Problème de NAT

Un article de AzureusWikiFrench.

Sommaire 1 Etre sur que vous avez un problème de NAT 2 Comprendre ce que c'est un problème de NAT 3 Résoudre un problème de NAT 3.1 Routeurs et modems avec une capacité NAT 3.2 Suivi de l'IP via le modem 3.3 Le suivi des ports via le router 3.4 Les logiciels pare-feu 3.5 Programmes Antivirus 3.6 Remarques finales 4 Conclusion 4.1 Ca ne marche toujours pas?

Etre sur que vous avez un problème de NAT

Ne faites pas confiance au test NAT/Firewall(outils/Test NAT/Firewall) . Il est possible que le serveur soit surchargé ou indisponible. Il vaut mieux utiliser un scanner plus fiable, par exemple: http://grc.com/x/portprobe=52525 (il faut remplacer le numero 52525 avec le port que vous avez choisi dans Azureus > Tools > Options > Connexion - Port d'écoute TCP entrant) IMPORTANT: vous devez démarrer Azureus quand vous faites le test.

Resultats du test

Dans la colonne "Status"...

• "Stealth" Vous avez un problème de NAT
• "Closed" Vous avez un problème de NAT
• "Open" Vous n'avez pas un problème de NAT. Vous devriez voir au moins de temps en temps. Verifiez que votre client Azureus est bien reglé ou lisez la FAQ.

NB. N'utilisez pas les ports entre 6881 et 6999. Changez-le maintenant, si vous ne l'avez pas déja fait.

L'indicateur de statut NAT en bas du logiciel dépend du statut NAT de chacun des torrents. Il est rouge si aucun de vos torrents actifs n'a été vert depuis le démarrage d'Azureus. Par conséquent un voyant rouge n'indique pas forcément un problème de NAT, par exemple parce qu'un de vos torrents actifs n'a jamais eu de connexion entrante à cause de l'absence de clients.

Comprendre ce que c'est un problème de NAT

En fait, un problème de NAT (la translation d'adresse) est causé par un routeur qui ne peut pas rediriger correctement les données qu'il reçoit de l'internet vers l'ordinateur qui est connecté (celui qui exécute Azureus dans ce cas.)

Est-ce que cette page peut vous aider à résoudre votre problème de NAT? Cela dépend de plusieurs facteurs (le genre de routeur et modem, le pare-feu, le logiciel anti-virus, et le fournisseur d'internet) - il faut considérer tous ces facteurs en essayant de résoudre un problème de NAT. Nous allons traiter chacun à tour de rôle afin d'aider le plus d'utilisateurs possible. Tout d'abord nous allons expliquer la terminologie fondamontale qu'il vous faut comprendre avant de commencer.

1. FAI - le Fournisseur d'Accès à Internet (ou ISP en anglais).
2. Routeur - Station qui assure la transmission de données entre réseaux. Un routeur est connecté à au moins 2 réseaux, généralement deux LAN (réseau local), WAN (réseau étendu), WLAN (réseau local sans fil) ou un LAN et le réseau du FAI. Les routeurs sont situés sur les passerelles, l'endroit où deux réseaux ou plus se rejoignent. Le routeur fait concorder les en-têtes de paquet avec un segment du réseau local et sélectionne le chemin le plus approprié pour le paquet. Les routeurs utilisent des protocoles comme TCP et UDP.
3. Adresse IP- une série de numéros unique qui identifie un ordinateur ou serveur dans un réseau. Ces numéros se manifestent d'habitude en groupes, séparés par des points (par exemple 216.239.57.99 est l'adresse IP de Google).
   • Adresse IP externe (publique): Elle est donnée par votre FAI quand vous vous connectez. Si vous n'en avez pas fait la demande lors de vous abonnement auprès d'un fournisseur d'accès internet, vous avez presque certainement une adresse IP dynamique. Cela signifie que votre adresse IP, ce numéro unique au monde qui identifie votre machine sur internet, change à chaque fois que votre machine est reconnectée à internet après une déconnexion. Une IP fixe (ou statique) en revanche, comme son nom l'indique, ne changera jamais.
   • Adresse IP interne (privée): Une adresse peut etre assigné soit par votre routeur soit par votre système d'exploitation pour une connexion à un réseau local, un réseau étendu, ou un réseau local sans fils. Personne ne verra jamais cette adresse et on peut la rendre fixe.
4. DHCP - Protocole permettant la configuration automatique des adresses IP en évitant les conflits d'adresses. Le protocole qui vous fournit avec une adresse IP dynamique. DHCP permet une mélange des adresses IP fixes et dynamiques.
   • Gamme DHCP - les adresses IP qui sont disponibles au routeur pour des appareils dans le réseau. (Par exemple presque tous les routeurs Linksys ont une adresse début de 192.168.1.100 avec un maximum de 50 utilisateurs. Donc la gamme est 192.168.1.100 à 192.168.1.149).
5. Adresse MAC - (aussi appelée adresse physique d'un système) c'est un code unique qui est assigné aux appareils de réseau (par exemple A0:99:E3:76:BE:01). L'adresse est permanente ce qui est trés utile pour protéger des réseaux sans fils.
   • Le filtrage MAC: Une option disponible dans quelques routeurs qui vous permet de lier une adresse MAC avec une adresse IP spécifique. Quand cette option est disponible vous pouvez l'utiliser pour rediriger les ports.
6. UPnP - un essai technologique qui tente de simplifier le processus de configuration d'un réseau. Malheureusement cette technologie n'est pas 100% fiable avec tous les appareils de réseau. Il se peut que vos appareils de réseau ou système d'exploitation ne l'emploient pas correctement.
7. Suivi de ports - (le mappage de ports) Quand vous mappez un port de réseau d'un ordinateur à un autre. Cette technique permet à un utilisateur externe d'établir une connexion avec un port sur une adresse IP interne (dans un réseau local) via un routeur NAT.
8. Port Triggering - Semblable à "suivi de ports" le port triggering permet à un ordinateur dans un réseau local d'accéder à un serveur spécial sur l'internet en utilisant un port précis. Il est conseillé de ne pas utiliser cette technique pour des torrents à cause de désynchronisations induites par un port à qui l'on demande constamment de s'ouvrir avec un très grand nombre de connexions générées. Cette technique est plus utile pour les serveurs de jeux.
9. DMZ (la Zone démilitarisée) - Avec cette option configurée, l'ordinateur se trouve maintenant en dehors du réseau local. Puisqu'un ordinateur dans le DMZ est ouvert au grand public, cette option est considérée comme très peu sûre; voire dangereuse. N'utilisez JAMAIS cette option à la place du suivi de ports.

