Menu Configuration > Avancée > Routeur
Livebox : |
DW-B 200 : |
|
Cette section se découpe en 3 rubriques : - Routeur - NAT - Configuration de la DMZ - Configuration de Netmeeting |
Routeur - NAT : c'est un boîtier permettant d'échanger des données entre deux réseaux, typiquement entre un réseau personnel LAN et le réseau Internet. Son nom vient du fait qu'il donne les routes pour rediriger les paquets réseaux vers le bon destinataire. Pour que le routeur puisse connaître toutes les routes, on distingue deux types de routage : Par le biais de cette page de configuration, vous allez pouvoir paramétrer des redirections de
ports, permettant le fonctionnement de certains logiciels spécifiques qui se servent de ports particuliers.
En effet, comme les bornes Inventel sont des modems-routeurs, elles seules sont vues depuis l’extérieur comme
étant connecté sur l’ADSL, un peu comme s'il y avait qu'un seul ordinateur de connecté alors que la connexion est partagé avec plusieurs ordinateurs, et une seule adresse IP Internet vous est attribué. Or quand certains logiciels tentent de communiquer avec un ordinateur
spécifique de votre réseau sur un certain port, vous devez indiquer à votre borne Inventel où rediriger cette requête de manière à ce que les informations arrivent sur le port
de la bonne machine. |
Si vous n'avez pas configuré de règle de routage voilà ce qu'il se passe : |
Comme vous pouvez le voir schématiquement ci-dessus quand un ordinateur se connecte depuis l'extérieur sur votre borne Inventel, celle-ci n'ayant pas l'info (pas de règle créée), elle est incapable de déterminer quel ordinateur de votre réseau privé possède le serveur FTP. En conséquence l'ordinateur extérieur voit sa requête rejetée, la borne ne sachant pas la rediriger. |
Création d'une règle de routage (exemple d'un serveur FTP) |
Cliquez sur Ajouter |
Puis nous allons créer une règle TCP que l'on va nommer FTP en sélectionnant Service personnalisé. |
A noter que sur les Livebox Inventel, depuis le firmware v5.05, un bug concernant le routage NAT a été corrigé. Il n'est désormais plus possible de créer plusieurs règles portant le même nom (plusieurs fois le même nom de Service). Voilà dans le tableau récapitulatif des règles de routage, on peut voir notre règle que l'on vient de créer. |
Et maintenant voici ce qu'il se passe : |
Comme vous pouvez le voir schématiquement ci-dessus quand un ordinateur se connecte depuis l'extérieur sur votre borne Inventel, celle-ci ayant dorénavant l'info (la règle créée), elle est maintenant en mesure de déterminer quel ordinateur de votre réseau privé possède le serveur FTP à partir de son adresse IP. En conséquence l'ordinateur extérieur voit sa requête aboutir, la borne sachant maintenant la rediriger. |
Quelques autres cas de figure à connaitre dans la création de règles : |
Configuration d'un second serveur FTP dans votre réseau privé : |
Etant donné que l'on a qu'une seule adresse IP un port ne peut être redirigé que sur une seule machine. Donc si l'on crée un second serveur FTP celui-ci ne pourra être sur le port extérieur 21. En revanche en interne vu que nos serveurs FTP sont sur 2 machines différentes (ayant donc chacune une adresse IP différente) chaque serveur peut être sur le port 21. Pour choisir un port externe vous pouvez affecter n'importe lequel dans une plage de 1024 à 65535 (la plage 49152-65535 étant "Not Registred" et la plage 0-1024 étant en principe des ports réservés au système); dans notre exemple j'ai choisi le port 2121 qui est facilement mémorisable et rappelle le port d'origine. Les clients externes devront spécifier ce port de la manière ftp://votreIPinternet:port, dans notre exemple : pour pouvoir se connecter à ce serveur FTP. |
Vous pouvez aussi rediriger des plages de ports : |
Dans mon exemple j'ai redirigé toute une plage de ports sur une machine un peu à la manière de la DMZ Inventel (voir plus bas) |
Enfin supprimer une ou plusieurs règles : |
Il vous suffit de cocher les cases dans la colonne Supprimer des règles que vous souhaitez effacer puis de cliquez sur le bouton Supprimer. |
Configuration de la DMZ : Vous pourrez aussi configurer sur votre routeur une DMZ ( DeMilitarized Zone : Zone Démilitarisée). Son utilité est la suivante : Astuce : la fonctionnalité DMZ développée par Inventel peut permettre également de désactiver le routage de votre borne. En fait lorsque vous voulez cascader votre borne Inventel avec un routeur, il vous suffit simplement d'activer la DMZ sur l'adresse IP de votre routeur. De cette manière toutes les requêtes entrantes seront automatiquement renvoyées vers votre routeur, charge à lui ensuite de gérer le NAT et la sécurité Firewall de votre réseau personnel. Pour activer la DMZ sur votre machine, cliquez sur Configurer la DMZ sur cet ordinateur. |
|
A noter que sur la Livebox Inventel vous pouvez spécifier l'adresse IP de la DMZ, ce qui vous permet de configurer une DMZ sur une machine sans être connecté dessus. Pratique par exemple lorsque vous devez déclarer l'adresse IP d'un routeur en DMZ. |
Pour supprimer la DMZ en place, cliquer sur Supprimer la DMZ. Si la DMZ a été configurée sur une autre machine, et que que vous désirez l'activer sur l'ordinateur en cours d'utilisation, cliquez sur Configurer la DMZ sur cet ordinateur. |
Configuration de Netmeeting : Vous pouvez ici configurer Netmeeting sur votre machine. Netmeeting est un logiciel qui est l'ancêtre de MSN et Windows Messenger; aujourd'hui pratiquement plus personne ne l'utilise... Il permet(tait) de faire de la visio conférence (video + audio) Pour activer l'utilisation de Netmeeting sur votre machine, cliquez sur Configurer Netmeeting sur cet ordinateur |
Lorsque vous avez fini d'utiliser Netmeeting, par mesure de sécurité cliquez sur Supprimer la configuration existante de Netmeeting afin de fermer les ports qui rendent votre ordinateur vulnérable. |