Firewall et Port forwarding sur un Prestige 623, 660, 661, 662, 2602 ou 2608
référence ZF156I
Ce document fournit des instructions pour la mise en place de Port forwarding (la redirection de port) et le pare-feu sur un ZyXEL Prestige 623, 660, 661, 662, 2602 ou 2608 routeur DSL. Elles sont nécessaires pour l'utilisation de programmes qui ne sont pas compatibles avec un routeur, un serveur Web ou mail ou éventuellement mettre en place une mesure de sécurité.
| La redirection de port est une sorte d'indicateur de direction pour le trafic de l'Internet. Normalement, un ordinateur dans un réseau peut facilement recouvrir des informations sur Internet. À partir d'Internet on ne peut pas simplement se déplacer dans l'un des ordinateurs du réseau domestique. Cela donne un sens de sécurité, mais ceci devient compliqué si vous décidez d’avoir un serveur web/mail, ou souhaitez utiliser un serveur de jeux. Vous pouvez utiliser le prestige de tel sorte qu'il dirige le trafic de l’internet vers le réseau de l’ordinateur souhaité. |
|
| Un pare-feu (Firewall) n'est pas un indicateur de direction du trafic, mais plutôt une sorte de portier. Le portier examine de près le contenu de tout ce que le routeur reçoit et envoi. Si le contenu ne correspond pas à la réglementation celui-ci est bloqué. Si vous désirez définir 'Port Forwarding' sur un routeur avec un pare-feu vous devez là aussi adapter les instructions du portier (le pare-feu ). Le 623R et 660R n'ont pas un pare-feu. |
|
1: Les préparatifs. 2: Réglage de Port Forwarding. 3: Réglage du Firewall. 4: Attribuer des Adresses IP. 5: NAT Loopback 6: Si ça ne fonctionne pas... Liens pertinents |
    |
1: Les préparations
1.1 L'accès à Internet.Assurez-vous que votre routeur ADSL Prestige puisse accéder normalement à l'Internet.
Les instructions nécessaires peuvent être trouvées sous le lien:
Internet Mettre en place un ZyXEL Prestige 623, 660, 661, 662 ou 2602
La fonction routeur doit être positionnée sur "ON" (C'est standard sur l'un des modèles figurant, à moins que vous ayez déjà changé ou que vous utilisez un 660R en combinaison avec Demon Internet).
Assurez-vous aussi que vos paramètres du menu principal soient accessibles via un navigateur Web. Ceci est expliqué dans le lien ci-dessus.
1.2 Type d'écran de connexion.
Chaque version de routeur ADSL a des différents menus. Cela signifie que les ports et les instructions pour configurer vos paramètres de pare-feu sont parfois différents.
Gardez en tête le style de fenêtre qu’a votre routeur ADSL. Par exemple, les fenêtres où vous devez entrer votre mot de passe:
 |
 |
 |
1.3 Firmware (optionnel).
Est-ce votre routeur à plus de quelques mois, nous vous recommandons d'utiliser le dernier firmware.
Voir le lien: Mise à jour Firmware.
2:Définir les ports
2.1 Déterminer l'adresse IP de l'ordinateur.Déterminez l'adresse IP de l'ordinateur sur le réseau là où le trafic devrait aller. A défaut, consultez la section.
Configurez votre IP avec MAC OS ou Configurer votre IP avec Windows
Dans les descriptions contenues de ce document, nous supposons que l'ordinateur à l'adresse IP 192.168.1.50.
2.2 Déterminer les ports.
Le trafic entre les ordinateurs utilise «ports logiques» pour déterminer où l’ordinateur doit être exactement situé. Si une adresse IP peut être comparée à un numéro de maison, un port peut être comparé à un numéro de chambre dans cette maison. Vous avez besoin de savoir à l'avance quels ports vous voulez continuer. Plus d'informations sur les ports communs peuvent être trouvées ci-dessous ports. De nombreux ports sont utilisés:
HTML (serveur web, port 80),
SMTP (25),
IKE (VPN, port 500) et
FTP (21).
De nombreux jeux nécessitent une certaine série de ports ouverts. Cette séquence est normalement affichée dans (on-line) la documentation du jeux.