Résoudre un problème de NAT

Donc, vous êtes sûr que vous avez un problème de NAT, vous ne voyez jamais des smileys verts, et vous êtes sûr que vous n'utilisez pas un FAI qui bloque le partage des fichiers? OK, poursuivez la lecture.

• NB: Si vous ne pouvez pas accéder au paramétrage du routeur (par exemple un réseau universitaire, ou d'entreprise, ou un réseau sans-fil dans un cyber-café...) vous devriez contacter l'administrateur du réseau.

Il faut sélectionner un port qui mappera les données qui arrivent de l'internet à l'adresse IP de votre ordinateur, vous devriez aussi vous assurer que les logiciels du pare-feu et de l'antivirus n'affectent pas les données. Si vous avez sauté les passages précédents, vous ne comprendrez peut-être pas très bien les procédures à venir. Vous devriez lire toute la page avant de continuer. Si vous savez que vous possédez un router, poursuivez la lecture dans l'ordre.

Si vous possédez un routeur et que vous êtes absolument sûr qu'il met correctement en pratique le UPnP, activez UPnP dans Azureus (Outils > Options > Plugins > UPnP) puis refaites le test NAT/firewall. Si cela ne marche pas allez à la section intitulée Les logiciels pare-feu.

Si vous n'êtes pas sûr de posséder un routeur (quelques modems ont un routeur NAT inclus), consultez votre FAI ou lisez le manuel de votre modem.

• Un test simple pour le système d'exploitation "Windows" : Utilisez ipconfig (Windows 200/XP) ou winipcfg (Windows 9x/ME). Allez dans Démarrer > Exécuter, et tapez "cmd /k ipconfig" ou "winipcfg.exe" sans les guillemets puis faites "entrée". Si la passerelle par défaut commence par 10.* , 172.* ou 192.* il est probable que vous ayez un routeur.
• Apple Mac 8.x/9.x: faites défiler le menu Apple, sélectionnez "Panneaux de configuration". OUvrez le panneau de configuration "TCP/IP". Regardez la ligne "Adresse du routeur".
• Apple Mac OS X: utilisez l'une des méthodes suivantes:
  • Faites défiler le menu Apple, sélectionnez "Propriétés du système", cliquez sur "Réseau". Dans le menu déroulant, choisissez l'interface réseau utilisé. Cliquez sur l'onglet TCP/IP et regardez la ligne "Routeur"
  • Ouvrez une fenêtre "Terminale", saisissez la commande "ipconfig getoption enO routeur" (où O est le nom de l'interface utilisée).

Si vous êtes certain de ne pas avoir de routeur ou de modem avec une capacité NAT, sautez à la section intitulée "Les logiciels pare-feu".

