Qu’est-ce que la redirection de port et pourquoi est-elle nécessaire ? Comment ouvrir des ports sur un routeur Asus ? Nous effectuons la redirection de port

Le sujet de l'ouverture des ports sur les routeurs est très populaire, et pas seulement pour les routeurs Asus. Dans cet article, nous examinerons en détail comment ouvrir des ports spécifiquement sur les routeurs Asus et, au fil du temps, je préparerai certainement des instructions similaires pour les appareils d'autres sociétés. Tout d'abord, je vais vous dire dans mes propres mots quels sont les ports d'un routeur, pourquoi les ouvrir (les transférer) et comment procéder sur les routeurs Asus. Cette instruction convient à tous les modèles Asus, tels que : (que nous avons récemment mis en place, nous en avons parlé), RT-N65U, RT-AC66U, Asus RT-N10, RT-N56U, RT-N18U, etc. Je vais montrer en utilisant le RT-N12+ comme exemple, mais comme leur panneau de commande est presque le même, tout sera clair.

Nous avons un routeur, Internet y est connecté. Cela signifie que seul le routeur possède une adresse IP externe accessible depuis Internet. Et les ordinateurs et autres appareils connectés au routeur reçoivent déjà des adresses IP internes. Il s'avère que si nous accédons à une adresse IP externe, nous ne pourrons accéder à aucun ordinateur s'il est connecté via un routeur. Pour cela, vous devez effectuer une redirection de port. En faisant cela, nous créons une règle dans les paramètres du routeur qui dit que tous les paquets qui vont vers un port spécifique doivent être immédiatement redirigés vers le port d'un ordinateur spécifique (adresse IP) pour lequel nous avons ouvert le port.

A quoi ça sert ? Ceci est nécessaire pour divers programmes qui reçoivent des connexions entrantes depuis Internet : DC++, divers clients torrent, serveurs FTP, également, une redirection de port peut être nécessaire lors de l'exécution d'un serveur Web sur un ordinateur avec accès depuis Internet, lors de la configuration de caméras IP, ou pour certains jeux. Certains programmes peuvent eux-mêmes ouvrir des ports sur le routeur en utilisant la technologie UPnP, ce que font la plupart des programmes modernes si le routeur le permet. (si UPnP est pris en charge). Mais il existe encore des cas où vous devez ouvrir les ports manuellement.

Le sujet avec ces ports est un peu déroutant, mais si quelque part dans les instructions d'un programme ou dans un article, vous tombez sur des informations selon lesquelles vous devez ouvrir des ports pour qu'un certain programme ou jeu fonctionne et que vous disposez d'un routeur Asus , alors faites tout selon les instructions et vous réussirez.

Nous allons le configurer selon ce schéma :

• Attribuons une adresse IP statique à l'ordinateur dans les paramètres du routeur.
• Ouvrons le port requis sur le routeur Asus.

Définir une IP statique pour l'ordinateur dans les paramètres du routeur Asus

Le routeur dispose d'un service utile appelé DHCP. Il attribue automatiquement une adresse IP interne à chaque appareil lors de la connexion au routeur. Mais le fait est que pour ouvrir le port (pour une opération de redirection normale), vous avez besoin que l'ordinateur ait une adresse IP statique qui ne changera pas après chaque mise hors/sous tension de l'ordinateur ou après le redémarrage du routeur. Par conséquent, nous "demanderons" DHCP pour notre ordinateur (pour lequel nous ferons une redirection de port) réservez une IP statique et émettez-la uniquement à chaque fois.

Accédez aux paramètres de votre routeur Asus. Cela peut être fait soit par , soit simplement en tapant l'adresse 192.168.1.1 dans le navigateur et en spécifiant le nom d'utilisateur et le mot de passe.

