Transfert de ports sur un routeur

Le transfert de ports ou forward de ports en anglais consiste à créer une règle de ports sur un routeur ou box grand public afin de pouvoir rediriger les appels venant de l’internet vers un ordinateur du LAN et un le port de la règle.
Cet article donne quelques notions de NAT, et pourquoi et dans quel cas, vous avez besoin d’effectuer des transferts de ports.

routeur_transfert_ports_logo

Pourquoi le transfert de ports ?

Comprendre les ports

Pour comprendre dans quel cas, vous pouvez avoir besoin d’effectuer des transferts de ports, voici quelques explications.
Tout le monde a maintenant acquis que sur un réseau, tout équipement (ordinateur, routeur, imprimante etc) a sa propre adresse IP afin de communiquer avec.
Les ports sont des numéros, compris entre 1 et 65 536, qui permettent de communiquer entre deux équipements.
Lorsqu’un ordinateur désire mettre un serveur en ligne (Serveur WEB, DNS, de partage de fichiers), il va mettre un port en écoute, auquel n’importe quel autre équipement pourra se connecter.
Ce port est mise en écoute par un logiciel qui va ensuite gérer toutes les communications qui vont y arriver. Si celles-ci correspondent aux protocoles du logiciel en question, il va pouvoir répondre et la communication entre les deux équipements pourront effectuer les opérations demandées.

Pour résumer, un port, c’est un peu comme une porte, elle est fermée par défaut, un logiciel peut ouvrir une porte et se mettre à écouter tout ce qui arrive dessus.
Les numéros des ports sont standardisés avec des numéros qui correspondent à des services bien définies, ceci afin de simplifier les choses.
Par exemple :

  • Un serveur FTP écoute sur le port 21 et transfert les données avec le port 20
  • SSH écoutera sur le port 22
  • Un serveur WEB sur le port 80 et port 443 pour les connexions HTTPs
  • Les communications de partages de fichiers sur Windows peuvent se faire sur le port 445
  • VNC port 5901
  • etc.

Rien n’empếche, bien entendu de changer les ports, mais les logiciels vont tenter de se connecter sur les ports classiques.
Par exemple, un navigateur WEB, pour afficher un site va toujours tenter de se connecter au port 80.
Si le serveur WEB écoutera sur un autre port, il faut le spécifier dans l’adresse du site, ex : www.malekal.com:25000
Si le serveur WEB de www.malekal.com écoute sur le port 25000

Les routeurs

Ci-dessous un schéma assez classique avec :

  • en rouge, le routeur qui partage la connexion à internet à tous les ordinateurs, notamment ici, le routeur se connecte à 127.34.73.214
  • Les ordinateurs en bleu, vert et violet. Chacun ayant son adresse IP distinct dans le réseau local (LAN)

routeur_schema

Lorsqu’un ordinateur du réseau local, par exemple en bleu 192.168.1.100 demande un accès à un serveur sur internet.
Admettons que l’ordinateur veuille se connecter à www.malekal.com. L’ordinateur envoie la demande au routeur, qui va alors se connecter au site avec l’adresse IP de la connexion internet.
Le routeur garde cette demande dans une table : 192.168.1.100 à demander à se connecter www.malekal.com
Toutes les réponses du sites seront alors transmises à www.malekal.com

Toutes les demandes des ordinateurs faites à internet, sont donc gérer par le routeur qui va à chaque fois, garder une trace des demandes pour que lorsque le serveur sur internet répond.
Le routeur puisse transmettre l’informations à l’ordinateur du réseau local comme si, cet ordinateur était tout seul et directement connecté à internet.
Bref c’est transparent.
C’est tellement bien foutu, que si deux ordinateurs demandent à aller sur www.malekal.com en même temps, le routeur ne va pas s’emmêler les pinceaux et chacun aura sa connexions distincts.