Routeurs et modems avec une capacité NAT

1. Assurez-vous de ne pas avoir choisi un port pour Azureus déjà réservé par un ordinateur dans votre réseau, et que ce n'est pas un port que votre FAI a mis sur la liste noire.
2. Créez une adresse IP fixe pour l'ordinateur qui exécute Azureus.
   • Connectez-vous au paramétrage de votre routeur. Généralement, il faut taper l'adresse de votre passerelle dans votre navigateur d'internet. Vous devriez voir une boîte de connexion qui vous demande votre nom d'utilisateur et votre mot de passe. Si vous ne les savez pas, consultez votre manuel ou FAI si ils vous ont été fournis avec le routeur.
   • Si le filtrage MAC est disponible, assignez à votre ordinateur une adresse IP fixe, sauvez les changements et sautez à la section intitulée "Suivi des ports via le routeur".
   • Si votre routeur n'a pas l'option filtrage MAC, il faut désactiver ou mieux, limiter la gamme de DHCP , puis assigner à votre ordinateur une adresse fixe qui est en dehors de la gamme de DHCP de votre routeur dans votre système d'exploitation. (Par exemple, si la gamme de DHCP est 192.168.100 - 192.168.1.149 , vous devriez choisir une adresse IP comme 192.168.1.200). Voici un guide pour configurer votre IP sous plusieurs versions de Windows. Après avoir réalisé cette étape votre connexion au routeur sera interrompue pendant un moment. A ce moment-là, il faut redémarrer votre routeur et les ordinateurs qui y sont connectés.
   • Quand votre ordinateur a redémarré, verifiez avec ipconfig ou winipcfg que votre ordinateur utilise la nouvelle adresse IP et poursuivez la lecture.

Suivi de l'IP via le modem

Si votre réseau se compose d'un modem DSL connecté à un routeur et que les ordinateurs se connectent au routeur, il se peut que vous deviez activer le "IP passthrough" dans le modem. Sinon, vous ne pourrez peut-être pas faire le suivi des ports avec succès.

Le suivi des ports via le router

Maintenant, vous devriez avoir une adresse IP interne fixe pour l'ordinateur qui exécute Azureus. Connectez vous au paramétrage de votre routeur afin de configurer le suivi des ports. Selon le fabricant et le modèle du routeur, l'endroit où vous faites le suivi des ports différera, NAT, NATP, serveurs LAN, et serveurs virtuels sont les noms des sections les plus courantes, mais il est tout-à-fait possible que la votre soit intitulée différemment. Cependant, la procédure fondamentale pour créer une règle de suivi des ports est plus ou moins la même .

Si vous avez de la chance, il se pourrait qu'il y ai un guide sur portforward.com. Mais, les guides sont en anglais, malheureusement. Si votre type de routeur n’est pas référencé, consultez tout de même les exemples car les réglages des différents types de matériel sont en général très similaires, et puis suivez le lien pour "Default Guide".

• Vous devez choisir un nom ou un numéro unique pour le service qui l'identifiera.
• Vous devez spécifier le port à mapper (celui que vous avez choisi dans les options de Azureus).
  • S'il vous demande une gamme de ports saisissez le même numéro dans les deux boîtes. (Par exemple: Début-56912 Fin-56912)
• Vous devez spécifier quels protocoles vous voulez permettre sur ce port. Choisissez TCP et UDP.
  • Azureus a besoin du protocole TCP pour les connexions classiques de vos torrents.
  • Azureus (depuis la version 2.3.0.0) a besoin du protocole UDP pour que la base de données distribuée puisse fonctionner.
    • Si votre routeur ne vous demande pas les protocoles, vous pouvez présumer qu'il permet les deux par défaut.
    • Si vous ne pouvez choisir qu'un protocole, il sera nécessaire de créer deux règles pour ce port, une règle pour chaque protocole (N'oubliez pas de choisir un nom différent pour la deuxième règle).
• Vous devez saisir l'adresse que vous voulez mapper, c'est-à-dire l'adresse IP fixe que vous avez configuré plus tôt.
• Enfin, vous devez activer et sauver la règle.

Les logiciels pare-feu

Comme les routeurs, il existe un bon nombre de logiciels pare-feu, et chacun a des capacités et des fonctions différentes. A cause de ces différences, nous allons les aborder de la manière la plus générale possible. Un logiciel pare-feu peut vous offrir la même protection qu'un routeur et donc peut imiter les symptômes d'un problème de NAT, donc pourquoi utiliser les deux? Un routeur ne peut vous protéger que contre les données entrantes, alors qu'un bon logiciel pare-feu peut également contrôler les données sortantes. On peut le considérer comme une couche de sécurité en plus.

Les informations suivantes s'appliquent à tous ceux qui utilisent un logiciel pare-feu sur leur PC et veulent résoudre leur problèe de NAT.