Allez dans l'onglet paramètres Réseau local, et sélectionnez ci-dessus serveur DHCP. Près du point Activer l'affectation manuelle installer Oui. Ci-dessous, dans la liste où Adresse MAC sélectionnez l'ordinateur pour lequel nous attribuerons une IP statique. Si votre ordinateur est connecté, sélectionnez-le simplement dans la liste déroulante. Laissez-vous guider par le nom de l'ordinateur. L'adresse IP sera définie automatiquement, vous pouvez la laisser ou en définir une autre (comme le mien). Ensuite, cliquez simplement sur le bouton Ajouter, et appuyez sur Appliquer. Voici une capture d'écran pour plus de clarté :

Le routeur redémarrera et une adresse IP statique sera attribuée à votre ordinateur.

Ouvrir un port sur le routeur Asus

Il faut savoir quel port rediriger, il faudra désormais le préciser dans les paramètres de notre Asus. Si vous vous interrogez sur l’ouverture de ports, je pense que vous savez de quel port vous avez besoin. Vous pouvez ouvrir une gamme de ports « de et vers ». Si quoi que ce soit, allez dans les paramètres du programme et regardez, le port doit y être spécifié.

Voici un exemple de capture d'écran des paramètres de connexion du programme µTorrent :

Vous voyez, le port y est indiqué (vous devez l'ouvrir sur le routeur). J'ai également souligné Transfert UPnP, il s'agit du même paramètre de redirection de port, qui, soit dit en passant, fonctionne très bien dans ce programme. J'ai montré cela à titre d'exemple, mais vous pourriez avoir un cas complètement différent avec un autre programme ou périphérique réseau.

Passons aux choses sérieuses. Cela signifie que dans les paramètres du routeur, allez dans l'onglet Internet - Redirection de port. Nous mettons Oui près du point Activer la redirection de port.

Attention à deux points : Liste des serveurs favoris, Et Liste des jeux favoris. Là, vous pouvez sélectionner les serveurs et les jeux les plus populaires, pour lesquels les paramètres seront définis automatiquement. Par exemple : FTP, BitTorrent, serveur TELNET, serveur FINGER, Age of Empires, Counter Strike, Warcraft III, WOW, etc.

• Nom du service- vous pouvez spécifier le nom du programme pour lequel vous ouvrez le port.
• Plage de ports- ici nous définissons le port lui-même, s'il n'y en a qu'un, comme dans mon exemple. Si vous souhaitez spécifier une plage, spécifiez-la séparée par deux points, comme ceci : 30297:30597.
• Adresse IP locale- sélectionnez dans la liste des adresses IP que nous avons attribuées à notre ordinateur.
• Port local- ici nous indiquons le port de l'ordinateur vers lequel iront les messages redirigés. En règle générale, il s'agit du même port que celui indiqué dans le champ "Plage de ports".
• Protocole- sélectionnez dans la liste le protocole par lequel le routeur effectuera les redirections.

Appuyez sur le bouton Ajouter Et Appliquer.

C'est tout. Après avoir enregistré les paramètres et redémarré le routeur, tout devrait fonctionner. Désormais, toutes les connexions qui seront dirigées vers le port que nous avons spécifié seront redirigées par le routeur vers l'ordinateur. Vous pouvez ouvrir de nouveaux ports ou supprimer d'anciennes règles.

Si après la configuration, rien ne fonctionne, vérifiez à nouveau les paramètres, puis essayez de désactiver l'antivirus et/ou le pare-feu. Ils aiment vraiment bloquer de telles connexions.

Connectez-vous à l'interface Web du routeur D-Link et cliquez sur le bouton "Paramètres avancés".

Sélectionnez "Serveurs virtuels" dans la section "Pare-feu".

Dans la fenêtre qui s'ouvre, cliquez sur "Ajouter".

Dans la fenêtre qui s'ouvre, définissez les paramètres nécessaires pour le serveur virtuel. Et cliquez sur le bouton "Modifier".

