l'Internet

Ports TCP et UDP : comment ouvrir des ports sur n’importe quel routeur

0 5.104 5 minutes de lecture

De nos jours, et grâce au protocole UPnP, il n’est plus nécessaire d’avoir à ouvrir manuellement les ports de nos routeurs comme nous le faisions par le passé. Cependant, il existe encore des exceptions telles que certaines applications ou jeux pour lesquels nous n’avons pas d’autre choix que d’ouvrir les ports manuellement, car ils n’ont pas cette fonctionnalité intégrée et ils ne sont pas en mesure de «dire» au routeur dont ils ont besoin. être accessible via un port externe. Aujourd’hui, nous allons expliquer comment ouvrir des ports (redirection de port) dans n’importe quel routeur .

Ce n’est pas la première fois que, en particulier les joueurs de jeux vidéo sur console, se plaignent d’avoir un mauvais NAT ou d’avoir des problèmes de connexion à cause des ports, cependant, il existe également des cas d’utilisateurs plus avancés qui ont besoin d’ouvrir des ports vers votre Serveur FTP, SSH, serveur VPN, application de vidéosurveillance, accès à distance ou toute autre raison à laquelle vous pouvez penser. Ce type de problème n’est pas résolu avec le service UPnP qui a normalement tous les routeurs activés par défaut par défaut, et qui, pour des raisons de sécurité, il est conseillé de le désactiver car il est possible que notre caméra IP sans que nous le sachions, ouvre un port et peut accéder à distance. Dans ces cas, la solution consiste à ouvrir les ports manuellement.

Accéder au routeur

La première chose à faire si nous voulons ouvrir les ports est de connaître les données d’accès de notre routeur. Actuellement, presque tous les nouveaux routeurs ont un autocollant sous eux où ils indiquent : adresse IP de gestion, nom d’utilisateur et mot de passe d’accès. Si dans votre cas vous ne disposez pas de ces informations, nous vous conseillons de rechercher un manuel d’utilisation pour y accéder correctement car nous sommes sûrs que vous trouverez ces informations. Normalement, les identifiants d’accès sont «admin / admin», «1234/1234» ou similaire, pour obtenir l’adresse IP de votre routeur, vous devez ouvrir une console cmd dans Windows en mettant simplement dans le moteur de recherche Windows «cmd» et appuyez sur intro. Une fois dans la console, il suffit de mettre «ipconfig» et on obtiendra quelque chose comme ça :

L’IP de la passerelle par défaut est celle que vous devrez mettre directement dans le navigateur web. Une fois les données d’accès trouvées, c’est aussi simple que d’accéder à l’adresse IP de gestion via un navigateur Web, généralement c’est 192.168.1.1 ou 192.168.0.1, cela dépendra de chaque routeur comment il est configuré.

Trouvez la section NAT, Virtual Server ou Port Forwarding

Selon le fabricant du routeur, dans le firmware, nous pouvons trouver le menu comme « NAT », « Virtual Server » et aussi comme « Port Forwarding ». Nous devrons trouver cette option en naviguant dans les différents menus de notre routeur, normalement elle se trouvera dans la section options avancées, ou simplement dans la section «ports ouverts».

Le NAT est une technologie qui nous permet d’accéder à Internet avec plusieurs appareils via la même adresse IP publique. Avec la traduction d’adresses réseau, le routeur sera chargé de traduire les adresses IP privées internes en adresse IP publique externe, et vice versa, afin que nous puissions communiquer sans problème. Si nous voulons communiquer depuis l’intérieur du NAT (à partir des adresses IP privées) avec Internet, nous pouvons le faire sans avoir à ouvrir de port, puisque le NAT s’en charge.

Vous n’avez qu’à ouvrir des ports dans le cas où nous devons faire une communication depuis Internet (de l’extérieur du NAT) vers l’intérieur, par exemple, pour accéder à un serveur FTP, FTPES, serveur SSH, serveur OpenVPN ou tout autre service pour que nous voulons fournir la connectivité. Dans ces cas, nous devrons ouvrir un port dans le NAT pour laisser passer les paquets de données vers leur destination (un service d’un PC ou d’un serveur).

Ports ouverts sur n’importe quel routeur

Une fois dans le menu de configuration des ports, nous trouverons normalement soit une case vide, soit une touche «+», et il sera aussi simple que dans les champs suivants de saisir les données appropriées. Nous avons utilisé un routeur ASUS dont l’interface utilisateur graphique est très intuitive.

