Routeur - NAT : c'est un boîtier permettant d'échanger des données entre deux réseaux, typiquement entre un réseau personnel LAN et le réseau Internet. Son nom vient du fait qu'il donne les routes pour rediriger les paquets réseaux vers le bon destinataire. Pour que le routeur puisse connaître toutes les routes, on distingue deux types de routage :
- le routage dynamique : il construit lui-même une table de routage en fonction des informations qu'il envoie/reçoit.
- le routage statique : il est rentré manuellement par l'administrateur du boitier dans une table de routage afin de compléter le routage dynamique.

Par le biais de cette page de configuration, vous allez pouvoir paramétrer des redirections de ports, permettant le fonctionnement de certains logiciels spécifiques qui se servent de ports particuliers. En effet, comme les bornes Inventel sont des modems-routeurs, elles seules sont vues depuis l’extérieur comme étant connecté sur l’ADSL, un peu comme s'il y avait qu'un seul ordinateur de connecté alors que la connexion est partagé avec plusieurs ordinateurs, et une seule adresse IP Internet vous est attribué. Or quand certains logiciels tentent de communiquer avec un ordinateur spécifique de votre réseau sur un certain port, vous devez indiquer à votre borne Inventel où rediriger cette requête de manière à ce que les informations arrivent sur le port de la bonne machine.
Le meilleur exemple pour mettre en pratique ce cas de figure, est l’installation d’un serveur FTP sur une de vos machines. Les serveurs FTP sont par défaut sur le port TCP 21, norme de l'Internet défini par les RFC (Request For Comment, littéralement demande de commentaires) RFC 141 et RFC 959.

Puis nous allons créer une règle TCP que l'on va nommer FTP en sélectionnant Service personnalisé.
Dans Protocole nous allons choisir TCP.
Puis saisir le port standard FTP défini par les normes RFC à savoir en Port externe : 21 et en Port interne : 21
Enfin saisir l'Adresse IP de votre ordinateur (celui qui exécute le service FTP). Celle-ci est indiquer en haut de la page (au dessus de Service). Nous allons donc entrer cette adresse dans le champ Adresse IP du serveur : 192.168.1.10 dans notre exemple. A noter qu'il est très fortement conseillé d'attribuer une IP fixe à votre adaptateur réseau (wifi ou filaire).
Enfin cliquez sur Soumettre.

A noter que sur les Livebox Inventel, depuis le firmware v5.05, un bug concernant le routage NAT a été corrigé. Il n'est désormais plus possible de créer plusieurs règles portant le même nom (plusieurs fois le même nom de Service).

Voilà dans le tableau récapitulatif des règles de routage, on peut voir notre règle que l'on vient de créer.

Configuration de la DMZ : Vous pourrez aussi configurer sur votre routeur une DMZ ( DeMilitarized Zone : Zone Démilitarisée).
A l'origine, DMZ désigne la zone démilitarisée qui sépare la Corée du nord de la Corée du sud sur 30 km aux alentours du 38ème parallèle. Elle assure que chacun des deux camps pourra apercevoir une manoeuvre de l'ennemi de pénétration de la zone (et donc une volonté de guerre).
En sécurité informatique, une DMZ (zone démilitarisée) est un sous-réseau isolé. Ce sous-réseau se situe entre un réseau interne (LAN) et un réseau externe (typiquement, Internet). La DMZ permet à ces machines d'accéder à Internet et/ou de publier des services sur Internet. En cas de compromission d'une machine de la DMZ, le réseau interne restera intact.

Son utilité est la suivante :
Sur la machine sur laquelle vous avez configuré la DMZ (repérable par son adresse IP) et sur celle-là uniquement, tous les ports en entrée sont ouverts et redirigés vers cette machine. Cette configuration permet donc une utilisation beaucoup plus commode de logiciels utilisant des ports spécifiques, comme MSN Messenger ou les logiciels de Peer To Peer, par exemple. Sachez qu'activer la DMZ sur une machine la rend très vulnérable aux attaques et aux virus. Je vous conseille uniquement de l'activer qu'en cas de besoin ponctuel (par exemple quelques heures pour un transfert spécifique) et de la désactiver dès que cela n'est plus nécessaire. Vous pouvez la laisser active en permanence uniquement si vous avez qu'un seul ordinateur relié à votre borne et un bon pare-feu/firewall installé et configuré correctement sur cette machine.

Astuce : la fonctionnalité DMZ développée par Inventel peut permettre également de désactiver le routage de votre borne. En fait lorsque vous voulez cascader votre borne Inventel avec un routeur, il vous suffit simplement d'activer la DMZ sur l'adresse IP de votre routeur. De cette manière toutes les requêtes entrantes seront automatiquement renvoyées vers votre routeur, charge à lui ensuite de gérer le NAT et la sécurité Firewall de votre réseau personnel.

Pour activer la DMZ sur votre machine, cliquez sur Configurer la DMZ sur cet ordinateur.
Attention cependant, le pare-feu interne de votre borne Inventel doit être configuré impérativement au niveau minimum (= Firewall désactivé). Dans le cas contraire la DMZ ne sera pas active. Pour cela reportez-vous à la section Pare-feu pour plus d’informations et cliquez sur Sécurité > Pare-feu pour vérifier et modifier ce niveau si nécessaire.