Échantillon- Sélectionnez l'un des six modèles de serveur virtuel fournis dans la liste déroulante ou sélectionnez Personnalisé pour définir vos propres paramètres de serveur virtuel.
Nom- Nom du serveur virtuel pour une identification facile. Peut être arbitraire.
Interface- La connexion à laquelle le serveur virtuel créé sera rattaché.
Protocole- Le protocole que le serveur virtuel créé utilisera. Sélectionnez la valeur requise dans la liste déroulante.
Port externe (début) / Port externe (fin)- Port du routeur à partir duquel le trafic sera transféré vers l'adresse IP définie dans le champ IP interne. Spécifiez les valeurs de début et de fin de la plage de ports. Si vous devez spécifier un seul port, spécifiez-le dans le champ Port externe (début) et laissez le champ Port externe (fin) vide.
Port interne (début) / Port interne (fin)- Port de l'adresse IP spécifiée dans le champ IP interne, vers lequel le trafic du port du routeur spécifié dans le champ Port externe sera transféré. Spécifiez les valeurs de début et de fin de la plage de ports. Si vous devez spécifier un seul port, spécifiez-le dans le champ Port interne (début) et laissez le champ Port interne (fin) vide.
IP interne- Adresse IP du serveur situé sur le réseau local. Vous pouvez sélectionner l'appareil actuellement connecté au réseau local du routeur. Pour ce faire, sélectionnez l'adresse IP appropriée dans la liste déroulante (le champ sera rempli automatiquement).
IP distante- Adresse IP du serveur situé sur le réseau externe (dans la plupart des cas, ce champ doit rester vide).

Pour définir d'autres paramètres pour un serveur existant, sélectionnez le serveur approprié dans le tableau. Sur la page qui s'ouvre, modifiez les paramètres nécessaires et cliquez sur le bouton « Modifier ».

Pour enregistrer une règle existante, cliquez sur le bouton "Système" puis sur "Enregistrer".

Redirection de port sur les routeurs TP-link.

Accédez à l'interface Web du routeur TP-Link. Allez dans le menu "Transfert" - "Serveurs virtuels". Cliquez sur le bouton "Ajouter un nouveau".


Remplissez les champs :
Port de service- Port réseau via lequel les utilisateurs accéderont à votre service.
Port interne- Port interne via lequel votre service est disponible (au sein de votre réseau local).
Remarque : Le port de service et le port interne peuvent être différents.
Adresse IP- Adresse IP locale de votre service, émise par le routeur.

Enregistrez le paramètre en cliquant sur le bouton "Enregistrer".

Redirection de port sur les routeurs ASUS.

Allez sur l'interface web du routeur Asus, sélectionnez le menu « Internet » - l'onglet « Redirection de port », remplissez les champs tout en bas de la page.

Nom du service- nom de service arbitraire.

Plage de ports- spécifiez les ports à partir desquels le routeur redirigera les connexions entrantes, par exemple, la plage de ports 1000:1050 ou les ports individuels 1000, 1010 ou mixtes 1000:1050, 1100.

Adresse locale- l'adresse à laquelle le routeur transmettra.

Port local- numéro de port sur la machine avec IP vers lequel le routeur redirigera les connexions ;

Protocole- quel type de connexions le routeur doit-il détecter ?

Après avoir spécifié tous les paramètres, cliquez sur « Plus » pour ajouter une règle, puis enregistrez les paramètres et cliquez sur le bouton « Appliquer ».

Redirection de port sur les routeurs Zyxel.

Accédez à l'interface Web du routeur Zyxel. Allez dans le menu "Sécurité" - "Traduction d'adresses réseau (NAT)". Cliquez sur "Ajouter une règle".
Dans la nouvelle boîte de dialogue, complétez les éléments suivants.

Attention! La valeur du champ doit être spécifiée correctement Interface. Selon que votre FAI utilise l'authentification (PPPoE, L2TP ou PPTP), la signification de ce champ peut varier. Si l'autorisation auprès du fournisseur n'est pas utilisée, vous devez toujours sélectionner l'interface Connexion haut débit (FAI). Si votre fournisseur utilise PPPoE pour accéder à Internet, vous devez sélectionner l'interface PPPoE appropriée.
Si vous disposez d'un accès simultané au réseau local du fournisseur et à Internet (Link Duo), vous devez sélectionner l'interface de connexion haut débit (FAI) pour transférer un port du réseau local et sélectionner une interface de tunnel (PPPoE, PPTP ou L2TP ) pour transférer un port depuis Internet.