• Vous ne devriez jamais installer plus qu'un logiciel pare-feu.
• Si votre logiciel pare-feu a des otpions de niveau de sécurité, réduisez celui-ci de "élevé" à "moyen" si ce n'est déjà fait.
• Pour permettre à Azureus de fonctionner correctement, il faut lui accorder l'autorisation dans le pare-feu.
  • Si vous exécutez Azureus 2.3.0.4 (ou une version plus agée), il faut accorder à javaw.exe l'autorisation.
  • Si vous exécutez une version plus récente que la 2.3.0.4, il faut accorder à azureus.exe l'autorisation en sa place.

Vous trouverez ci-dessous une liste de guide pour les pare-feu courants qui peuvent vous aider.

• Le pare-feu XP : [1]
• Norton Personal Firewall 2006 : ftp://ftp.symantec.com/public/francais/produits/norton_personal_firewall/ver2006/manuals/npf_Retail1.pdf
• Norton Personal Firewall 2005 : [[r2005/manuals/NPF.PDF
• McAfee Personal Firewall Plus : [2]
• ZoneAlarm Free : [3]
• Sunbelt Kerio Personall Firewall : [4]
• Outpost Firewall Pro : [5]

Il faut aussi verifier si vous avez une carte mère nVidia (circuit microprogrammé nForce 4). Beaucoup de ces cartes mère ont de circuits pare-feu qui sont activés quand les pilotes sont installés.

Programmes Antivirus

Certains programmes anti-virus sont extrêmement sensibles aux données entrantes et retourneront de "faux positifs" lorsqu'ils sont utilisés en même temps que des applications de partage de fichiers (mais ce n'est pas une raison pour supprimer votre antivirus). Vous devriez plutôt utiliser Google et voir si d'autres utilisateurs ont eu les mêmes problèmes. D'autres programmes antivirus peuvent parfois contribuer à une erreur NAT. A l'heure actuelle, un seul ressort, et d'autres seront ajoutés si/quand ils auront été confirmés.

1. Norton Antivirus 2005 et 2006 utilisent la protection internet "internet worm protection" par défaut et devrait soit être désactivé, soit être mis comme exception. Dans l'idéal, il faudrait faire une exception pour les communications d'Azureus. Ouvrez Norton Antivirus, cliquez sur Options>Internet worm protection, assurez-vous que "Activez la protection internet recommandée" est coché, cliquez sur "Règles Trojan", décochez "Bloquez les services windows inutilisés" (tout en bas de la liste) puis faites OK et encore OK. Allez aux règles générales dans la protection internet, ajoutez une nouvelle règle; vous devez autoriser votre port d'écoute TCP entrant (outils>options>connexion>.

Remarques finales

Nous avons vu beaucoup d'utilisateurs d'Azureus activer ou désactiver malencontreusement des options sans savoir ce qu'ils font. Si explorer votre client est encouragé, sachez que certaines de ces options peuvent avoir des effets indésirables. Deux choses à noter:

1. Dans Outils>Options>Connexion>Configuration réseau avancé (-> paramètres réseau avancés dans les versions suivant la 2.4.0.0), la boîte "associer à l'adresse IP locale" doit rester vide. Ce n'est pas la même chose que "Association d'adresse Mac" ni que "créer une adresse IP statique". Ceci doit être utilisé uniquement par des utilisateurs expérimentés et par ceux qui ont plus d'un adaptateur réseau sur leur ordinateur. Assurez-vous de cliquez sur "Sauver" après avoir vidé cette boîte si vous l'avez remplie par mégarde.
2. Souvent, les utilisateurs laissent l'UPnP activé dans Azureus (c'est le cas par défaut, Outils>Options>Plugins>UPnP) et le fait de simplement le désactiver peut aider à clarifier les choses quand toutes les étapes précédemment décrites ont été faites. Cliquez toujours sur "Sauver" après avoir désactivé l'UPnP.

Conclusion

Cette page devrait aider une vaste majorité de ceux qui ont connu une erreur NAT en se servant d'Azureus avec une configuration "typique". D'autres circonstances, malgré tout, requièrent de plus profondes investigations. D'autres sections d'aide seront ajoutés à ce giude en temps voulu.

1. Certains propiétaires d'ordinateurs ne réalisent pas qu'ils ont deux systèmes NAT en action sur leur réseau (modem/routeur ET routeur).
2. Certains utilisateurs peuvent ne pas avoir de système de routage du tout et utilisent à la place une connexion internet partagée, et ne pas mapper correctement les ports vers d'autres machines.

Ca ne marche toujours pas?

Venez sur le salon IRC #Azureus-French (Si vous n'avez pas de client IRC, utilisez Azureus: Plugins>IRC) et demandez-y de l'aide. Soyez patient. Soyez prêt à répondre à ces questions:

• Quel est votre système d'exploitation?
• Quel est votre version Java?
• Quel est l'exact modèle/marque/version de votre routeur?

Lisez la FAQ Azureus