Table des matières

Comprendre un modem routeur

Qu'est-ce qu'il se passe ? Un peu de théorie

La réponse à cette question est simple, et toujours la même : vous avez désormais un modem routeur et non plus un simple modem. Cela change tout (si, si). Le modem simple agit comme une interface, une simple extension de l’ordinateur. Comme il est fait pour ne servir qu’un seul ordinateur, il partage avec celui-ci une adresse IP publique, envoie vers l’extérieur toutes les requêtes de l’ordinateur (utilisées, dans le p2p, pour télécharger) et transmet à l’ordinateur toutes les requêtes de l’extérieur, utilisées par les programmes de p2p pour uploader, mais aussi par tout un tas de programmes malveillants (notamment les trojans) pour prendre le contrôle de votre ordinateur. D’où la nécessité d’avoir un parefeu et de strictement contrôler le trafic entrant.

De nos jours, parce que les gens ont plus d’un ordinateur et à cause de la généralisation du haut débit, de plus en plus d’entre nous sommes équipés de modems-routeurs, parce que vous l’avez voulu (auquel cas, vous saviez ce que vous faisiez et n’êtes probablement en train de lire ce texte que pour me signaler mes erreurs), soit parce que vous ne vous en êtes même pas rendu compte (il y en a de plus en plus et ils sont de moins en moins chers), soit parce que vous n’avez pas eu le choix (les fameuses XYZBox ou en cas de passage au WiFi, qui passe (presque) nécessairement par un routeur). Dans les deux derniers cas, vous ne faites pas nécessairement la différence, ce qui explique vos angoisses.

1-Un modem-routeur, c'est quoi ?

Un modem-routeur n’est pas une simple interface, mais une véritable porte séparant votre réseau interne (le LAN, local area network, qui peut très bien se résumer à un seul poste) du reste du réseau (le WAN, ou Wider Area Network). C’est à lui qui s’occupe de négocier la connexion avec votre fournisseur d’accès, donc qui reçoit une IP publique, les ordinateurs ayant, eux, une IP privée (le plus souvent en 192.168.xxx.xxx ou 10.0.xxx.xxx). A noter que le routeur a, lui aussi, une IP privée (le plus souvent du type 192.168.xxx.1 ou 10.0.xxx.1) et que c’est à elle qu’il faut généralement s’adresser pour accéder à l’interface de configuration du routeur.

Comme il est fait pour gérer un réseau, le routeur considère qu’il y a plusieurs ordinateurs sur le réseau privé. Cela ne change rien pour les connexions sortantes, en revanche, cela change tout pour les requêtes adressées à l’ordinateur. Une requête utilise trois éléments pour parvenir à destination : une adresse, un port de connexion et un protocole (TCP ou UDP).

2-Premier problème : IP privée/IP publique

Deux problèmes peuvent se poser. Le premier est le plus simple, mais se pose en fait rarement, les p2p sont bien faits :). L’IP privée de votre ordinateur n’est pas l’IP publique de votre réseau. Si l’IP utilisée par votre p2p pour s’identifier est l’IP privée de votre ordinateur, la requête n’a aucune chance d’arriver (imaginez une lettre adressée à Suger, bâtiment B, 2e étage, la poste serait bien embarassée…). C’est un problème de paramétrage du client de p2p, il faut aller voir dans les préférences, cela dit, la plupart des clients de p2p sont capables de déterminer l’IP publique de votre réseau.

3-dans le vif du sujet : What is Nat ? (C'est quoi, Nat ?)

Le second est celui qui se pose le plus souvent. La requête ne comprend (systématiquement) qu’une seule IP, l’IP publique et le routeur ne sait donc pas a priori à quel ordinateur elle est destiné. Surtout, un routeur agit par défaut comme si aucune requête extérieure n’était sollicitée et les rejette toutes. De ce point de vue, il se comporte comme un parefeu entièrement fermé. Il faut donc dire au routeur que vous attendez des requêtes, lesquelles, et à quel ordinateur il doit les transmettre. Cela s’apelle du NAT (Network address translation, en fait, en l’occurence, ça serait plutôt du NPT, network port translation, mais bon). Tous les routeurs ont, dans leur panneau de configuration, une section NAT (qui s’appelle parfois serveurs réseau), c’est là qu’il va falloir intervenir.