Forfaits à adresser– ce champ est actif lorsqu'aucune interface n'est sélectionnée. Vous pouvez spécifier l'adresse IP externe du centre Internet auquel les paquets seront envoyés. Dans la grande majorité des cas, cet élément ne vous sera pas utile.

Dans le champ Protocole vous pouvez spécifier un protocole dans la liste des préréglages qui sera utilisé lors de la redirection du port (dans notre exemple, TCP/21 est utilisé - File Transfer (FTP)). Si vous sélectionnez TCP ou UDP dans le champ Protocole, vous pouvez spécifier un numéro de port ou une plage de ports dans les champs Ports TCP/UDP.

Dans le champ Rediriger vers l'adresse spécifiez l'adresse IP de l'appareil sur le réseau local vers lequel le port est redirigé (dans notre exemple, il s'agit de 192.168.1.33).

Nouveau numéro de port de destination– utilisé pour la « substitution de port » (pour le mappage de ports, par exemple de 2121 à 21). Vous permet de diffuser des appels vers un autre port. Généralement non utilisé.

Après avoir rempli les champs obligatoires, cliquez sur le bouton Enregistrer.

Dans ce cas, les règles de redirection du port 4000 via les protocoles TCP et UDP sont précisées.


En conséquence, une fenêtre avec les règles de transfert pour tcp/4000 et udp/4000 devrait apparaître dans les paramètres « Sécurité ».

Cet examen couvrira les points suivants : comment ouvrir les ports sur le routeur et ce qui doit être fait avant cela, ainsi que pourquoi tout cela est nécessaire.

Routeur DIR-300 D-Link

Disons qu'un paquet adressé à un port spécifique (par exemple, 8080) arrive d'Internet au routeur. Ce package sera ignoré par défaut. S'il est nécessaire qu'il soit dirigé vers l'un des PC du réseau local, ils effectuent une redirection de port, ou « ouvrent un port ».

Avant d'ouvrir un port requis par un programme particulier pour son fonctionnement, vous pouvez vérifier : et si le port est déjà ouvert ? Nous allons sur le site « 2ip.ru » directement depuis l'ordinateur du réseau local. Dans la barre d'adresse, ajoutez : « /check-port/ ». Et vérifiez le port requis :

Mais en effectuant certaines manipulations dans les paramètres du routeur, vous pouvez ouvrir le port. Seulement, dans ce cas, vous devez spécifier l'IP de l'ordinateur cible (par conséquent, tous les PC pour lesquels la redirection de port est effectuée sur le routeur doivent être inclus dans la « zone de réservation IP »).

Il est important de le savoir : vous ne pouvez ouvrir un port avec une certaine valeur que pour un seul PC du réseau local. Autrement dit, vous ne pouvez pas ouvrir un port pour deux ordinateurs ou plus.

Introduction à la redirection de port

Valeurs de port typiques

Les informations dans les réseaux sont transmises par paquets. Chaque paquet transporte une adresse de destinataire et une valeur de port (une paire « adresse : port »). Si le port requis est fermé du côté du destinataire, le paquet est simplement ignoré et disparaît du réseau.

Les ports couramment utilisés sont :

• 20 et 21 – ports du serveur FTP
• 22 – Port shell sécurisé SSH
• 80 – port du serveur http (vous avez besoin d’un site « accessible au public » – port ouvert quatre-vingtième)
• 8080 – port du service de mise en cache Web (difficile de dire de quoi il s'agit)

Dans certains programmes (par exemple, dans le client-serveur DC++), vous pouvez spécifier la valeur du port directement dans les paramètres. Autrement dit, il n'y a pas de concept de « port par défaut » dans ces programmes. Cependant, la valeur du port doit se situer dans une certaine plage (ce qui est très souhaitable).

Disons qu'il y a un PC avec un serveur FTP sur le réseau local. Supposons également que l’utilisateur connaisse l’adresse IP qui lui est attribuée par le fournisseur. Ce serveur FTP peut être rendu accessible depuis un réseau externe. A cet effet, ils ouvrent des ports sur le routeur (20ème et 21ème). L’itinéraire des paquets entrants ressemblera à ceci :

Route du paquet dirigé vers le serveur FTP

Si la raison générale pour laquelle la « redirection de port » est nécessaire est claire, passez au chapitre suivant.