2.3 Choisissez l'un des exemples suivants.
Le choix de l'un des liens ci-dessous montre étape par étape ce que vous devez ajuster dans les paramètres du Prestige.
Choisissez l'une des options ci-dessus pour plus d'informations!
3: Régler le Firewall
3.1 Préparation
Les modèles Prestige 660R et 623 n'ont pas de firewall interne.
Le pare-feu est le gardien entre votre réseau local (LAN) et le monde extérieur (WAN). Il est part défaut préparé de tel manière par "l'usine" qu'il ne peut que donner les informations réclamées par l'utilisateur du réseau local qu'à partir du WAN. Tout le reste est bloqué. Cela crée un réseau sécurisé, mais il empêche les gens de l'extérieur comme pour les serveurs de jeu(x) (ou gamers) de partager votre réseau domestique. En outre, le Firewall vous donne la possibilité de contrôler avec précision le trafic Internet vers et depuis les ordinateurs de votre réseau.
Vous pouvez obtenir de petites différences pour chaque modèle quand vous ouvrez la fenêtre du menu mais en général les instructions et descriptions sont identiques.
Les différences importantes ont lieu dans le contenu du texte.
|
|
|
Vous avez besoin comme auparavant avec Port Forwarding d'un certain nombre de données:
- Qu'est-ce que je veux atteindre avec les paramètres? Est-ce que le trafic doit être bloqué (block) ou au contraire autorisé (forward)?
- D'où vient le trafic et où va t'il? ( Que sais-je de l'adresse IP de l'ordinateur?)
- Éventuellement: Quels Ports sont utilisés pour le trafic (voir chapitre 2)
- Éventuellement quel est le contenu du trafic? Les différentes sortes de trafic Internet utilisent différents services tels que UDP ou FTP. Comme avec les ports, la documentation peut être trouvée dans le programme avec lequel vous effectuez les ajustements.
Choisissez l'un des exemples suivants
Le choix de l'un des liens ci-dessous montre étape par étape ce que vous devez ajuster.
Choisissez l'une des options ci-dessus pour plus d'informations!
4: Attribuer une Adresse IP
Indépendamment du modèle, il y a deux ou trois manières pour être sûre qu'un ordinateur particulier attribue une adresse IP spécifique.- Connexion dans le bon ordre. Si votre réseau utilise des adresses IP assignées dynamiques (automatiquement),ces adresses IP seront attribuées dans un ordre fixe. Cette commande peut être réglée de la fenêtre principale sous LAN - LAN setup. Les adresses IP sont remises dans l'ordre: le premier ordinateur reçoit l'adresse IP sous la rubrique «Client IP Pool Starting Address" (généralement 192.168.1.33), le second l'adresse suivante (192.168.1.34), etc. Cette méthode est plus facile à mettre en place, mais aussi la plus facile à perturber par exemple en connectant en intermédiaire d'autres ordinateurs, déconnecter un ordinateur entre-temps etc.
- L'ordinateur qui est redirigé peut être équipé d'une adresse IP fixe. De cette manière vous pouvez être sûr que cet ordinateur a en effet toujours cette adresse IP.
C'est plus difficile à établir (voir les liens sous la section 2), mais plus sûr.
- Quelques (anciens) modèles vous permettent le "Static DHCP". Les adresses IP du réseau sont distribuées automatiquement, mais certains ordinateurs obtiennent toujours la même adresse IP. Pour configurer cette fonction, le routeur doit le supporter et vous devez savoir l'adresse MAC de votre ordinateur.
Remplissez sous "MAC Address" l'adresse MAC de votre ordinateur. Vous pouvez trouver plus d'informations dans le lien: Mac Address
Entrez derrière l'adresse de l'ordinateur l'adresse IP que l'ordinateur doit recevoir (garder en tête qu'il doit se trouver dans la même gamme que le reste du réseau). Si cet ordinateur est défini de manière à obtenir une adresse IP dynamique, celle-ci sera toujours la même, l'adresse IP qui lui a été donnée.
- Sur les modèles plus récents, cette dernière possibilité peut être trouvée sous Network > Lan > et l'onglet Client list.