  • Nom du service : Ici on va introduire le nom de l’application qui va utiliser le port qu’on veut ouvrir, on peut mettre ce qu’on veut.
  • Protocole : Ici nous devons indiquer si vous utilisez le protocole TCP, UDP ou BOTH (les deux protocoles)
  • Port externe : C’est le port que nous devons ouvrir dans le routeur, il est essentiel que, si la console de jeu ou le serveur a besoin d’un certain port, nous utilisions celui-ci spécifiquement. Nous devons garder à l’esprit que nous ne pouvons pas ouvrir le même port externe à deux ordinateurs différents sur le réseau local.
  • Port interne : Certains routeurs vous permettent de rediriger les ports internes, c’est-à-dire que si nous ne remplissons que le port externe, le port interne sera exactement le même, mais nous pouvons le modifier à la demande, pour cette raison, c’est facultatif.
  • Adresse IP interne : Ici, nous devons entrer l’adresse IP de l’ordinateur de destination au sein de notre réseau.
  • Adresse IP source : Dans certains cas, nous pouvons filtrer par adresse IP source, pour avoir une sécurité supplémentaire. Cette option n’est normalement pas disponible dans les routeurs des opérateurs, mais nous l’avons dans les routeurs plus avancés tels que ASUS.

Une fois cela fait, il ne restera plus qu’à appliquer les modifications et nous aurons la configuration faite pour les ports saisis. Une précision, si nous voulons ouvrir différents ports non consécutifs, nous devrons utiliser la syntaxe expliquée par ASUS en bas. Certains routeurs vous permettent de le faire souvent et d’autres vous devez appliquer le changement à chaque port entré.

Nous allons maintenant vous montrer comment ouvrir les ports dans un autre routeur, en particulier dans le ZTE F680 que Jazztel et Masmóvil commercialisaient auparavant :

  • Activer : il faut cocher cette case pour démarrer la règle
  • Nom : le nom de la règle, on peut mettre ce qu’on veut.
  • Protocole : TCP, UDP ou il nous permettra également de configurer les deux (TCP et UDP en même temps).
  • Adresse IP de début de l’hôte WAN et adresse IP de fin de l’hôte WAN : nous laissons ce champ vide, sans le remplir.
  • Connexion WAN : On sélectionne la connexion WAN elle-même, on n’y touche pas
  • Port de démarrage WAN : Ici, nous mettons le numéro du port que nous voulons ouvrir avec un accès Internet.
  • WAN End Port : Si ce n’est qu’un seul port que nous voulons ouvrir, nous saisirons le même numéro de port que celui initial, cependant, si nous voulons ouvrir un groupe de ports suivi, par exemple, de 100 à 200, ici nous entrerons dans le dernier port a à ouvrir. Tenez compte du fait que tous les ports du début à la fin seront ouverts.
  • Activer MAC Mapping : nous le laissons désactivé.
  • LAN Host IP Address : c’est l’adresse IP privée de l’ordinateur vers lequel on veut ouvrir le port
  • LAN Host Start Port : nous le laissons vide pour ouvrir le même port externe et interne (comme auparavant dans l’ASUS).
  • LAN Host End Port : nous le laissons vide pour ouvrir le même port externe et interne (comme auparavant dans l’ASUS).

Comme vous l’avez vu, les menus de configuration sont similaires entre les différents routeurs, bien que dans certains cas, cela nous permette plus ou moins de configurabilité.

Une fois le port configuré, nous appliquons les modifications et vérifions l’accès depuis l’extérieur (Inernet). Nous souhaitons également vous recommander, une fois que vous avez configuré la configuration à votre guise, de faire une sauvegarde de la configuration du routeur, car si vous effectuez un RESET ou que votre opérateur met à jour le routeur, il est très possible qu’il revienne il aux paramètres d’usine. Avec cette sauvegarde, vous pouvez la restaurer ultérieurement pour éviter d’avoir à reconfigurer manuellement les ports.

Il existe de multiples outils sur Internet pour effectuer des scanners de ports, et pour vérifier que nous avons bien ouvert le port sur notre routeur, il est fortement recommandé d’utiliser ce type de scanners de ports pour vérifier la configuration.

0 5.104 5 minutes de lecture

Articles Similaires

Photo of Comment créer des copies de sauvegarde dans WordPress avec le plugin et manuellement

Comment créer des copies de sauvegarde dans WordPress avec le plugin et manuellement

junio 21, 2021

Serveur OpenSSH sous Linux : Manuel de configuration pour une sécurité maximale

junio 21, 2021
Photo of Comment éviter les lettres de piratage en téléchargeant avec un VPN

Comment éviter les lettres de piratage en téléchargeant avec un VPN

junio 22, 2021
Photo of Quels sont tous les opérateurs de recherche avancée de Google? Liste 2020

Quels sont tous les opérateurs de recherche avancée de Google? Liste 2020

diciembre 31, 2020

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba