Le transfert de ports ou forward de ports en anglais consiste à créer une règle de ports sur un routeur ou box grand public afin de pouvoir rediriger les appels venant de l’internet vers un ordinateur du LAN et un le port de la règle.
Cet article donne quelques notions de NAT, et pourquoi et dans quel cas, vous avez besoin d’effectuer des transferts de ports.

Table des matières
Pourquoi le transfert de ports ?
Comprendre les ports réseaux
Pour comprendre dans quel cas, vous pouvez avoir besoin d’effectuer des transferts de ports, voici quelques explications.
Tout le monde a maintenant acquis que sur un réseau, tout équipement (ordinateur, routeur, imprimante etc) a sa propre adresse IP afin de communiquer avec.
Les ports sont des numéros, compris entre 1 et 65 536, qui permettent de communiquer entre deux équipements.
Lorsqu’un ordinateur désire mettre un serveur en ligne (Serveur WEB, DNS, de partage de fichiers), il va mettre un port en écoute, auquel n’importe quel autre équipement pourra se connecter.
Ce port est mise en écoute par un logiciel qui va ensuite gérer toutes les communications qui vont y arriver. Si celles-ci correspondent aux protocoles du logiciel en question, il va pouvoir répondre et la communication entre les deux équipements pourront effectuer les opérations demandées.
Pour résumer, un port, c’est un peu comme une porte, elle est fermée par défaut, un logiciel peut ouvrir une porte et se mettre à écouter tout ce qui arrive dessus.
Les numéros des ports sont standardisés avec des numéros qui correspondent à des services bien définies, ceci afin de simplifier les choses.
Par exemple :
- Un serveur FTP écoute sur le port 21 et transfert les données avec le port 20
- SSH écoutera sur le port 22
- Un serveur WEB sur le port 80 et port 443 pour les connexions HTTPs
- Les communications de partages de fichiers sur Windows peuvent se faire sur le port 445
- VNC port 5901
- etc.
Rien n’empêche, bien entendu de changer les ports, mais les logiciels vont tenter de se connecter sur les ports classiques.
Par exemple, un navigateur WEB, pour afficher un site va toujours tenter de se connecter au port 80.
Si le serveur WEB écoutera sur un autre port, il faut le spécifier dans l’adresse du site, ex : www.malekal.com:25000
Si le serveur WEB de www.malekal.com écoute sur le port 25000
Lire :
Les routeurs et les ports
Ci-dessous un schéma assez classique avec :
- en rouge, le routeur qui partage la connexion à internet à tous les ordinateurs, notamment ici, le routeur se connecte à 127.34.73.214
- Les ordinateurs en bleu, vert et violet. Chacun ayant son adresse IP distinct dans le réseau local (LAN)
Lorsqu’un ordinateur du réseau local, par exemple en bleu 192.168.1.100 demande un accès à un serveur sur internet.
Admettons que l’ordinateur veuille se connecter à www.malekal.com. L’ordinateur envoie la demande au routeur, qui va alors se connecter au site avec l’adresse IP de la connexion internet.
Le routeur garde cette demande dans une table : 192.168.1.100 à demander à se connecter www.malekal.com
Toutes les réponses du sites seront alors transmises à www.malekal.com
Toutes les demandes des ordinateurs faites à internet, sont donc gérer par le routeur qui va à chaque fois, garder une trace des demandes pour que lorsque le serveur sur internet répond.
Le routeur puisse transmettre l’informations à l’ordinateur du réseau local comme si, cet ordinateur était tout seul et directement connecté à internet.
Bref c’est transparent.
C’est tellement bien foutu, que si deux ordinateurs demandent à aller sur www.malekal.com en même temps, le routeur ne va pas s’emmêler les pinceaux et chacun aura sa connexions distincts.
