Configurer votre routeur pas à pas

Julien Jay & Vincent Ramarques
23 mars 2006 à 15h53
0
00FA000000048619-photo-cl-s-et-cadenas.jpg
Comme nous l'avons déjà évoqué brièvement, chaque routeur est accompagné d'un pare-feu matériel. Ce qui vous dispense d'installer ou d'activer un pare-feu logiciel comme celui qu'on trouve par exemple avec Windows XP SP2. Si le pare-feu est devenu aujourd'hui un élément incontournable et indispensable pour garantir la sécurité des ordinateurs, il n'est pas toujours très facile de le configurer ou de le manipuler. Nous allons donc essayer ici de vous simplifier la tâche avec quelques exemples concrets de configuration.

Mais avant tout, rappelons rapidement ce qu'est un pare-feu. Comme son nom l'indique, le pare-feu ou « Firewall », a pour but de dresser entre vous et le réseau mondial « un mur protecteur ». Par défaut et sans pare-feu, de nombreux ports réseau de votre ordinateur sont en position ouverte. C'est-à-dire que n'importe quel utilisateur présent sur la toile est capable d'utiliser ces ports pour communiquer avec votre ordinateur. Malheureusement, le nombre considérable de ports ouverts sans pare-feu, constitue une grave faille pour la sécurité de votre ordinateur. Des hackers, des virus, des chevaux de Troie... exploitent justement cette vulnérabilité pour corrompre vos données (personnelles ou non) ou prendre le contrôle de votre machine à distance.

Le pare-feu a pour but principal de filtrer l'ensemble des données / paquets que votre ordinateur reçoit. Selon des règles établies par l'utilisateur, il décide, comme un videur de boîte de nuit (vous m'excuserez la comparaison ;-)), quels paquets sont autorisés ou non à rentrer dans votre ordinateur.

Grosso modo et lorsqu'il est réglé par défaut, le pare-feu bloque de très nombreuses requêtes venues de l'extérieur. Pour surfer sur Internet, cela ne pose généralement pas de problème. Cependant, il arrive qu'il soit nécessaire « d'ouvrir » certains ports de communication pour pouvoir exploiter correctement certaines applications liées à internet. C'est notamment le cas des logiciels d'échange de fichier Peer To Peer, des logiciels de serveurs FTP. Pour vous guider et vous initier à l'ouverture de ports sur un pare-feu de routeur, nous allons maintenant passer à la phase pratique en configurant, pas à pas, quelques applications pour qu'elles fonctionnent correctement avec notre routeur Linksys.

eMule

00FA000000057863-photo-emule-logo.jpg
S'il y a un logiciel Peer To Peer à avoir la côte en ce moment, c'est bien eMule ! Ce logiciel d'échange de fichiers présente de nombreux atouts et notamment une interface et une simplicité d'utilisation à toute épreuve. Mais le logiciel demande, malgré tout, quelques ajustements au niveau de sa configuration réseau pour fonctionner de manière optimale.

eMule demande l'ouverture de deux ports principaux sur le réseau (un port de type TCP et un port de type UDP). Le logiciel peut fonctionner sans l'ouverture de ces deux ports de communication, mais dans ce cas, à chaque connexion vous serez « affligé » d'un identifiant de type « low-ID » sur le réseau eDonkey (réseau d'échange de fichiers employé par eMule). Un « low-ID » indique que vous n'avez pas une configuration réseau adéquate pour communiquer de façon optimale avec les autres clients eMule. Dès lors, les utilisateurs en « low-ID » communiquent bien avec le réseau eDonkey, mais leurs performances et leurs capacités sont restreintes. Pour profiter de vitesses de téléchargement optimales et de toutes les capacités du réseau eDonkey et du client eMule, il est nécessaire de se voir attribuer un « high-ID » et le seul moyen d'obtenir un « high-ID » est d'ouvrir, au niveau de son pare-feu, les deux ports de communication réclamés dans la configuration d'eMule. Voici la marche à suivre pour configurer de façon correcte et optimale, eMule avec son pare-feu.

  • Tout d'abord installez, si ce n'est pas déjà fait, eMule (téléchargement disponible sur cette fiche).

  • Lancez le logiciel et rendez-vous dans le menu « préférences » puis dans l'onglet « connexion ».

  • Une fois dans l'onglet « connexion » vous pouvez apercevoir deux champs nommés « TCP Port » et « UDP Port » dans la zone « port client ». Généralement, les données entrées par défaut sont 4662 (pour TCP) et 4672 (pour UDP).