Algorithme de transfert dans un routeur

Ayant reçu un paquet entrant, le routeur « regarde » la valeur du port auquel ce paquet est adressé. Une liste du formulaire « port -> adresse locale : port » est stockée à l'intérieur du routeur, et la liste est spécifiée par l'utilisateur lui-même.

Selon la liste donnée, le comportement du routeur devrait être le suivant :

• Si cette valeur de port n'est pas dans la liste, le paquet est « perdu »
• Si tel est le cas, la valeur de l'adresse IP dans l'en-tête du paquet sera remplacée (par l'adresse IP de l'ordinateur cible) et le paquet sera envoyé au réseau local.

Et configurer les ports du routeur, c'est créer une liste. Chaque ligne doit contenir 3 éléments : la valeur du port spécifié dans l'en-tête du paquet ; Adresse IP du PC local auquel ce paquet doit être envoyé ; nouvelle valeur de port (généralement laissée la même).

Exemple. Pour un ordinateur avec un serveur http installé (et une IP locale égale à 192.168.0.112), la ligne de liste doit contenir les valeurs : « 80 -> 192.168.0.112 : 80 ». Tout devrait être clair ici.

Configuration du routeur

« Réservation » des IP locales

Le routeur dispose d'un serveur DHCP activé, qui modifie les adresses IP des appareils locaux (par exemple, une fois toutes les 3 heures ou plus souvent). Pour transférer un port vers un PC avec une adresse IP spécifique, vous devez « attribuer » l'adresse IP à cet ordinateur.

L’ouverture d’un port sur un routeur ne doit pas rester « temporaire ». Il existe une solution : désactivez DHCP. Nous ferons les choses différemment en mettant en place une « réservation » d'adresses IP pour les PC requis.

Dans l’interface web des routeurs TP-Link par exemple, il est difficile de configurer une réservation. Vous devez connaître l'adresse MAC de l'ordinateur cible (sa carte réseau). Sous Windows, cela peut être trouvé en allant dans le "Statut" de la connexion (en ouvrant l'onglet "Support" et en cliquant sur "Détails").

Dans l'interface de configuration, sur l'onglet « DHCP » -> « Réservation d'adresse », cliquez sur le bouton « Ajouter nouveau » :

Onglet Réservation d'adresse

Un nouvel onglet apparaîtra. Indiquons l'adresse MAC du PC cible (ainsi que l'IP qui lui est « attribuée ») :

Réservation d'adresse pour PC local

Créez « Statut » – « Activé », cliquez sur « Enregistrer ».

Il est important de savoir que nous devrons « réserver une IP » pour chaque PC vers lequel nous redirigerons un port (au moins un).

Dans les routeurs D-Link, la même chose est plus facile à faire. Allez dans l'onglet « Configuration » -> « Configuration LAN » :

Mise en place d'un réseau local (LAN)

Nous voyons le bloc « Liste des clients DHCP » (ici – tous les PC du réseau local). Nous nous souvenons du nom « Nom d'hôte », puis dans le bloc ci-dessous, nous sélectionnons celui requis dans la liste. Cliquez sur le bouton "<<». IP-адрес

de la cellule du milieu - nous l'avons attribué à ce PC.

Comment ouvrir des ports via un routeur sera discuté en utilisant les appareils D-Link comme exemple (pour d'autres, tout est très similaire).

Configurer la redirection de port (interface « ancienne »)

Allez dans l’onglet « Avancé » -> « Redirection de port », cochez la case à gauche :

Onglet Redirection de port

Ensuite, ce qui suit est effectué :

1. Vous devez spécifier le PC cible (nom d'hôte ou simplement IP locale)
2. Définissez le protocole à utiliser (pour la plupart des programmes - TCP, vous pouvez également créer deux règles identiques pour TCP et UDP)
3. Spécifiez la valeur du port transféré (dans l'exemple - "35000")
4. On vérifie que la règle est toujours activée (Always On)
5. Cliquez sur « Enregistrer les paramètres »

Ainsi, nous avons examiné comment ouvrir un port sur le routeur. Dans la version moderne de l'interface, vous pouvez spécifier une « plage » de ports (en définissant les nombres minimum et maximum). Il existe également une option pour « modifier » la valeur interne du port (un paquet adressé au port 80 peut être transmis au port 81). Regardons cela plus en détail.

