Je me pose deux questions sur les réseaux, il y a des trucs que je n’arrive pas bien à comprendre, et des problèmes que j’ai du mal à résoudre. Alors je m’en remets à vous 
Problème number One: transferts de fichiers MSN et passerelle Internet
(j’ai réfléchit à ce problème, je ne suis pas sûr d’avoir compris exactement le fonctionnement, donc n’hésitez pas à m’expliquer si des choses sont fausses ).
Chez moi j’ai un serveur Linux dont les interfaces réseau sont ainsi configurées:
- eth0: relié au réseau local
- eth1: relié à la Freebox (donc Internet)
Se serveur fait serveur DHCP sur le réseau local. Il est aussi muni d’un firewall (Shorewall). Shorewall fait aussi du masquerading, il fait en quelque sorte passerelle Internet pour les machines du réseau local.
Le firewall est configuré de la sorte, dans les règles par défaut, sauf exeptions sur certains ports:
- les connections initialisées de l’extérieur vers l’intérieur sont refusées
- les connections initialisées de l’intérieur vers l’extérieur sont autorisées
Avec cette configuration, et si on ignore les exeptions, je suis en mesure de recevoir des fichiers par MSN sur tous les ordinateurs du réseau, car lorsque l’on reçoit un fichier via MSN, en gros ce n’est pas l’envoyeur qui initialise la connection, mais celui qui reçoit. Donc mon firewall autorise.
Cependant, lorsque je veux envoyer un fichier via MSN, c’est refusé.
J’ai ouvert bien entendu les ports 6891 à 6900 sur le firewall, mais cela n’aide pas beaucoup.
Quand j’envoie un fichier via MSN, mon ordinateur attend que l’utilisateur distant se connecte à mon ordi pour télécharger le fichier, c’est donc la personne distante qui va se connecter à mon PC (initialiser la connection).
Seulement mon réseau étant masqueradé, ça ne peut pas marcher. L’utilisateur distant va essayer de se connecter sur les ports 6891 à 6900 du serveur lui même, et non de mon PC.
Solution: une redirection NAT. Seulement, je crois qu’en faisant ça, je redirige des ports du serveur vers une seule machine du réseau local.
Or je veux que tous les ordinateurs de mon réseau soient capables d’envoyer des fichiers sur MSN.
Est ce que le problème est tel que je l’explique?
Existe t-il une solution? Comment faire?
Liens en rapport avec les ports MSN:
http://www.chebucto.ns.ca/~rakerman/port-table.html
J’ai aussi trouvé ça mais je ne préfère pas installer de proxy:
http://support.microsoft.com/?scid=kb%3Bfr%3B278887&x=19&y=0
de plus je sais pas si c’est bien le même problème.
PS: en passant, comment on définit une plage de ports avec Shorewall (ou iptables)? Il doit y avoir un caractère à mettre entre deux ports pour remplacer le « à », mais je ne trouve pas.
Problème numéro 2: serveur Steam
Ce n’est pas vraiement un problème, c’est plutôt une question sur le fonctionnement.
Chez un ami la dernière fois on a lancé un serveur Steam sur Half-Life 1 Deathmatch.
Le serveur sur lequel était lancé Steam se trouvait dans le réseau local, derrière un routeur Freebox.
Il n’y a aucune redirection configurée sur la Freebox.
Pourtant des joueurs se connectaient au serveur depuis Internet.
J’ai d’abord pensé que le serveur se connecte aux serveurs Steam via le port 27015. Ensuite les joueurs ne se connectent pas à mon serveur, mais demandent à jouer sur mon serveur au serveur Steam.
Le serveur Steam donnerai l’IP du joueur demandant à jouer (logique) via la connection sur le port 27015. Et le joueur. Et le serveur se connecte au joueur.
Ca expliquerai pourquoi sans redirection les joueurs peuvent jouer sur un serveur derrière un routeur.
Ensuite sur mon serveur à moi, le même que dans le cas MSN au dessus, je configure Shorewall pour qu’il refuse les connections à être initialisées de l’extérieur vers l’intétieur sur le port 27015.
Et là plus aucun joueur ne peut se connecter.
Je ne comprend pas comment se passe la connection sur un serveur Steam, et surtout, comment un serveur de jeu derrière un routeur sans redirection est accessible.
Voila, si vous pouvez m’éclairer sur ces problèmes