Menu Configuration > Avancée > Routeur

Livebox :
DW-B 200 :

Cette section se découpe en 3 rubriques :
- Routeur - NAT
- Configuration de la DMZ
- Configuration de Netmeeting

Routeur - NAT : c'est un boîtier permettant d'échanger des données entre deux réseaux, typiquement entre un réseau personnel LAN et le réseau Internet. Son nom vient du fait qu'il donne les routes pour rediriger les paquets réseaux vers le bon destinataire. Pour que le routeur puisse connaître toutes les routes, on distingue deux types de routage :
- le routage dynamique : il construit lui-même une table de routage en fonction des informations qu'il envoie/reçoit.
- le routage statique : il est rentré manuellement par l'administrateur du boitier dans une table de routage afin de compléter le routage dynamique.

Par le biais de cette page de configuration, vous allez pouvoir paramétrer des redirections de ports, permettant le fonctionnement de certains logiciels spécifiques qui se servent de ports particuliers. En effet, comme les bornes Inventel sont des modems-routeurs, elles seules sont vues depuis l’extérieur comme étant connecté sur l’ADSL, un peu comme s'il y avait qu'un seul ordinateur de connecté alors que la connexion est partagé avec plusieurs ordinateurs, et une seule adresse IP Internet vous est attribué. Or quand certains logiciels tentent de communiquer avec un ordinateur spécifique de votre réseau sur un certain port, vous devez indiquer à votre borne Inventel où rediriger cette requête de manière à ce que les informations arrivent sur le port de la bonne machine.
Le meilleur exemple pour mettre en pratique ce cas de figure, est l’installation d’un serveur FTP sur une de vos machines. Les serveurs FTP sont par défaut sur le port TCP 21, norme de l'Internet défini par les RFC (Request For Comment, littéralement demande de commentaires) RFC 141 et RFC 959.

Si vous n'avez pas configuré de règle de routage voilà ce qu'il se passe :
Comme vous pouvez le voir schématiquement ci-dessus quand un ordinateur se connecte depuis l'extérieur sur votre borne Inventel, celle-ci n'ayant pas l'info (pas de règle créée), elle est incapable de déterminer quel ordinateur de votre réseau privé possède le serveur FTP. En conséquence l'ordinateur extérieur voit sa requête rejetée, la borne ne sachant pas la rediriger.
Création d'une règle de routage (exemple d'un serveur FTP)
Cliquez sur Ajouter

Puis nous allons créer une règle TCP que l'on va nommer FTP en sélectionnant Service personnalisé.
Dans Protocole nous allons choisir TCP.
Puis saisir le port standard FTP défini par les normes RFC à savoir en Port externe : 21 et en Port interne : 21
Enfin saisir l'Adresse IP de votre ordinateur (celui qui exécute le service FTP). Celle-ci est indiquer en haut de la page (au dessus de Service). Nous allons donc entrer cette adresse dans le champ Adresse IP du serveur : 192.168.1.10 dans notre exemple. A noter qu'il est très fortement conseillé d'attribuer une IP fixe à votre adaptateur réseau (wifi ou filaire).
Enfin cliquez sur Soumettre.

A noter que sur les Livebox Inventel, depuis le firmware v5.05, un bug concernant le routage NAT a été corrigé. Il n'est désormais plus possible de créer plusieurs règles portant le même nom (plusieurs fois le même nom de Service).

Voilà dans le tableau récapitulatif des règles de routage, on peut voir notre règle que l'on vient de créer.

Et maintenant voici ce qu'il se passe :
Comme vous pouvez le voir schématiquement ci-dessus quand un ordinateur se connecte depuis l'extérieur sur votre borne Inventel, celle-ci ayant dorénavant l'info (la règle créée), elle est maintenant en mesure de déterminer quel ordinateur de votre réseau privé possède le serveur FTP à partir de son adresse IP. En conséquence l'ordinateur extérieur voit sa requête aboutir, la borne sachant maintenant la rediriger.
Quelques autres cas de figure à connaitre dans la création de règles :
Configuration d'un second serveur FTP dans votre réseau privé :
Etant donné que l'on a qu'une seule adresse IP un port ne peut être redirigé que sur une seule machine. Donc si l'on crée un second serveur FTP celui-ci ne pourra être sur le port extérieur 21. En revanche en interne vu que nos serveurs FTP sont sur 2 machines différentes (ayant donc chacune une adresse IP différente) chaque serveur peut être sur le port 21. Pour choisir un port externe vous pouvez affecter n'importe lequel dans une plage de 1024 à 65535 (la plage 49152-65535 étant "Not Registred" et la plage 0-1024 étant en principe des ports réservés au système); dans notre exemple j'ai choisi le port 2121 qui est facilement mémorisable et rappelle le port d'origine. Les clients externes devront spécifier ce port de la manière ftp://votreIPinternet:port, dans notre exemple : pour pouvoir se connecter à ce serveur FTP.
Vous pouvez aussi rediriger des plages de ports :
Dans mon exemple j'ai redirigé toute une plage de ports sur une machine un peu à la manière de la DMZ Inventel (voir plus bas)
Enfin supprimer une ou plusieurs règles :
Il vous suffit de cocher les cases dans la colonne Supprimer des règles que vous souhaitez effacer puis de cliquez sur le bouton Supprimer.

