur toutes les requêtes de l'extérieur, utilisées par les programmes de p2p pour uploader, mais aussi par tout un tas de programmes malveillants (notamment les trojans) pour prendre le contrôle de votre ordinateur. D'où la nécessité d'avoir un parefeu et de strictement contrôler le trafic entrant.

De nos jours, parce que les gens ont plus d'un ordinateur et à cause de la généralisation du haut débit, de plus en plus d'entre nous sommes équipés de modems-routeurs, parce que vous l'avez voulu (auquel cas, vous saviez ce que vous faisiez et n'êtes probablement en train de lire ce texte que pour me signaler mes erreurs), soit parce que vous ne vous en êtes même pas rendu compte (il y en a de plus en plus et ils sont de moins en moins chers), soit parce que vous n'avez pas eu le choix (les fameuses XYZBox ou en cas de passage au WiFi, qui passe (presque) nécessairement par un routeur). Dans les deux derniers cas, vous ne faites pas nécessairement la différence, ce qui explique vos angoisses.

1-Un modem-routeur, c'est quoi ?

Un modem-routeur n'est pas une simple interface, mais une véritable porte séparant votre réseau interne (le LAN, local area network, qui peut très bien se résumer à un seul poste) du reste du réseau (le WAN, ou Wider Area Network). C'est à lui qui s'occupe de négocier la connexion avec votre fournisseur d'accès, donc qui reçoit une IP publique, les ordinateurs ayant, eux, une IP privée (le plus souvent en 192.168.xxx.xxx ou 10.0.xxx.xxx). A noter que le routeur a, lui aussi, une IP privée (le plus souvent du type 192.168.xxx.1 ou 10.0.xxx.1) et que c'est à elle qu'il faut généralement s'adresser pour accéder à l'interface de configuration du routeur.

Comme il est fait pour gérer un réseau, le routeur considère qu'il y a plusieurs ordinateurs sur le réseau privé. Cela ne change rien pour les connexions sortantes, en revanche, cela change tout pour les requêtes adressées à l'ordinateur. Une requête utilise trois éléments pour parvenir à destination : une adresse, un port de connexion et un protocole (TCP ou UDP).

2-Premier problème : IP privée/IP publique

Deux problèmes peuvent se poser. Le premier est le plus simple, mais se pose en fait rarement, les p2p sont bien faits :). L'IP privée de votre ordinateur n'est pas l'IP publique de votre réseau. Si l'IP utilisée par votre p2p pour s'identifier est l'IP privée de votre ordinateur, la requête n'a aucune chance d'arriver (imaginez une lettre adressée à Suger, bâtiment B, 2e étage, la poste serait bien embarassée...). C'est un problème de paramétrage du client de p2p, il faut aller voir dans les préférences, cela dit, la plupart des clients de p2p sont capables de déterminer l'IP publique de votre réseau.

3-dans le vif du sujet : What is Nat ? (C'est quoi, Nat ?)

Le second est celui qui se pose le plus souvent. La requête ne comprend (systématiquement) qu'une seule IP, l'IP publique et le routeur ne sait donc pas a priori à quel ordinateur elle est destiné. Surtout, un routeur agit par défaut comme si aucune requête extérieure n'était sollicitée et les rejette toutes. De ce point de vue, il se comporte comme un parefeu entièrement fermé. Il faut donc dire au routeur que vous attendez des requêtes, lesquelles, et à quel ordinateur il doit les transmettre. Cela s'apelle du NAT (Network address translation, en fait, en l'occurence, ça serait plutôt du NPT, network port translation, mais bon). Tous les routeurs ont, dans leur panneau de configuration, une section NAT (qui s'appelle parfois serveurs réseau), c'est là qu'il va falloir intervenir.

3-a : Attribuer une IP fixe

Première chose, s'assurer que votre ordinateur a une adresse fixe. La marche à suivre dépend des systèmes, mais, en gros, il faut aller dans vos préférences réseau, trouver et décocher, le cas échéant, la case « adresse automatique » ou « dhcpd », et donner vous mêmes une adresse IP à votre ordinateur (si vous avez un routeur en 192.168.1.1, 192.168.1.5 pourrait être un bon choix). A priori, le masque de sous réseau sera 255.255.255.0, l'adresse de la passerelle celle de votre routeur, quant aux adresses de serveurs de DNS, vous les trouverez sur le site de votre FAI.

