C’est un peu vague, tu veux faire quoi?
Alors l’avantage des routeurs:
- partager sa connexion internet
- automatiser la connexion Internet (always on)
- relier tous les PC entre eux
- point d’acces WiFi pour certains
- filtrer les connexions entrantes / sortantes sur ton réseau local
Le WRT peut faire d’autres trucs sympa, par exemple des stats sur le traffic ou encore du QoS (en gros, donner une priorité à une application sur l’utilisation de la bande passante)…
Deja, les gros forums FR (hardware, clubic, etc…) ont en général un topic officiel dessus assez bien fourni qui couvre pas mal de choses (exemple ici ou encore ici )
Ensuite le principe est assez simple : toute appli qui passe par le réseau utilise un ou plusieurs ports UDP/TCP.
Par défaut le routeur en bloque la majorité, il faut donc lui dire que tout ce qui passe par le port XXX doit etre envoyé au PC YYYY.
Exemple : je veux rejoindre irc, mais certains réseaux demandent de faire un IDENT sur mon PC1 avant de me laisser connecter. L’IDENT ça passe par le port 113, qui est bloqué par défaut.
Donc avec le routeur tout neuf, ça fait ça:
serveur IRC - requete IDENT sur port 113 vers PC1 → | routeur qui bloque |
Soit une connexion qui mouline et timeout parce qu’il n’a pas reçu de réponse de ton PC
Donc hop tu vas dans ton onglet « Applications & Gaming » et tu vas mettre:
application start end Protocol IP Address Enable
IDENT 113 113 TCP x.x.x.x (adresse du PC1) (coché)
Et apres ça fait ça:
serveur irc - requete IDENT sur port 113 vers PC1 → routeur qui voit du 113 et donc envoi (« route ») vers PC1 → PC1 qui répond « ce que j’ai mis dans le champ IDENT du client IRC » → routeur qui reprend et qui envoie vers irc → IRC qui reçoit la requete et te dit que c’est bon ça ira pour cette fois.
Voila le principe… par défaut la plupart des routeurs ne bloquent pas les connexions sortantes, il faut juste gérer les connexions entrantes. Les traffics authorisés par défaut sont le HTTP (port 80) / HTTPS (honte sur moi, me souviens plus) en général.
Certains firmwares (me rappelle plus du nom) ont en plus de « applications and gaming » une liste préconfigurée pour les applis les plus souvent utilisées : ftp, telnet, SSH, etc… Ensuite c’est au cas par cas: les applis comme MSN et Skype n’ont pas besoin de configuration particuliere. Pour le P2P, les jeux (pas tous!), les serveurs (FTP au hasard), les softs d’acces à distance… il faut configurer les ports nécessaires. Et la c’est pas magique, il faut aller chercher les infos sur le net ce qui n’est pas toujours facile.
Enfin, petit probleme: pas possible d’avoir plusieurs bécanes vers qui router le meme genre de traffic.
Par exemple, 2 machines qui ont « Grosbill 6 » installé qui ont besoin de traffic sur le port 7777. Ben, le routeur ne peut pas savoir quel traffic est pour le PC1 ou pour le PC2, il envoi tout ce qui passe par le 7777 vers une machine: soit PC1, soit PC2. Donc à moins d’en avoir une sur 7777 et l’autre sur 7778 ça va pas etre possible. C’est le principal désavantage du NAT (Network adress Translation, le fait de pouvoir partager une adresse publique (ton ip free) entre plusieurs postes sur réseau local.
Yep, me fais chier au taff, faut bien s’occuper