Introduction

Depuis l'arrivée des *box des Fournisseurs d'Accès à Internet (FAI) comme moyen de connexion au réseau internet, de plus en plus de personnes rencontrent des problèmes pour héberger des parties sur leurs jeux en ligne favori.

Nous verrons dans ce sujet les raisons de ce problème et les moyens de l'arranger.

Les causes

Ce que les *box ont changé

Du temps de l'internet RTC 56 kbits/s et des première connexions ADSL, on utilisait un bête modem qui se contentait de fournir une connexion à internet à l'ordinateur auquel il était connecté. Ledit ordinateur se retrouvait alors directement connecté au réseau internet, l'une de ses interfaces réseau disposait d'une adresse IP v4 publique fourni par le FAI. Dans ce cas, si quelqu'un voulais joindre une partie que vous hébergiez, rien de plus simple puisque l'adresse IP publique menait directement a l'ordinateur.

Le PAT/NAT, c'est quoi ?

Avec les box, les ordinateurs qui sont connectés derrière n'ont plus un accès direct au réseau internet, en effet, ceux-ci disposent d'une adresse IP v4 privée et leurs connexions vers le réseau internet passent par la *box qui fait office de passerelle via un système de Translation d'Adresses et Port Réseaux, ce système dit de PAT/NAT permet de « masquer » plusieurs machines d'un réseau privée derrière une seul adresse IP v4 publique afin de leurs fournir un accès au réseau internet tout en économisant le nombre d'adresses IP v4 publique attribuées.

Cependant, si le système de PAT/NAT dispose de quelque avantages, il a pour principal défaut de ne pas rendre directement accessibles les ordinateurs connectés à la zone de réseau local depuis le réseau internet, si cela peut être une petit gage de sécurité, c'est très gênant pour les jeux en lignes.

A noter que je parle ici d'IP v4 (adresses IP version 4), car le problème de PAT/NAT n'existe pas en IP v6 (adresse IP version 6).¹

Les solution

Si vous utilisez votre propre modem et non la *box du FAI, certains modems ADSL Ethernet peuvent aussi fournir un mode PAT/NAT, vérifiez que vous n'êtes pas dans ce cas.

Le mode « bridge »

Si vous n'avez qu'un seul ordinateur connecté au réseau internet, réglez l'équipement qui vous connecte à internet en mode bridge, il se comportera alors comme un simple modem ADSL, votre ordinateur aura directement une adresse IP v4 publique, ce qui résoudra le problème pour de bon.

La redirection de ports

La redirection de ports consiste à mettre en place sur la passerelle une règle indiquant que si une requête arrive sur le port P_pub de l'adresse IP v4 publique A_pub de la passerelle, elle doit être transmise sur le port P_priv d'une adresse IP v4 A_priv, A_priv étant généralement une machine se trouvant dans le réseau privé.

Cela permettra à la requête d'atteindre un ordinateur se trouvant dans le réseau privé, bien entendu, selon le matériel utilisé pour la passerelle, la méthode est différente.

Paramétrer la redirection de port

Préliminaires

Afin de pouvoir mettre en œuvre des redirection de ports, vos ordinateurs doivent avoir des IP v4 privés fixes, soit parce que vous les avez fixé manuellement, soit parce que vous avez réglé votre serveur DHCP pour toujours attribuer les mêmes adresse IP v4 en fonction des adresses MAC des cartes réseaux de vos ordinateurs.

Ceci ne concerne pas le présent tutoriel, consultez la documentation de votre matériel.

La pratique

Passerelle GNU/Linux

Si vous utilisez un ordinateur sous GNU/Linux comme passerelle, ajoutez la règle IPTables suivante pour rediriger un port :

$IPTABLES_BIN --table nat --append PREROUTING --in-interface $INTERNET_NIC \
--protocol $PROTOCOL --destination-port $PORT --jump DNAT \
--to-destination $LAN_IP:$PORT;

Avec :

• $IPTABLES_BIN : Le binaire de IPTables, généralement « /sbin/iptables ».
• $INTERNET_NIC : L'interface réseau de la passerelle qui a l'adresse IP v4 publique.
• $PROTOCOL : Le protocole de la requête, peut être « tcp » ou « udp »
• $PORT : Le port sur lequel les requêtes a rediriger arrivent.
• $IP_LAN : L'adresse IP v4 de l'ordinateur qui doit recevoir la requête.