Ensuite, deux solutions :

3-b : la solution "sur le net à loilpé"

1 – Vous n'avez qu'un seul ordinateur dans votre LAN, vous avez une grande confiance dans la nature humaine doublée d'une naïveté sans faille (non, ce n'est pas synonyme de « vous utilisez Windows »), ou vous avez déjà mal à la tête arrivé à ce point de mon texte. La plupart des modems-routeurs sont dotés d'une fonction appelée passerelle, bridge, DMZ (Demilitarized zone, appellation d'ailleurs impropre, mais c'est pas le problème aujourd'hui) ou autre qui permet de demander au routeur de répercuter TOUTES les connections entrantes sur un ordinateur donné. C'est simple, ça demande juste de rentrer l'IP privée de votre ordinateur dans la bonne case. Ce n'est en revanche pas à recommander, parce que c'est se priver sans raison d'une couche de protection.

3-c. Habillé, c'est quand même mieux

2 – La meilleure solution. Elle consiste à indiquer, au cas par cas, ver quel ordinateur votre routeur doit adresser quelle requête. Cela demande de connaître les ports et les protocoles utilisés par votre client de p2p. A titre d'information, vous trouverez ceux utilisés par défaut par les grandes catégories de p2p ici

http://forum.p2pfr.com/viewtopic.php?topic=11743&forum=4&0

Bien, il faut donc aller sur l'interface de gestion du routeur, section NAT, et là, dire, port par port et protocole par protocole (n'utiliser des plages que quand celles-ci sont véritablement utilisées entièrement par votre client, dans le cas de BT, par exemple), à votre routeur de rediriger chacune des connexions entrantes intéressantes vers votre ordinateur en donnant, c'est simple, le port extérieur qui vous intéresse et l'IP interne de votre ordinateur. Le dessin suivant, fourni par la WiKi d'Azureus, vous éclairera peut-être mieux sur le problème et sur la fonction du NAT que mon long discours.

Image

A partir de là, votre problème devrait être résolu. En effet, les protocoles p2p sont faits de telle sorte que l'on ne peut télécharger que si l'on upload en même temps, donc si vous n'acceptez pas les requêtes extérieures, vous n'arriverez pas à vous connecter...

Tout ceux qui sont arrivés jusqu'ici, qui n'y connaissaient rien en ouvrant ce poste et qui y ont compris quelque chose ont le droit d'aller boire un verre d'aspirine à ma santé

Update (merci à Ours_Grognon pour le lien) : Sur

http://www.portforward.com/english/rout ... rindex.htm

vous trouverez, en anglais mais avec beaucoup de captures d'écran, des tutos pour configurer quasi tous les routeurs de la création. Sur le plan sécurité, je déconseillerai juste de rentrer votre IP statique dans le formulaire du site web au moment où il le demande (pas nécessaire que ce genre d'infos se baladent sur le web), ça ne fait que personnaliser les captures. Ou alors, rentrez une adresse bidon.

et enfin (pour le moment)
Testez vos ports sur

http://www.canyouseeme.org/


Dernière édition par suger le 30 Déc 2005 00:00, édité 3 fois au total.

Rapporter ce message
Haut
 Profil Site Internet 
Répondre en citant  
 Sujet du message:
MessagePublié: 17 Oct 2005 19:28 
Hors-ligne
Grand Sachem Sylvestre
Avatar de l’utilisateur

Inscrit le: 04 Juil 2002 02:00
Messages: 1526
Localisation: Chuis pas là mais chuis pas loin...
En complément de ce topic très instructif, voici une liste (non exhaustive) des ports et protocoles utilisés par certains logiciels.


Rapporter ce message
Haut
 Profil  
Répondre en citant  
Afficher les messages publiés depuis:  Trier par  
Publier un nouveau sujet Ce sujet est verrouillé, vous ne pouvez rédiger ou éditer aucun message.  [ 2 messages ] 

Heures au format UTC + 1 heure [ Heure d’été ]


Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 3 invité(s)


Vous pouvez publier de nouveaux sujets dans ce forum
Vous pouvez répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas insérer de pièces jointes dans ce forum

Rechercher pour:
Aller vers:  
cron
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Traduction réalisée par Maël Soucaze © 2010 phpBB.fr