Vous avez ici une liste de tous les ordinateurs actuellement connectés à ce routeur. Dans l'exemple ci-dessus il n'y a seulement qu'un ordinateur. En cochant la case "Reserve" le routeur assignera toujours l'adresse IP indiquée vers cet ordinateur. Vous pouvez également entrer sans qu'un ordinateur soit connecté au routeur, il faut que derrière "IP address" se trouve la bonne adresse IP et derrière "MAC Adress" la bonne adresse MAC, puis ensuite cliquez sur le bouton Add. Faites attention d'utiliser les bonnes adresses.
5: NAT loopback
La fonctionnalité "NAT loopback "permet au serveur interne d'être accessible à partir de machines internes sur l'adresse IP publique. Ceci est par défaut sur "OFF".
Essayez les étapes suivantes.
- Chercher accès au routeur avec Telnet
- Définir la fonction NAT Loopback avec la commande suivante dans Telnet le menu 24.8: ip nat loopback on, par exemple:
Copyright (c) 1994 - 2005 ZyXEL Communications Corp. ras> ip nat loopback NAT loopback: off ras> ip nat loopback on ras>
- Choisir le bon port dans la NAT / SUA configuration du routeur.
- Enregistrer un nom de domaine pour le routeur en option, pour par exemple DynDNS.
Changement de Autoexec.net
6: Si ça ne fonctionne pas....
Le paramétrage de Port forwarding et d'un firewal est plus compliqué que de changer une ampoule, donc il y a beaucoup de choses qui peuvent mal tourner.
Ci-dessous une liste des causes qui sont les plus fréquentes:
- N'oubliez pas de configurer le firewall. Ce n'est pas seulement le fait d'approprier les bons ports. De nombreux routeurs ADSL ont un firewall intégré pour une sécurité supplémentaire, qui peut arrêter le trafic. Si vous pensez que le firewall ne fonctionne pas correctement ou vous n'arrivez pas à suivre les paramètres, essayez de désactiver le firewall. Si cela a résolu le problème, vous pouvez conclure que le problème réside dans le firewall. Désactiver le firewall est décrit au chapitre 3.
- Introduire le port incorrectement. Si vous doutez que vous introduisez des ports convenables, essayez, en alternative temporaire, le paramètre de redirection de tous les ports. Si cela ne fonctionne pas, vous pouvez être sûr que ceci n'est pas l'erreur. Le réglage de toutes les redirections de port est décrit au chapitre 2.
- Se reporter sur le mauvais ordinateur. Tous les paramètres du Port forwarding et du firewall ne sont utiles que si les paramètres IP sont corrects. Contrôlez si tous les ordinateurs ont les paramètres IP appropriés. Des suggestions pour ceci sont faites dans le chapitre 4.
- D'autres firewalls. Si vous êtes sur un ordinateur qui utilise un firewall normal, celui-ci peu bien sûr veiller à ce que le trafic désiré soit arrêté. La meilleure façon de le tester est de désactiver (temporairement) le firewall de l'ordinateur affecté. Si cela résout le problème vous devrez régler dans l'ordinateur les mêmes paramètres du firewall que vous faisiez dans le routeur ADSL.
Vérifiez toujours quelle sécurité est essentielle et utile. Si, par exemple vous désactivez le firewall du routeur et définissez tous les ports à un ordinateur particulier derrière le routeur (le "serveur par défaut " ou "Default server") l'utilisation d'un firewall sur cet ordinateur particulier est vivement recommandée. La même chose s'applique si vous utilisez un ordinateur dans une "zone démilitarisée".
Si vous utilisez un ordinateur normal pour la maison et les tâches personnelles, l'utilisation d'un firewall supplémentaire sur cette machine à côté du firewall de votre routeur ADSL qui vous offre la sécurité contre les hackers est pour la plupart des cas inutile. Voir le lien Comment est la sécurité de mon routeur. - Si vous avez toujours des problèmes vous pourriez envisager d'envoyer un e-mail à notre helpdesk.
Ils peuvent probablement vous aider. Pour plus d'informations sur les données dont ils ont besoin voir le lien:
Email pour le support
Liens pertinents:
Changement d'Autoexec.net.Paramétrer Internet sur un ZyXEL Prestige 623, 660, 661, 662 ou 2602.
IPconfig.
Introduire une adresse IP dans MAC OS.
Introduire une adresse IP dans Windows.
Internet lent ou modéré..
Telnet.