Configuration de la redirection de port (interface « nouvelle »)

Tout d'abord, dans la nouvelle version du routeur D-Link, vous devez activer le pare-feu. Ensuite, l'administrateur crée des « serveurs virtuels » pour cela :

Création de serveurs pare-feu

Cliquez sur le bouton "Ajouter". Sur l'onglet qui apparaît, nous allons créer une règle de redirection de port :

Port de transfert « 23 » vers le PC 192.168.0.100

Vous devez définir « Personnalisé » en haut, puis trouver un nom pour la règle. Nous réfléchissons à la manière d'ouvrir des ports via le routeur pour les paquets dirigés « vers l'extérieur » (et par conséquent, nous sélectionnons l'interface « WAN »). Ensuite tout est standard : sélectionnez le protocole utilisé (TCP/UDP), indiquez la valeur du port (dans ce cas, « interne » n'est pas différent de « externe »). Enfin, indiquez l’adresse IP « cible » et cliquez sur « Modifier ».

Transférer un port en changeant sa valeur

Dans l'en-tête du paquet IP, vous pouvez modifier d'abord l'adresse du destinataire (ce qui est fait par le routeur), ainsi que le port auquel le paquet est envoyé. L'utilisation de cette option est simple : il suffit de spécifier le port « interne » (il peut différer du port « externe »).

Comment transférer des ports sur un routeur en modifiant leurs valeurs ressort clairement de l'exemple du chapitre précédent. Il est nécessaire d'indiquer la valeur requise par le programme dans le champ « Port interne ». Si le port externe est "23", cela ne veut pas dire que le "interne" sera seulement le même.

Difficultés possibles

En ouvrant un port sur le routeur, vous pouvez obtenir un résultat négatif (le port sera toujours indisponible).

Ceci est possible pour les raisons suivantes :

• La « réservation » d’adresse locale n’a pas été effectuée correctement (ce qui est nécessaire pour chaque PC cible)
• Le service 2ip est inutile lorsque la valeur « interne » du port n'est évidemment pas égale à la valeur « externe » (il y aura un message « Port fermé »)
• Nous avons vu comment ouvrir un port via un routeur, mais il peut être bloqué par votre FAI

Dans le même temps, si le port n'est pas ouvert, il n'est pas nécessaire d'essayer d'appeler immédiatement le fournisseur. Il vaut mieux essayer de résoudre le problème « localement ».

Nous montrons ici comment ouvrir un port dans l'interface classique de D-Link (qui est différente de celle discutée - ici vous pouvez spécifier les valeurs « internes » et « externes ») :

La plupart des gens n'ont aucune idée de ce qu'est la redirection de port et de ce qui peut être fait en utilisant cette technologie. Dans cet article, nous allons expliquer ce qu'est la redirection de port et comment l'utiliser pour accéder à des périphériques locaux tels que des caméras, des périphériques NAS, des imprimantes, etc. en dehors de votre réseau local domestique ou professionnel. Une fois que vous avez appris à configurer la redirection de port, vous pouvez configurer un bureau à distance et accéder à votre ordinateur depuis n'importe où dans le monde.

Avant de commencer à comprendre la redirection de port, vous devez d'abord connaître un peu ce que fait un routeur sur votre réseau local.

Internet, routeur et NAT

La plupart des réseaux domestiques ressemblent à celui illustré ci-dessus : vos appareils tels qu'un smartphone, une tablette, un ordinateur, un téléviseur, etc. sont connectés directement ou sans fil à un routeur connecté à Internet. Or, vous n'avez qu'une seule adresse IP à laquelle vous connecter, qui est unique sur Internet, alors que tous ces appareils se connectent et n'utilisent qu'une seule adresse ?