Plusieurs rumeurs ont annoncé il y a quelque temps que certains fournisseurs d'accès avaient tendance à limiter les capacités de ces deux ports afin de réduire les taux de transfert et la consommation de leur bande passante. Bien que cela n'ait pas été prouvé à 100 %, nous vous conseillons d'opter pour d'autres ports de communication que ceux définis par défaut dans eMule.

  • Remplacez donc les valeurs 4662 et 4672 par 9470 et 9480. Appliquez les modifications en cliquant sur « appliquer » puis sur « Ok » en bas de la fenêtre.

0000012C00260356-photo-article-routeur-emule-ports.jpg
eMule : les ports sont désormais configurés sur 9470 et 9480

  • eMule est maintenant configuré avec les ports 9470 et 9480. Nous allons nous atteler à la tâche pour ouvrir ces ports sur le pare-feu du Linksys WRT54G. Pour cela, commencez par vous rendre dans l'interface du routeur (par défaut, il suffit de taper 192.168.1.1 dans la barre d'adresse de votre navigateur).

Ouvrir les ports nécessaires sur le routeur :

  • Une fois dans l'interface, rendez-vous dans l'onglet « Applications & Gaming » (si l'interface de votre routeur est en anglais) ou « Applications et jeux » (si votre routeur est en français).

  • Vous vous retrouvez face à un tableau. Choisissez une ligne vide et dans la colonne application tapez : « eMule » (sans les guillemets).

  • Dans les colonnes « start » ou « début » et « end » ou « fin », entrez le port TCP, c'est-à-dire 9470.

  • Dans la case IP adresse, vous devez entrer les derniers chiffres liés à l'adresse IP du PC sur lequel eMule est installé. Le plus simple pour connaître l'adresse IP d'un ordinateur est de procéder de la façon suivante :

Sur l'ordinateur où est installé eMule, appuyez sur le bouton démarrer de Windows, puis choisir « Exécuter ». Dans la boîte de dialogue, tapez « cmd » (sans les guillemets) et appuyez sur entrée. Dans la nouvelle fenêtre, tapez « ipconfig » (sans les guillemets). Vous obtenez alors l'adresse IP de votre PC (au niveau de la ligne adresse IP). Dans notre exemple, l'adresse IP (voir capture ci-dessous) est 192.168.1.101.

012C000000260355-photo-article-routeur-ipconfig.jpg

  • Dans la colonne « protocol » ou « protocole » choisissez l'option « TCP », puis cochez la petite case « activate » ou « activer ».

Nous allons maintenant répéter cette procédure une nouvelle fois, pour remplir une deuxième ligne où nous allons cette fois-ci spécifier le port UDP 9480.

  • Dans les colonnes « start » ou « début » et « end » ou « fin », entrez le port UDP, c'est-à-dire 9480.

  • Dans la case IP adresse, vous devez entrer les derniers chiffres liés à l'adresse IP du PC sur lequel eMule est installé. Le plus simple pour connaître l'adresse IP d'un ordinateur est de procéder de la façon suivante :

Sur l'ordinateur où est installé eMule, appuyez sur le bouton démarrer de Windows, puis choisir « exécuter ». Dans la boîte de dialogue, tapez « cmd » (sans les guillemets). Dans la nouvelle fenêtre, tapez « ipconfig » (sans les guillemets). Vous obtenez alors l'adresse IP de votre PC (au niveau de la ligne adresse IP). Dans notre exemple, l'adresse IP (voir capture ci-dessous) est 192.168.1.101.

012C000000260355-photo-article-routeur-ipconfig.jpg

Dans la colonne « protocol » ou « protocole » choisissez l'option « UDP », puis cochez la petite case « activate » ou « activer ».

À présent, votre configuration devrait ressembler à cela (seule l'adresse IP pourrait être différente de celle de notre exemple) :

012C000000260357-photo-routeur-pare-feu-configur-emule.jpg
Le routeur est configuré pour établir des communications sur les ports 9470 et 9480

Si tout est correct, il ne vous reste plus qu'à valider tout ça en appuyant sur le bouton « Save Settings » ou « Sauvegarder les paramètres ». eMule devrait désormais vous attribuer un « high-ID » à chaque connexion. C'est ce que nous allons maintenant vérifier. Fermez la fenêtre de configuration de votre routeur et lancez eMule. Après avoir lancé eMule, rendez-vous dans la fenêtre serveur. Double cliquez sur un serveur de votre choix pour vous connecter (si ce n'est pas déjà fait) à celui-ci.

