Tout est en règle : l’installation de votre routeur (avec ou sans fil) s’est bien déroulée (voir nos explications parues dans Micro Hebdo numéro 279), et la connexion à Internet est partagée entre vos divers micros. Pourtant, depuis cette opération, vous rencontrez des difficultés avec certains logiciels qui ont besoin d’accéder au Web. Impossible, par exemple, d’utiliser la webcam pour dialoguer en vidéo via votre logiciel de messagerie instantanée préféré.
Quels réglages supplémentaires ?
Ne cherchez plus : le responsable est bel et bien votre routeur. Il ne faut en effet pas oublier qu’il joue aussi le rôle de pare-feu. Il filtre le transit des informations entre le ou les micro(s) de votre réseau et l’extérieur, et autorise ou non certaines communications. Par défaut, un routeur peut interdire en bloc à tous les programmes de dialoguer avec le Web. Dans ce cas, si vous souhaitez utiliser un programme autre que votre navigateur, un logiciel de vidéo-conférence par exemple, des réglages supplémentaires sont nécessaires.
Certains ports autorisent le trafic
En fait, chaque logiciel qui utilise Internet emprunte une ou plusieurs ‘ portes ‘ numérotées que le pare-feu ouvre ou ferme pour laisser entrer ou sortir les informations c’est ce que l’on appelle les ports. Régler le pare-feu du routeur consiste tout simplement à préciser quels sont les ports sur lesquels le trafic est autorisé et, par ricochet, quels programmes accèdent au Web. A noter que les ports fonctionnent à double sens : vous pouvez, par exemple, interdire le trafic en entrée, mais l’autoriser en sortie.Pour la grande majorité des routeurs, l’accès aux options du pare-feu se fait via le navigateur Internet. Mais la manipulation est souvent laborieuse à cause des intitulés peu explicites et rarement en français. Voici un tour d’horizon des réglages possibles, en anglais et en français
Etape 1 : découvrez l’interface du routeur
Ouvrez votre navigateur, puis, dans la barre d’adresse, tapez l’adresse IP du routeur. Vous la trouverez dans la documentation de l’appareil sous la forme d’une série de nombres, souvent 192.168.0.1.Vous parvenez alors à une page qui regroupe les réglages. Ceux-ci sont en général classés par rubriques, dont les intitulés sont très voisins d’un routeur à l’autre.Par exemple, la rubrique ADSL Settings ou Accès Internet reprend les paramètres de votre connexion. Ces derniers dépendent directement de votre fournisseur d’accès (FAI). Y figurent, bien sûr, vos identifiant et mot de passe (login et password), indispensables pour justifier votre abonnement. Apparaissent également une série de réglages qui régissent les échanges entre le micro et votre FAI. On trouve en général les options suivantes : Protocole =PPPoA, VPI=8 et VCI=35, Encapsulation=VC MUX ou LLC MUX ainsi que les adresses IP des serveurs du FAI, appelées aussi DNS primaire et DNS secondaire. Si nécessaire, vous pouvez demander ces informations à votre FAI.Si vous possédez un routeur sans fil, la rubrique Lan Wireless, ou Paramètres du réseau Wireless, permet de déterminer l’adresse IP de chacun des micros de votre réseau sans fil ainsi que les options de cryptage des transmissions.
Etape 2 : réglez le firewall du routeur
Il s’agit maintenant de déterminer l’ouverture ou la fermeture des ports du routeur.La manipulation se fait souvent en deux étapes. Dans un premier temps, vous devez déterminer quels logiciels utilisent quels ports. Par exemple, l’activation de la webcam pour MSN Messenger nécessite l’ouverture des ports 50004 à 65535. Dans un deuxième temps, il vous faut préciser quel micro pourra l’utiliser.1 Pour associer un programme à un port ou une série de ports, dirigez-vous vers la rubrique qui contient le mot Services ou Firewall.Tapez d’abord un nom explicite pour vous souvenir du logiciel concerné (par exemple Yahoo! Messenger). Précisez ensuite le ou les ports concernés : dans le cas d’une plage de ports, donnez le port de début (Start port) et celui de fin (Finish port).Si un seul port est nécessaire, répétez le numéro dans les deux sections.Dans le cas des jeux en réseau, il est fréquent d’utiliser un port pour le jeu lui-même puis de devoir en ajouter un pour chacun des joueurs.Réglez ensuite le type de protocole du service, TCP ou UDP, lié directement au programme. Grosso modo, TCP privilégie l’intégrité des informations échangées, et UDP donne la priorité à la rapidité des échanges. Cette deuxième option est fréquemment retenue par les jeux pour les parties en réseau en temps réel ou par les logiciels de visioconférence.2 Maintenant, définissez les règles d’accès aux ports que vous venez d’associer à un programme. Rendez-vous dans la rubrique Firewall rules. Sur un port, les informations peuvent circuler dans les deux sens. C’est pourquoi vous trouverez en général deux catégories : Outbound services et Inbound services. La première répertorie les associations ports-programmes qui font sortir des informations de votre micro, la seconde celles qui en font entrer (voir tableau ci-contre). Ajoutez l’association que vous venez de créer dans la catégorie adéquate, par exemple, la visioconférence avec Yahoo! Messenger. Vous pouvez alors bloquer dans un sens les ports concernés (option Block) ou les ouvrir en précisant Allow.3 Comme votre routeur se charge de gérer les éventuels micros de votre réseau local, il est nécessaire de préciser à quel micro s’applique la nouvelle règle en indiquant les adresses IP des PC concernés. Cette option est généralement disponible dans la section Lan ou Virtual server. Vous pouvez ainsi restreindre l’accès à un service à quelques micros. De la même façon, pour une partie en réseau, par exemple, vous pouvez, dans la section Wan, préciser l’adresse IP des micros autorisés à se connecter au vôtre :Il n’est pas rare que, avant toute manipulation de votre part, certains ports soient déjà réglés pour assurer le fonctionnement des programmes les plus courants, comme l’accès à Internet. Une règle par défaut peut également s’appliquer à tous les programmes sans distinction. Il est alors préférable d’interdire tous les accès dans le sens entrant (Inbound)
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