Ce mécanisme se nomme NAT pour Network Access Translation et est décrit plus précisément sur cette page : Principe du NAT (Network Adress Translation )

Ce qu’il faut surtout retenir, c’est qu’un routeur va toujours accepter les connexions sortantes, c’est à dire d’un ordinateur du LAN vers internet.
Toutes les communications rentrantes, de l’internet vers le routeur seront interdites, car le routeur ne saura pas vers quel ordinateur envoyer la demande.
Sauf si un service sur le routeur est en écoute, par exemple, une prise en main à distance du routeur ou l’interface de gestion accessible depuis internet.

routeur_transfert_ports_2

Transfert de ports

Si vous avez bien compris le paragraphe précédent, vous aurez donc compris que le transfert de ports est utile lorsque vous désirez qu’un port d’un ordinateur du LAN soit accessible depuis l’internet.
Cela est utile lorsqu’un serveur (FTP, WEB, Mail, un serveur Minecraft, VNC) est hébergé sur votre LAN.

Chacun de ses programmes vont écouter sur leur port respectif, il vous faudra créer une règle sur le routeur/box pour dire vers quel ordinateur, il faudra faire le transfert de port.
Ainsi, n’importe quel ordinateur d’internet pourra se connecter à ce serveur.

Ci-dessous, on retrouve notre schéma, où deux ordinateurs différents ont un même serveur sur le port 80.
La redirection vers l’ordinateur 192.168.1.150 ou 192.168.250 va alors dépendre du port de destination depuis internet.

  • Si le port destination depuis internet est 80 en destination est 80, alors la redirection ira vers la machine 192.168.1.150
  • En revanche, si le port de destination depuis est 10 000, le redirection sera vers 192.168.1.250

routeur_transfert_ports_2-1

Comment effectuer un transfert de port

L’édition de la configuration du routeur se fait à partir de l’interface WEB.
Vous devez donc vous connecter à votre routeur depuis un serveur WEB.
Par exemple : http://192.168.1.1 ou http://192.168.1.250

Plus d’informations sur la connexion à l’interface de gestion du routeur sur la page suivante : Comment accéder à l’interface WEB de gestion de la box ou routeur

La présentation diffère selon le routeur et les menus aussi.
En général, vous avez le port source / port de destination et l’adresse IP du routeur/box vers lequel le port sera redirigé.

Ci-dessous l’onglet NAT/PAT, on a le service (il s’agit du port qui sera redirigé) et les ports source/destination et l’adresse de l’ordinateur.

transfert_port_livebox

Autre exemple de transfert dd-wrt

dd_wrt_routeur_transfert_portet l’ajout, on remplit les champs :

routeur_transfert_ports_4

Sur un routeur TP-Link, cela se fait depuis le menu Forwarding > Ports Triggering

tp-link_routeur-transfert_ports

Vous configurez ensuite les ports et protocoles.
Une liste de services pré-configurés est aussi disponible.
tp-link_routeur-transfert_ports_2

puis la règle de port est ajoutée et exécutée.tp-link_routeur-transfert_ports_3

Tester l’ouverture de port

Ensuite, il suffit de tester la connexion sur le transfert de port depuis un ordinateur sur internet.
ou depuis un site comme http://www.yougetsignal.com/ qui permet de vérifier si le port est ouvert depuis internet.

Cliquez sur Port forwarding Tester
tester_port_ouvert

Indiquez le port le port et cliquez sur check
Si vous avez la mention Open, c’est que le port est ouvert.

tester_port_ouvert_2

UPnP

UPnP est un protocole qui permet à des applications installées sur des ordinateurs du réseau local, de contacter le routeur afin de créer des règles de ports automatiques.
Cela permet, par exemple, lorsque vous souhaitez effectuer faire du transfert de fichiers avec une application de chat, de configurer temporairement un transfert de ports sur le routeur afin de rendre le transfert de fichiers possible.
Toutefois des applications de sécurité sont à prendre en compte avec UPnP, lire : UPnP et les risques de sécurité

L’utilitaire d’assistance de Windows peut éventuellement faire cela aussi.

Liens autour des routeurs

Les liens du site autour des routeurs internet.

Print Friendly, PDF & Email
(Visité 3 006 fois, 2 visites ce jour)
Transfert de ports sur un routeur
Note : 5 (100%) 1 vote

Add Comment