Si vous êtes bien connecté en « high-ID » au serveur, vous devrez voir un petit globe terrestre accompagné, d'au mois, une petite flèche verte dans le coin inférieur droit d'eMule (voir notre capture). Si ce n'est pas le cas et si la flèche est rouge, cela signifie que vous êtes toujours « low-ID » et qui va falloir vérifier toutes les étapes de la configuration énoncées ci-dessus. On remarquera aussi qu'un client eMule en « low-ID » s'affiche avec un bandeau noir sur la tête lorsque l'application est réduite près de l'horloge Windows. En « high-ID », la petite tête de mule n'est pas accompagnée de ce bandeau.

012C000000260358-photo-article-routeur-emule-connexion-high-id.jpg
eMule connecté en High ID


BitTorrent

Globalement, le concept de configuration pour BitTorrent est très proche de celui d'eMule... en plus simple ! Oubliez les « low-ID » et « high-ID », avec BitTorrent il faut simplement s'attacher à l'ouverture d'un seul et unique port, le port TCP 6881.

Pour ouvrir ce port, rien de plus simple, comme pour eMule il suffit de se rendre sur la page de configuration du pare-feu et de procéder de la façon suivante :

  • Une fois dans l'interface, rendez-vous dans l'onglet « Applications & Gaming » (si l'interface de votre routeur est en anglais) ou « Applications et jeux » (si votre routeur est en français)

  • Vous vous retrouvez face à un tableau. Choisissez une ligne vide et dans la colonne application tapez : « BitTorrent » (sans les guillemets).

  • Dans les colonnes « start » ou « début » et « end » ou « fin », entrez le port TCP pour BitTorrent, c'est-à-dire 6881.

  • Dans la case IP adresse, vous devez entrer les derniers chiffres liés à l'adresse IP du PC sur lequel BitTorrent est installé. Le plus simple pour connaître l'adresse IP d'un ordinateur est de procéder de la façon suivante :

Sur l'ordinateur où est installé BitTorrent, appuyez sur le bouton démarrer de Windows, puis choisir « exécuter ». Dans la boîte de dialogue, tapez « cmd » (sans les guillemets). Dans la nouvelle fenêtre, tapez « ipconfig » (sans les guillemets). Vous obtenez alors l'adresse IP de votre IP (au niveau de la ligne adresse IP). Dans notre exemple, l'adresse IP (voir capture ci-dessous) est 192.168.1.101.

012C000000260355-photo-article-routeur-ipconfig.jpg

Comme pour eMule, il est tout a fait possible de choisir un port différent pour BitTorrent (afin d'éviter les éventuels filtrages des fournisseurs d'accès). Pour cela, rien de plus simple, rendez-vous dans les préférences de votre client BitTorrent (dans ABC [ Yet Another Bittorrent Client ], il suffit de se rendre dans Outils, préférences puis dans l'onglet réseau). Si jamais vous décidez d'employer un port différent que celui choisi par défaut (TCP 6881), n'oubliez pas d'ouvrir ce port sur votre router à l'aide de la procédure utilisée précédemment, en remplaçant le numéro de port par celui que vous choisi. Sachez qu'en règle générale, les ports libres qui peuvent être utilisés par les applications Internet vont de 1055 à 65535.

Important : Le routeur, bien que configuré en DHCP (attribution d'une adresse libre automatiquement) devrait (logiquement) attribuer toujours la même adresse IP à chacun des PC de votre réseau personnel. Mais pour un tas de raison diverses et variées (et selon les Routeurs employés), les adresses IP peuvent parfois changées. Si vous vous heurtez à ce type de problème, il sera peut être préférable de désactiver l'utilisation du DHCP sur le PC utilisé avec eMule afin de lui attribuer une IP fixe qui ne changera jamais.
Modifié le 01/06/2018 à 15h36
0
0
Partager l'article :

Les actualités récentes les plus commentées

La centrale nucléaire de Fessenheim va cesser définitivement ses activités cette nuit
Convention citoyenne pour le climat : Macron promet 15 milliards d'euros et des réponses
Vraiment efficace le toit solaire de Tesla ? Une famille fait le bilan après trois mois d'utilisation
Amazon : des hackers auraient réussi à contourner la double authentification
Les émissions de CO2 dues à l'automobile ont encore augmenté en 2019, la faute aux SUV
LDLC : l'e-commerçant high tech Lyonnais annonce officiellement la semaine de 32 heures dès 2021
L’iPhone 12, livré sans chargeur ni écouteurs ?
Reddit bannit un forum pro-Trump, accusé de promouvoir la haine, Twitch suspend sa chaîne
Selon Epic Games, la PS5 est
Pour Steve Sinofsky, ex boss de Windows, le Mac sous ARM sera
scroll top