Documentation du Dr FRAPPE

Ce wiki regroupe les résultats de mes expériences en informatique accumulés au cours de mes recherches sur le net.

Dans la mesure du possible, j'ai cité mes sources ; il en manque certainement… :-)

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision
Révision précédente
materiel:internet:routeur4g:mr400:uguide:nat:start [2021/11/23 11:42] – [Open Ports Dynamically by Port Triggering] adminmateriel:internet:routeur4g:mr400:uguide:nat:start [2022/08/13 22:36] (Version actuelle) – modification externe 127.0.0.1
Ligne 11: Ligne 11:
 Le routeur TP-Link comprend quatre règles de transfert. Si deux règles ou plus sont définies, la priorité de mise en œuvre de haut en bas est Serveurs virtuels, Déclenchement de port, UPnP et DMZ. Le routeur TP-Link comprend quatre règles de transfert. Si deux règles ou plus sont définies, la priorité de mise en œuvre de haut en bas est Serveurs virtuels, Déclenchement de port, UPnP et DMZ.
  
 +===== Traduire l'adresse et le port par ALG =====
 +
 +ALG (Application Layer Gateway) permet de connecter des filtres personnalisés de transfert NAT (Network Address Translation) à la passerelle pour prendre en charge la traduction d'adresses et de ports pour certains protocoles de « contrôle/données » de la couche d'application : FTP, TFTP, H323, etc.
 +
 +Il est recommandé d'activer d'ALG.
 +
 +<WRAP list-deep>
 +  - Connectez-vous sur [[http://tplinkmodem.net]] avec le mot de passe du routeur.
 +  - Accédez à **Avancé > Transmission NAT > ALG**. Il est recommandé de conserver les paramètres par défaut.{{ materiel:internet:routeur4g:mr400:uguide:nat:nat-01.png?600 |}}
 +    - **PPTP Pass-through** : si activé, les sessions point à point peuvent être tunnelisées via un réseau IP et transmises via le routeur.
 +    - **Pass-through L2TP** : si activé, les sessions Layer 2 point à point peuvent être tunnelisées via un réseau IP et passer par le routeur.
 +    - **IPSec Pass-through** : si activé, IPSec (Internet Protocol Security) peut être tunnelisé via un réseau IP et passer par le routeur. IPSec utilise des services de sécurité cryptographiques pour garantir des communications privées et sécurisées sur les réseaux IP.
 +    - **FTP ALG** : si activé, il permet aux clients et serveurs FTP (File Transfer Protocol) de transférer des données via NAT.
 +    - **TFTP ALG** : si activé, il permet aux clients et serveurs TFTP (Trivial File Transfer Protocol) de transférer des données via NAT.
 +    - **H323 ALG** : si activé, il permet aux clients Microsoft NetMeeting de communiquer via NAT.
 +    - **SIP ALG** : si activé, il permet aux clients de communiquer avec les serveurs SIP (Session Initiation Protocol) via NAT.
 +    - **RTSP ALG** : si activé, il permet aux clients et serveurs RTSP (Real-Time Stream Protocol) de transférer des données via NAT.
 +</WRAP>
  
 ===== Partager des ressources locales sur Internet par serveur virtuel ===== ===== Partager des ressources locales sur Internet par serveur virtuel =====
Ligne 33: Ligne 51:
  
 Pour cela : Pour cela :
-<subnumberlist>+<WRAP list-deep>
   - **Attribuez une adresse IP statique à votre PC**, par exemple 192.168.1.100.   - **Attribuez une adresse IP statique à votre PC**, par exemple 192.168.1.100.
   - **Connectez-vous sur [[http://tplinkmodem.net]]** avec le mot de passe du routeur.   - **Connectez-vous sur [[http://tplinkmodem.net]]** avec le mot de passe du routeur.
Ligne 44: Ligne 62:
     - Vous pouvez ajouter plusieurs règles de serveur virtuel si vous souhaitez fournir plusieurs services dans un routeur. Notez que les ports externes ne peuvent pas se chevaucher.     - Vous pouvez ajouter plusieurs règles de serveur virtuel si vous souhaitez fournir plusieurs services dans un routeur. Notez que les ports externes ne peuvent pas se chevaucher.
     - Cliquez sur <key>sauvegarder</key> pour enregistrer les paramètres.     - Cliquez sur <key>sauvegarder</key> pour enregistrer les paramètres.
-</subnumberlist>+</WRAP>
  