Ce mécanisme se nomme NAT pour Network Access Translation et est décrit plus précisément sur cette page : Principe du NAT (Network Adress Translation )
Toutes les communications rentrantes, de l’internet vers le routeur seront interdites, car le routeur ne saura pas vers quel ordinateur envoyer la demande.
Sauf si un service sur le routeur est en écoute, par exemple, une prise en main à distance du routeur ou l’interface de gestion accessible depuis internet.
Principe du transfert de ports
Si vous avez bien compris le paragraphe précédent, vous aurez donc compris que le transfert de ports est utile lorsque vous désirez qu’un port d’un ordinateur du LAN soit accessible depuis l’internet.
Cela est utile lorsqu’un serveur (FTP, WEB, Mail, un serveur Minecraft, VNC) est hébergé sur votre LAN.
Chacun de ses programmes vont écouter sur leur port respectif, il vous faudra créer une règle sur le routeur/box pour dire vers quel ordinateur, il faudra faire le transfert de port.
Ainsi, n’importe quel ordinateur d’internet pourra se connecter à ce serveur.
Ci-dessous, on retrouve notre schéma, où deux ordinateurs différents ont un même serveur sur le port 80.
La redirection vers l’ordinateur 192.168.1.150 ou 192.168.250 va alors dépendre du port de destination depuis internet.
- Si le port destination depuis internet est 80 en destination est 80, alors la redirection ira vers la machine 192.168.1.150
- En revanche, si le port de destination depuis est 10 000, le redirection sera vers 192.168.1.250
Comment effectuer un transfert de port
L’édition de la configuration du routeur se fait à partir de l’interface WEB.
Vous devez donc vous connecter à votre routeur depuis un serveur WEB.
Par exemple : http://192.168.1.1 ou http://192.168.1.250
Plus d’informations sur la connexion à l’interface de gestion du routeur sur la page suivante :
La présentation diffère selon le routeur et les menus aussi.
En général, vous avez le port source / port de destination et l’adresse IP du routeur/box vers lequel le port sera redirigé.
Ci-dessous l’onglet NAT/PAT, on a le service (il s’agit du port qui sera redirigé) et les ports source/destination et l’adresse de l’ordinateur.
Autre exemple de transfert dd-wrt
et l’ajout, on remplit les champs :
Sur un routeur TP-Link, cela se fait depuis le menu Forwarding > Ports Triggering
Vous configurez ensuite les ports et protocoles.
Une liste de services pré-configurés est aussi disponible.
puis la règle de port est ajoutée et exécutée.
Tester l’ouverture de port
Ensuite, il suffit de tester la connexion sur le transfert de port depuis un ordinateur sur internet.
ou depuis un site comme http://www.yougetsignal.com/ qui permet de vérifier si le port est ouvert depuis internet.
Cliquez sur Port forwarding Tester
Indiquez le port le port et cliquez sur check
Si vous avez la mention Open, c’est que le port est ouvert.
UPnP et forward de port
UPnP est un protocole qui permet à des applications installées sur des ordinateurs du réseau local, de contacter le routeur afin de créer des règles de ports automatiques.
Cela permet, par exemple, lorsque vous souhaitez effectuer faire du transfert de fichiers avec une application de chat, de configurer temporairement un transfert de ports sur le routeur afin de rendre le transfert de fichiers possible.
Toutefois des applications de sécurité sont à prendre en compte avec UPnP, lire :
L’utilitaire d’assistance de Windows peut éventuellement faire cela aussi.
Liens
- Comprendre le fonctionnement des routeurs et box
- Sécuriser son routeur contre les piratages
- Accéder à l’interface WEB de gestion de la box ou routeur
- Mettre à jour le micrologiciel (firmware) d’un routeur
- UPnP sur les routeurs et les risques de sécurité
- Port ouvert : sécurité, intrusion et piratage
- Résoudre les problèmes de connexion au bureau à distance Windows 10
- Comment faire un scan de ports réseaux ou balayage de ports réseaux
- Comment sécuriser son routeur contre les piratages