Par exemple, pour rediriger les requêtes arrivant sur le port 6112 en tcp et udp de l'interface ppp0 de la passerelle vers l'ordinateur ayant l'adresse IP v4 192.168.25.10, on obtient les des règles suivantes :

/sbin/iptables --table nat --append PREROUTING --in-interface ppp0 --protocol tcp \
--destination-port 6112 --jump DNAT --to-destination 192.168.25.10:6112;
/sbin/iptables --table nat --append PREROUTING --in-interface ppp0 --protocol tcp \
--destination-port 6112 --jump DNAT --to-destination 192.168.25.10:6112; 

Il est également possible de rediriger un ensemble de ports avec une règle du type :

$IPTABLES_BIN --table nat --append PREROUTING --in-interface $INTERNET_NIC \
--protocol $PROTOCOL --destination-port $PORT_START-$PORT_END --jump DNAT \
--to-destination $LAN_IP:$PORT_START-$PORT_END;

Avec :

• $START_PORT : Le premier port de la plage.
• $END_PORT : Le dernier port de la plage.

Bouygues Box

1. Connectez-vous à votre Bouygues box, puis, cliquez sur « Mode expert » pour pouvoir changer la configuration.
2. Allez dans les menu « Boîte à outils » → « Partage des jeux et des applications ».
3. Cliquez sur « Créer un jeu ou une application ».
4. Donnez un nom à votre règle.
5. Activez la coche « Application la configuration déjà définie pour l'application ou le jeu suivant » et déroulez la liste pour vérifier si un pré-réglage existe, un fois trouvé, cliquez sur « Suivant ».
6. Si aucun pré-réglage n'existe, activez la coche « Configurer manuellement la redirection des ports pour votre jeu ou application » et cliquez sur « Suivant ».
7. Donnez un nom à votre règle et cliquez sur « Appliquer »
8. Remplissez les champs selon les demandes du programmes à rediriger.
9. Enfin, cliquez sur « Ajouter »

Freebox

1. Connectez-vous au centre de gestion de votre Freebox puis, cliquez sur le menu « Fonctionnalités Routeur de la Freebox » → « les fonctions routeurs NAT de votre Freebox ».
2. Remplissez les champs selon les demandes du programmes à rediriger.
3. Cliquez sur « Envoyer »

Livebox Sagem

1. Connectez-vous à votre Livebox, puis, allez dans le menu « Serveurs LAN » et cliquez sur « Ajouter ».
2. Ensuite, remplissez les champs selon les demandes du programmes à rediriger, il est possible de rediriger une plage de ports. N'oubliez pas de donner un nom à votre règle de redirection pour savoir à quoi elle correspond.
3. Enfin, cliquez sur « Ajouter »

Livebox Inventel

1. Connectez-vous à votre Livebox, puis, allez dans les menus « Configuration » → « Avancé » → « Routeur » et cliquez sur « Ajouter ».
2. Activez la coche « Sélectionner dans la liste » et déroulez la liste afin de vérifier si un pré-réglage existe, un fois trouvé, allez en 4.
3. Si aucun pré-réglage n'existe, activez la coche « Service personnalisé » et remplissez les champs selon les demandes du programmes à rediriger.
   • Port externe : Port sur l'interface publique de la passerelle.
   • Port interne : Port vers lequel on redirige.
   • Il est possible d'indiquer une plage de ports avec la syntax XXX-YYY (par exemple 6112-6114 pour les port allant de 6112 à 6114).
   • N'oubliez pas de donner un nom à votre règle de redirection pour savoir à quoi elle correspond.
4. Enfin, cliquez sur « Ajouter »

Numéricâble

Cette aide concerne les abonnés au réseau internet, pas ceux du minitel, abonnez vous chez un vrai FAI.

SFRbox

1. Connectez-vous à votre SFRbox, puis sélectionnez l'onglet « Box » puis le menu « Applications »
2. Sélectionnez l'application dans le menu déroulant.
3. Si elle n'existe pas, vous devez configurer manuellement la redirection. Une fois cela fait, cliquez sur « Ajouter »
4. Enfin, cliquez sur « Valider »

¹ Pour plus d'information, voir le sujet « 2001 - IPocalypse » de Zergy.