 Les utilisateurs d'Internet peuvent maintenant saisir [[http://WAN IP]] (dans cet exemple, [[http:// 218.18.232.154]]) pour visiter votre site Web personnel. Les utilisateurs d'Internet peuvent maintenant saisir [[http://WAN IP]] (dans cet exemple, [[http:// 218.18.232.154]]) pour visiter votre site Web personnel.
Ligne 57: Ligne 75:
 ===== Ouvrir les ports de manière dynamique par déclenchement de port ===== ===== Ouvrir les ports de manière dynamique par déclenchement de port =====
  
-Le déclenchement de port peut spécifier un port de déclenchement et ses ports externes correspondants. Lorsqu'un hôte du réseau local initie une connexion au port de déclenchement, tous les ports externes seront ouverts pour les connexions suivantes. Le routeur peut enregistrer l'adresse IP de l'hôte. Lorsque les données d'Internet retournent aux ports externes, le routeur peut les transmettre à l'hôte correspondant. Le déclenchement de port est principalement appliqué aux jeux en ligne, aux VoIP et aux lecteurs vidéo. Les applications courantes incluent les joueurs MSN Gaming Zone, Dialpad et Quick Time 4, etc.+Le déclenchement de port peut spécifier un port de déclenchement et ses ports externes correspondants.
  
-Suivez les étapes ci-dessous pour configurer les règles de déclenchement de port : +Lorsqu'un hôte du réseau local initie une connexion sur un port de déclenchement, tous les ports externes seront ouverts pour les connexions suivantes. 
-  - Visitez [[http://tplinkmodem.net]] et connectez-vous avec le mot de passe que vous avez défini pour le routeur. + 
-  - Accédez à **Avancé Transfert NAT > Déclenchement de port** et cliquez sur **Ajouter**.{{ materiel:internet:routeur4g:mr400:user_guide:archermr400-32.png?400 |}}+Le routeur peut enregistrer l'adresse IP de l'hôte. 
 + 
 +Lorsque les données d'Internet retournent vers les ports externes, le routeur peut les transférer à l'hôte correspondant. 
 + 
 +Le déclenchement de port s'applique principalement aux jeux en ligne, VoIP et lecteurs vidéo. 
 + 
 +Les applications courantes incluent les lecteurs MSN Gaming Zone, Dialpad et Quick Time 4, etc. 
 + 
 + 
 +Pour configurer les règles de déclenchement de port : 
 +  - **connectez-vous sur [[http://tplinkmodem.net]]** avec le mot de passe du routeur. 
 +  - Accédez à **Avancée Transmission NAT > Déclenchement du port** et cliquez sur **Ajouter**.{{ :materiel:internet:routeur4g:mr400:uguide:nat:mr400_nat-03.png?600 |}}
   - Cliquez sur **Afficher les applications existantes** et sélectionnez l'application souhaitée. Le port et le protocole de déclenchement, le port et le protocole externes seront renseignés automatiquement. Ici, nous prenons l'application **MSN Gaming Zone** comme exemple.   - Cliquez sur **Afficher les applications existantes** et sélectionnez l'application souhaitée. Le port et le protocole de déclenchement, le port et le protocole externes seront renseignés automatiquement. Ici, nous prenons l'application **MSN Gaming Zone** comme exemple.
-  - Cliquez sur **Enregistrer** pour enregistrer les paramètres.+  - Cliquez sur <key>sauvegarder</key> pour enregistrer les paramètres.
  
 <WRAP center round tip 60%> <WRAP center round tip 60%>
   - Vous pouvez ajouter plusieurs règles de déclenchement de port en fonction des besoins de votre réseau.   - Vous pouvez ajouter plusieurs règles de déclenchement de port en fonction des besoins de votre réseau.
-  - Si l'application dont vous avez besoin n'est pas répertoriée dans la liste Applications existantes, veuillez saisir les paramètres manuellement. Vous devez d'abord vérifier les ports externes que l'application utilise et les saisir dans le champ Port externe en fonction du format affiché par la page.+  - Si l'application dont vous avez besoin n'est pas répertoriée dans la liste Applications existantes, saisissez les paramètres manuellement. Vous devez d'abord vérifier les ports externes que l'application utilise et les saisir dans le champ Port externe en fonction du format affiché par la page.
 </WRAP> </WRAP>
  
