Note d’archive : Ce texte provient des anciennes archives de Nomika Epilekta et est conservé avec soin pour une lecture historique et informative.

Aujourd’hui, comme il y a quelques années, de nombreux utilisateurs et professionnels de l’informatique rencontrent une difficulté lorsqu’ils tentent d’ouvrir une « porte » vers le monde extérieur, c’est-à-dire vers Internet.

Les raisons peuvent varier selon ce que l’on souhaite mettre en place : créer un serveur web pour que des pages ne soient pas seulement visibles en local mais aussi sur le réseau mondial, configurer un serveur Internet pour distribuer l’accès à certains ordinateurs selon des règles précises, ou encore ouvrir un serveur de jeu sans passer par des programmes tiers comme Hamachi.

Avant de suivre la procédure d’ouverture d’un port, il faut comprendre quelques notions de base. Dans un réseau local domestique ou professionnel, l’ordinateur reçoit une adresse IP du routeur, lorsque le service DHCP, Dynamic Host Configuration Protocol, du routeur la fournit. Cette adresse permet la communication à l’intérieur du réseau, qui peut comprendre plusieurs ordinateurs et appareils.

Le routeur possède lui aussi sa propre adresse IP interne, par exemple 192.168.0.1. En utilisant cette adresse, on accède au panneau de configuration du routeur. Une adresse IP externe est également attribuée : c’est avec elle que l’on « sort » réellement sur Internet. Sauf accord avec le fournisseur d’accès pour une adresse IP statique, cette adresse externe change en général tous les deux ou trois jours, selon le fournisseur.

De manière simplifiée, il faut donc distinguer trois adresses IP : celle de l’ordinateur, celle du routeur sur le réseau interne et l’adresse externe. L’objectif est de donner au routeur l’instruction d’ouvrir le ou les ports que l’on souhaite utiliser.

Les problèmes les plus fréquents sont les suivants : le port n’est pas ouvert correctement dans le routeur ; aucune adresse IP statique n’a été définie ; un programme tiers bloque le port ; le port n’a pas été autorisé dans le pare-feu, de sorte qu’il peut être ouvert sur le routeur mais rester bloqué dans Windows ou dans le système d’exploitation utilisé.

Voyons concrètement comment ouvrir un port en présence de deux pare-feu et d’un routeur. On peut d’abord utiliser un programme de port mapping pour voir quels ports sont occupés, fermés ou ouverts. Il est aussi possible de le faire dans Windows avec la commande netstat. En saisissant netstat -ano, on peut également afficher les connexions UDP, User Datagram Protocol.

Si l’on souhaite ouvrir le port 9000, plusieurs ports ou une plage de ports, il faut se rendre dans les paramètres du routeur en utilisant son adresse IP. On ouvre un navigateur, par exemple Internet Explorer ou Chrome, puis on saisit l’adresse du routeur, dans l’exemple 192.168.2.1. Le système demande alors un identifiant et un mot de passe.

Le lien d’assistance mentionné dans le texte source fournissait des consignes pour ouvrir un port sur un routeur précis, ainsi que des solutions alternatives lorsque le problème venait uniquement du routeur et non d’un programme tiers installé par l’utilisateur.

Après identification dans le routeur, il faut créer un serveur virtuel, ou virtual server, afin d’autoriser l’ouverture de la plage voulue. Dans l’exemple, on déclare le port 9000. Dans le système décrit, toutefois, ouvrir le port dans le routeur ne suffit pas : deux pare-feu doivent encore être configurés.

La configuration se poursuit alors dans le pare-feu de Windows, puis dans celui de NOD32, qui peut lui aussi bloquer les ports. Une fois ces étapes terminées, les ports sont prêts à être utilisés.

Si, malgré tout, le programme ne fonctionne pas ou si les ports ne répondent pas, il faut chercher du côté d’autres applications qui perturbent le fonctionnement normal, ou d’un éventuel problème de firmware du routeur. Cette dernière situation est rare si le routeur n’a pas été modifié manuellement, mais en matière de dépannage tout reste possible.

Le texte source renvoyait également vers portforward.com, site proposant des solutions pour de nombreux modèles de routeurs et pour les programmes susceptibles d’influencer l’ouverture des ports.

John Pap