3-a : Attribuer une IP fixe

Première chose, s’assurer que votre ordinateur a une adresse fixe. La marche à suivre dépend des systèmes, mais, en gros, il faut aller dans vos préférences réseau, trouver et décocher, le cas échéant, la case « adresse automatique » ou « dhcpd », et donner vous mêmes une adresse IP à votre ordinateur (si vous avez un routeur en 192.168.1.1, 192.168.1.5 pourrait être un bon choix). A priori, le masque de sous réseau sera 255.255.255.0, l’adresse de la passerelle celle de votre routeur, quant aux adresses de serveurs de DNS, vous les trouverez sur le site de votre FAI.

Ensuite, deux solutions :

3-b : la solution "sur le net à loilpé"

1 – Vous n’avez qu’un seul ordinateur dans votre LAN, vous avez une grande confiance dans la nature humaine doublée d’une naïveté sans faille (non, ce n’est pas synonyme de « vous utilisez Windows »), ou vous avez déjà mal à la tête arrivé à ce point de mon texte. La plupart des modems-routeurs sont dotés d’une fonction appelée passerelle, bridge, DMZ (Demilitarized zone, appellation d’ailleurs impropre, mais c’est pas le problème aujourd’hui) ou autre qui permet de demander au routeur de répercuter TOUTES les connections entrantes sur un ordinateur donné. C’est simple, ça demande juste de rentrer l’IP privée de votre ordinateur dans la bonne case. Ce n’est en revanche pas à recommander, parce que c’est se priver sans raison d’une couche de protection.

3-c. Habillé, c'est quand même mieux

2 – La meilleure solution. Elle consiste à indiquer, au cas par cas, ver quel ordinateur votre routeur doit adresser quelle requête. Cela demande de connaître les ports et les protocoles utilisés par votre client de p2p. A titre d’information, vous trouverez ceux utilisés par défaut par les grandes catégories de p2p ici

http://forum.p2pfr.com/viewtopic.php?topic=11743&forum=4&0

Bien, il faut donc aller sur l’interface de gestion du routeur, section NAT, et là, dire, port par port et protocole par protocole (n’utiliser des plages que quand celles-ci sont véritablement utilisées entièrement par votre client, dans le cas de BT, par exemple), à votre routeur de rediriger chacune des connexions entrantes intéressantes vers votre ordinateur en donnant, c’est simple, le port extérieur qui vous intéresse et l’IP interne de votre ordinateur. Le dessin suivant, fourni par la WiKi d’Azureus, vous éclairera peut-être mieux sur le problème et sur la fonction du NAT que mon long discours.

A partir de là, votre problème devrait être résolu. En effet, les protocoles p2p sont faits de telle sorte que l’on ne peut télécharger que si l’on upload en même temps, donc si vous n’acceptez pas les requêtes extérieures, vous n’arriverez pas à vous connecter…

Tout ceux qui sont arrivés jusqu’ici, qui n’y connaissaient rien en ouvrant ce poste et qui y ont compris quelque chose ont le droit d’aller boire un verre d’aspirine à ma santé

Update (merci à Ours_Grognon pour le lien) : Sur

http://www.portforward.com/english/routers/port_forwarding/routerindex.htm

vous trouverez, en anglais mais avec beaucoup de captures d’écran, des tutos pour configurer quasi tous les routeurs de la création. Sur le plan sécurité, je déconseillerai juste de rentrer votre IP statique dans le formulaire du site web au moment où il le demande (pas nécessaire que ce genre d’infos se baladent sur le web), ça ne fait que personnaliser les captures. Ou alors, rentrez une adresse bidon.

et enfin (pour le moment) Testez vos ports sur

http://www.canyouseeme.org/

auteur suger

doc tiré de http://forum.p2pfr.com/ftopic14052.html