C'est là que votre routeur entre en jeu. Il permet aux appareils d'un réseau local de communiquer avec des appareils sur Internet à l'aide de NAT (Network Address Translation). Alors, qu’est-ce que le NAT ? Nous n'entrerons pas dans les détails, mais en général, cela ressemble à ceci : toutes les adresses IP de votre réseau local sont des adresses privées ou sécurisées. Cela signifie qu’ils ne peuvent être utilisés que sur un réseau privé. Exemple d'adresses privées : 10.x.x.x, 192.x.x.x, etc.

Chaque appareil d'un réseau reçoit une adresse de routage privée qui lui est attribuée via un service appelé DHCP. Il s'agit d'un protocole réseau qui configure les appareils sur un réseau avec des adresses afin qu'ils puissent communiquer entre eux. De l'autre côté, le routeur se connecte à Internet. Dans cette interface, le routeur dispose d'une adresse IP attribuée par le FAI, qui est unique.

Comme vous pouvez le constater, l'adresse IP commence ici différemment (99.108.xx). NAT commence maintenant à fonctionner. Si un ordinateur de votre réseau local tente d'envoyer des données sur Internet, rien ne se passera à moins que le trafic ne soit acheminé. Tout trafic provenant de l'adresse privée vers Internet est rejeté. Au lieu de cela, l'ordinateur envoie les données au routeur, qui les « traduit » et les envoie sur Internet.

Pour expliquer cela un peu plus clairement, voici un exemple : un ordinateur sur un réseau souhaite se connecter à un ordinateur sur Internet, c'est-à-dire accéder à Google.com à partir d'un navigateur Web. Cette requête est envoyée au routeur, qui est la passerelle par défaut.

Désormais, le routeur prend simplement ces données, modifie l'adresse source sur le réseau local et la remplace par l'adresse IP du routeur public. Dans le même temps, une entrée est également effectuée dans la table NAT indiquant que cet ordinateur a effectué une demande sur un port spécifique pour cette ressource Internet. Lorsque le serveur externe répond, il renvoie les données au routeur. Le routeur vérifiera la table NAT et verra quel ordinateur a initié cette communication. Il transmet ensuite ces données au port de l'ordinateur local qui a demandé les données.

Si tout cela est trop compliqué pour vous, vous pouvez contacter le centre de service CyberTech : mises à niveau informatiques et service de qualité avec garantie de bons réglages.

Redirection de port

Tout cela fonctionne donc très bien pour naviguer sur le Web, envoyer des e-mails, etc., car les ports sont prédéfinis dans les clients de messagerie et les navigateurs Web. Par exemple, le trafic HTTP passe toujours sur le port 80. Ceci est réglementé par l'IANA et tout le monde doit le suivre. SMTP, utilisé pour envoyer des e-mails, utilise le port 25 par défaut. Cependant, que se passe-t-il lorsque quelqu'un tente de se connecter au routeur depuis Internet sur le port 80, par exemple ?

Par défaut, si vous n'avez pas configuré la redirection de port et que votre pare-feu est activé, la connexion sera simplement interrompue. Si vous souhaitez exécuter un serveur Web sur un réseau local, vous devrez rediriger le trafic entrant vers le port 80 vers l'adresse IP locale de la machine exécutant le serveur Web. Autre exemple, si vous utilisez un serveur de jeu sur un réseau local et que vous souhaitez que vos amis puissent vous rejoindre dans le jeu, vous pouvez accepter de nouvelles connexions sur le port 55202. Cela signifie que vous devez transférer les données arrivant sur le port 55202 vers routeur à l'adresse IP du serveur de jeu sur le réseau local. Une caméra IP, par exemple, peut utiliser un port tel que 5000 pour les connexions entrantes.