Configuration de la DMZ : Vous pourrez aussi configurer sur votre routeur une DMZ ( DeMilitarized Zone : Zone Démilitarisée).
A l'origine, DMZ désigne la zone démilitarisée qui sépare la Corée du nord de la Corée du sud sur 30 km aux alentours du 38ème parallèle. Elle assure que chacun des deux camps pourra apercevoir une manoeuvre de l'ennemi de pénétration de la zone (et donc une volonté de guerre).
En sécurité informatique, une DMZ (zone démilitarisée) est un sous-réseau isolé. Ce sous-réseau se situe entre un réseau interne (LAN) et un réseau externe (typiquement, Internet). La DMZ permet à ces machines d'accéder à Internet et/ou de publier des services sur Internet. En cas de compromission d'une machine de la DMZ, le réseau interne restera intact.

Son utilité est la suivante :
Sur la machine sur laquelle vous avez configuré la DMZ (repérable par son adresse IP) et sur celle-là uniquement, tous les ports en entrée sont ouverts et redirigés vers cette machine. Cette configuration permet donc une utilisation beaucoup plus commode de logiciels utilisant des ports spécifiques, comme MSN Messenger ou les logiciels de Peer To Peer, par exemple. Sachez qu'activer la DMZ sur une machine la rend très vulnérable aux attaques et aux virus. Je vous conseille uniquement de l'activer qu'en cas de besoin ponctuel (par exemple quelques heures pour un transfert spécifique) et de la désactiver dès que cela n'est plus nécessaire. Vous pouvez la laisser active en permanence uniquement si vous avez qu'un seul ordinateur relié à votre borne et un bon pare-feu/firewall installé et configuré correctement sur cette machine.

Astuce : la fonctionnalité DMZ développée par Inventel peut permettre également de désactiver le routage de votre borne. En fait lorsque vous voulez cascader votre borne Inventel avec un routeur, il vous suffit simplement d'activer la DMZ sur l'adresse IP de votre routeur. De cette manière toutes les requêtes entrantes seront automatiquement renvoyées vers votre routeur, charge à lui ensuite de gérer le NAT et la sécurité Firewall de votre réseau personnel.

Pour activer la DMZ sur votre machine, cliquez sur Configurer la DMZ sur cet ordinateur.
Attention cependant, le pare-feu interne de votre borne Inventel doit être configuré impérativement au niveau minimum (= Firewall désactivé). Dans le cas contraire la DMZ ne sera pas active. Pour cela reportez-vous à la section Pare-feu pour plus d’informations et cliquez sur Sécurité > Pare-feu pour vérifier et modifier ce niveau si nécessaire.


A noter que sur la Livebox Inventel vous pouvez spécifier l'adresse IP de la DMZ, ce qui vous permet de configurer une DMZ sur une machine sans être connecté dessus. Pratique par exemple lorsque vous devez déclarer l'adresse IP d'un routeur en DMZ.
Pour supprimer la DMZ en place, cliquer sur Supprimer la DMZ.
Si la DMZ a été configurée sur une autre machine, et que que vous désirez l'activer sur l'ordinateur en cours d'utilisation, cliquez sur Configurer la DMZ sur cet ordinateur.

Configuration de Netmeeting : Vous pouvez ici configurer Netmeeting sur votre machine. Netmeeting est un logiciel qui est l'ancêtre de MSN et Windows Messenger; aujourd'hui pratiquement plus personne ne l'utilise... Il permet(tait) de faire de la visio conférence (video + audio)
Pour activer l'utilisation de Netmeeting sur votre machine, cliquez sur Configurer Netmeeting sur cet ordinateur
Lorsque vous avez fini d'utiliser Netmeeting, par mesure de sécurité cliquez sur Supprimer la configuration existante de Netmeeting afin de fermer les ports qui rendent votre ordinateur vulnérable.

Retour à la page d'accueil