-===== Make Applications Free from Port Restriction by DMZ =====+===== Rendre les applications sans restriction de port par DMZ ===== 
 + 
 +Lorsqu'un PC est configuré pour être un hôte DMZ (zone démilitarisée) dans le réseau local, il est totalement exposé à Internet, ce qui peut créer une communication bidirectionnelle illimitée entre les hôtes internes et les hôtes externes. 
 + 
 +L'hôte DMZ devient un serveur virtuel dont tous les ports sont ouverts. 
 + 
 +Lorsque vous ne savez pas exactement quels ports ouvrir dans certaines applications spéciales, comme une caméra IP et un logiciel de base de données, vous pouvez configurer le PC comme hôte DMZ. 
 + 
 +<WRAP center round important 60%> 
 +DMZ s'utilise surtout quand les utilisateurs ne savent pas quels ports ouvrir. 
 + 
 +Lorsqu'il est activé, l'hôte DMZ est totalement exposé à Internet, ce qui peut entraîner un risque potentiel pour la sécurité. 
 + 
 +Si la DMZ n'est pas utilisée, veuillez la désactiver à temps ! 
 +</WRAP> 
 + 
 +Nous voulons que le PC domestique rejoigne le jeu en ligne sur Internet sans restriction de port. 
 + 
 +Par exemple quand, en raison de certaines restrictions de port, lorsque vous jouez aux jeux en ligne, vous pouvez vous connecter normalement mais ne pouvez pas rejoindre une équipe avec d'autres joueurs. 
 + 
 +Pour résoudre ce problème, configurez votre PC en tant que DMZ avec tous les ports ouverts : 
 +<WRAP list-deep> 
 +  - Attribuez une adresse IP statique à votre PC, par exemple 192.168.1.100. 
 +  - **Connectez-vous sur [[http://tplinkmodem.net]]** avec le mot de passe du routeur. 
 +  - Onglet **Avancée**, **Transmission NAT > DMZ** et cochez la case pour activer DMZ :{{ :materiel:internet:routeur4g:mr400:uguide:nat:mr400_nat-04.png?600 |}} 
 +    - **Adresse IP de l'hôte DMZ** : Saisissez l'adresse IP (192.168.1.100) 
 +    - Cliquez sur <key>sauvegarder</key> pour enregistrer les paramètres. 
 +</WRAP> 
 + 
 +La configuration est terminée. Vous avez configuré votre PC sur un hôte DMZ et vous pouvez maintenant former une équipe pour jouer avec d'autres joueurs. 
 + 
 +===== Faites en sorte que les jeux Xbox en ligne fonctionnent en douceur grâce à UPnP ===== 
 + 
 +Le protocole UPnP (Universal Plug and Play) permet aux applications ou hôtes périphériques de trouver automatiquement le périphérique NAT frontal et de lui demander d'ouvrir les ports correspondants. 
 + 
 +Lorsque UPnP est activé, les applications ou les périphériques hôtes des deux côtés du périphérique NAT peuvent communiquer librement les uns avec les autres, réalisant ainsi une connexion transparente du réseau. 
 + 
 +Vous devrez peut-être activer l'UPnP pour utiliser des applications pour les jeux multijoueurs, les connexions peer-to-peer, la communication en temps réel (telle que la VoIP ou la conférence téléphonique) ou l'assistance à distance, etc. 
 + 
 +<WRAP center round tip 60%> 
 +  - UPnP est activé par défaut sur ce routeur. 
 +  - Seule l'application prenant en charge le protocole UPnP peut utiliser cette fonctionnalité. 
 +  - La fonction UPnP nécessite la prise en charge du système d'exploitation (par exemple, Windows Vista/Windows 7/Windows 8, etc. Certains systèmes d'exploitation doivent installer les composants UPnP). 
 +</WRAP> 
 + 
 +For example, when you connect your Xbox to the router which has connected to the internet to play online games, UPnP will send requests to the router to open the corresponding ports, allowing the following data penetrating the NAT to transmit. 
 +Par exemple, lorsque vous connectez votre Xbox au routeur qui s'est connecté à Internet pour jouer à des jeux en ligne, UPnP enverra des requêtes au routeur pour ouvrir les ports correspondants, permettant la transmission des données suivantes par le NAT. 
 + 
 +Par conséquent, vous pouvez jouer à des jeux en ligne Xbox sans accroc.{{ materiel:internet:routeur4g:mr400:user_guide:archermr400-34.png?400 |}}
  
-===== Make Xbox Online Games Run Smoothly by UPnP =====+Si nécessaire, pour modifier l'état de l'UPnP 
 +  - **Connectez-vous sur [[http://tplinkmodem.net]]** avec le mot de passe du routeur ; 
 +  - Onglet **Avancée**, **Transmission NAT > UPnP** : activez ou désactivez selon vos besoins.{{ :materiel:internet:routeur4g:mr400:uguide:nat:mr400_nat-05.png?600 |}}
  
 ===== Voir aussi ===== ===== Voir aussi =====