Bonjour à tous    
 
Petite question : Au niveau conf firewall sur un routeur dlink di 604.
 
Je suis amateur de simulation automobile, et de ce fait je joue régulierement en reseau à grand prix legends, mode 1965.
 
Pour héberger une partie, je passe par un soft "igor" qui permet aux joueurs de joindre un host.
 
Ce soft nécéssite l'ouverture de certains port au niveau firewall.
 
J'ai donc créé des règles sur mon routeur pour les ports concernés, mais,pas d'autres moyens de passer mon pc en DMZ pour que les autres puissent joindre.
 
L'ouverture des ports ne semble donc pas suffisant, La DMZ vient elle en complément ou revient elle à ouvrir tout les ports ?
 
Je ne sais pas si je suis bien clair dans ma question, si qqu'un pouvait éclairer ma lanterne ce serait sympat    
 
@+
 

dmz= pc directement sur le net ... aucune protection

DMZ sur un routeur grand publique comme le tient revient à ouvrir tous les ports...
 
Sur un firewall celà revient à créer une zone sur laquelle tu vas redrigier les ports des serveurs devant fournir un service externe à l'entreprise.
 
Le terme utilisé par D-Link n'est pas correct et ne correspond en rien à une véritable DMZ...

Merci pour vos précisions, si je résume, l'ouverture des ports concernant mon application devrait suffir à ce que les autres joueurs puissent se connecter exact ?
 
Si c est bien le cas,je doit revoir ma copie parce que cela ne fonctionne pas.
 
@+

Tu donnes quelle IP aux autres joueurs ?

 
Logiquement oui...
 
Utilise ethereal pour capturer les trames réseau, ainsi tu pourras déterminer la manière dont fonctionne ton jeu, les ports qu'il utilise, etc, etc :
 
http://www.ethereal.com/

DMZ + firewall logiciel pour faire un serveur dee jeu , c est ca qu il faut

 
l interet ?    
 
 
le passage en dmz est justement fais pour ne pas a avoir ouvrr de port et laisser ta achien accessible au net directement  
 
mais un bon firewall materiel avec du fordwarding marche tres bien
 

 
Je donne pas d'ip, il passent par un soft (igor) qui propose tout les host disponibles, désolé    
 
 

 
Merci pour le lien et les précisions sur la dmz Requin, je vais éssayer ça    
 
@+

Bon, je viens d'utiliser le soft Ethereal, je retrouve bien les ports spécifiés dans la doc du soft (igor).
 
J'ai très certainement fait un truc qui faut pas.
 
Concernant les ports à ouvrir, on m'indique :  
 
 
************************************************************************
C)
 And check the firewall settings. GPL+iGOR needs these ports open:  
 
Port 113 (TCP/incoming) - not essential  
Port 6970 (UDP/outgoing)  
Port 6971 (UDP/incoming)  
Port 6667 (TCP/outgoing)  
Port 30196 (TCP/incoming)  
Port 30196 (TCP/outgoing)  
Port 30197 (TCP/outgoing)  
Port 30198 (TCP/incoming)  
Port 30198 (TCP/outgoing)  
Port 30199 (UDP/outgoing)  
Ports 32766-32786 (UDP/incoming)  
 
************************************************************************
 
 
Voici ce que j'ai fait sur le firewall de mon routeur :  
 
http://olboissel.free.fr/dlink.htm
 
Quelque chose vous semble incorrect ?
 
Merci pour votre aide.
 
@+
 
 
 
 

Le 6971 ?
 
Les règles des 6667 et 6970 sont à mon avis inutiles, le FW doit déjà laisser passer en sortant.

Juste une précision sur la DMZ ou De-Militarized Zone, ou "zone démilitarisée" -> http://www.freenix.fr/unix/linux/H [...] WTO-3.html
 
Je pense que l'ensemble des users ne connaissent pas le mot DMZ.
 
Voila

 
Merci pour ton aide Requin    
 
Le soucis est que si en plus des règles que tu as vu, je n'active pas la dmz (d-link), les autres joueurs ne peuvent pas joindre    
 
@+

 
J'avais pas vu ton interrogation quant à ce port, qu est ce qui te gène ?
 
Une table de correspondance port appli, ça existe ?
 
Au fait, je peux te faire parvenir ma capture des trames reseau afin que tu jette un oeil, j'ai peut etre laissé passer quelque chose.  
 
@+

Ce qui me gêne c'est que c'est un port entrant et qu'il n'y est pas dans ta configuration...

 
 
Ouuupsss   Heuuu je suis confus là.
 
Je ne savais pas que les requins avait l'oeil si aiguisé    
 
Je le rajoute et je test ça    
 
Merci encore pour ton aide.
 
@+

Bon, j'ai verifié et refait les règles, j ai testé avec un pote mais il ne peut se connecter    
 
En fait si j'en crois la log du routeur, celui-ci bloque le port udp 32766 alors qu'il est bien ouvert au niveau du firewall    
 
Voir : --> http://olboissel.free.fr
 
 
-----------------------------------------------------------------------
Racing Connections
Ports 32766-32786 -- 21 in total (UDP/incoming)
32766 is used for incoming connections,
32767-32786 are used for existing connections to each individual client.
- if you are hosting a race you will need to open/forward 32766 to 32766+n, where n is the maximum number of players you will be allowing to join your races.  e.g. for a 6 player server, you will need 32766-32772 inclusive.
-----------------------------------------------------------------------
 
 
 
J'ai vu dans la conf du routeur un onglet "virtual serveur", ne faut il pas paramétrer qque chose à ce niveau là    
 
Merci pour votre aide    
 
@+

 Ca maaaarrrche    
 
J'ai en plus d'avoir créé les règles pour les ports au niveau firewall, créé des "virtual server" qui autorisent les autres joueurs  
(6 Maxi, au delà ma connection est trop faible;ports UDP 32766-32772 a se connecter à mon lan)
 
 
Je pense que la règle concernant ces ports au niveau firewall peut être supprimée, à voir.
 
Merci à ceux qui mon donnés un coup de pouce    
 
@+

Non à mon avis elle ne peut pas être supprimée...
 
Le firewall va filtrer ce qui entre vers ton réseau, si tu fournis des services il faut que les machines externes puissent le passer.
 
Le NAT (= Virtual Server) permet quant à lui d'indiquer vers quelle machine de ton réseau local tu dois rediriger un port donné.

Merci pour cette précision Requin  
 
Je testerais ça un des ces jours et posterais le resultat.
 
@+