Comme vous pouvez le constater, la redirection de port n’est pas si compliquée. Vous donnez un nom à l'appareil (Netcam, RDP, etc.), puis spécifiez les numéros de port de début et de fin. Habituellement, ce sont les mêmes. Cela signifie que les données arrivant sur le port 5000 depuis l'extérieur du réseau seront dirigées vers le port 5000 sur l'ordinateur local à l'intérieur du réseau. Une fois que vous avez sélectionné les numéros de port, entrez l'adresse IP de l'appareil qui va écouter les données sur ce numéro de port.

Cet article répondra aux questions courantes suivantes :

1 Qu'est-ce que la redirection de port et pourquoi est-elle nécessaire ?

2 Comment rediriger un domaine vers votre adresse IP (y compris via un routeur) ?

3 Comment configurer la redirection de port sur un routeur ?

4 Comment créer votre site Web sur un ordinateur local ou un lecteur réseau (en utilisant le Synology NAS comme exemple) ?

Pour ceux qui lisent cet article, je crois aux mots " redirection de port", "nom de domaine", "serveur domestique" Et " adresse IP externe" ne surprenez pas et ils peuvent passer à autre chose en toute sécurité. Si quelque chose n'est pas clair, je vous conseille de lire les articles suivants :

De quoi s’agit-il et pourquoi avons-nous besoin d’une redirection de port ?

En termes simples : la « redirection de port » est le processus de transfert de données d'un port réseau à un autre (d'un ordinateur à un autre). Ceci est généralement utilisé lorsque les appareils sont connectés à un réseau commun via un routeur.

Chaque adresse IP possède de nombreux ports. Les ports permettent aux appareils de « communiquer » entre eux et de déterminer avec précision le « destinataire des informations transmises ».

Comment rediriger un domaine vers votre adresse IP (y compris via un routeur) ?

Vous devez d'abord vous assurer que vous avez un "blanc" ou adresse IP externe. Si vous n'en êtes pas sûr, il est fort probable que vous ne l'ayez pas, car il s'agit d'une option payante supplémentaire distincte de votre fournisseur d'accès Internet.

Nous devons préciser le port - 80.

Sauvegarder.

Dans ce cas, si vous disposez d'un serveur Web déployé sur votre ordinateur (par exemple, Serveur de bureau- idéal pour WordPress (bien que disponible uniquement en anglais) ou Denwer(universel, probablement le plus populaire), alors ses données (site web, par exemple) seront disponibles lorsque vous préciserez votre nom de domaine dans le navigateur.

Globalement, le schéma ressemble à ceci :

Domaine -> Votre IP externe -> Routeur -> via le port 80 -> IP interne de votre ordinateur -> Serveur Web local

Assurez-vous que le port 80 n'est pas occupé par d'autres processus (applications), pour cela :

1 Dans le menu " Commencer" sélectionner " Exécuter" (ou appuyez sur Win+R);

2 Dans le champ " Ouvrir"tapez cmd et cliquez" D'ACCORD";

3 Dans la fenêtre qui s'ouvre, tapez netstat -b -v ;

4 Si après les adresses IP spécifiées vous voyez une entrée avec " :80 ", ce qui signifie que l'application qui utilise ce port sera indiquée juste en dessous :

P.S. Skype utilise souvent ce port.

N'oubliez pas non plus que le site ne sera accessible aux autres utilisateurs que si votre ordinateur est allumé.

Utiliser le NAS comme serveur Web

Si vous utilisez un NAS ou disposez d'un serveur/stockage réseau dédié sur votre réseau domestique, le site peut être déployé sur ceux-ci.

j'utilise NAS Synologie, qui prend en charge la fonction Web Server (Web Station).

Pour l'exécuter, vous devez installer les packages suivants dans le panneau de configuration (DiskStation Manager (DSM)) : Web Station, Apache HTTP Server et PHP :

Dans les paramètres de Web Station, précisez simplement le port sur lequel le serveur sera disponible :

Après cela, dans les paramètres du routeur, nous transmettons 80 ports vers l'adresse réseau interne du NAS, qui le redirigera automatiquement vers Web Station :

Après ces opérations, votre site sera localisé sur votre serveur local (vous n'aurez pas à payer pour l'hébergement :)), et tout internaute y aura accès.

Vous avez encore des questions ? Demandez dans les commentaires :)