in

Comment utiliser votre routeur et le combiné modem / routeur de votre FAI en tandem

Si vous utilisez votre propre routeur avec le combo modem / routeur que votre FAI vous a donné, il y a de fortes chances que vous vous donniez par inadvertance un énorme mal de tête et une foule de problèmes de réseau difficiles à résoudre. Voyons pourquoi ces problèmes surviennent, comment les détecter et comment les résoudre.

Pourquoi doubler les routeurs équivaut à doubler les maux de tête

Les pires problèmes technologiques sont ceux qui sont difficiles à cerner. Si vous obtenez un nouveau modem câble de votre FAI, par exemple, et qu’il ne fonctionnera tout simplement pas, c’est un problème facile à résoudre. Mais que se passe-t-il si vous commencez à voir des problèmes petits mais ennuyeux au cours de plusieurs semaines? Il devient de plus en plus difficile de déterminer exactement ce qui ne va pas avec votre réseau (ou ce qui le cause même en premier lieu).

Faire fonctionner deux routeurs simultanément sur votre réseau domestique est exactement le genre de situation où ces problèmes fantômes peuvent survenir. Avant de comprendre exactement pourquoi cela peut causer un tel mal de tête, voyons comment vous pourriez vous retrouver dans cette situation sans même vous en rendre compte.

La situation la plus courante est la suivante: votre FAI vous donne un modem qui est en fait une combinaison modem / routeur, puis vous ajoutez votre propre routeur. Maintenant, tout votre trafic Internet passe par votre nouveau routeur, le routeur fourni par le FAI.

Bien que ce soit la version la plus courante de ce problème, cela peut également se produire si vous utilisez deux routeurs en tandem. Peut-être que vous utilisez un ancien routeur de rechange comme commutateur pour certains ports Ethernet supplémentaires ou comme point d’accès Wi-Fi supplémentaire sans le configurer correctement.

Dans tous ces cas, vous vous retrouvez dans une situation où toute communication donnée sur votre réseau domestique peut (ou même doit) passer par deux routeurs. Passer à travers deux périphériques réseau comme celui-ci n’est pas automatiquement mauvais, mais si les deux périphériques exécutent un service de traduction d’adresses réseau (NAT), vous vous retrouvez dans une liaison réseau connue sous le nom de «Double NAT».

le Service NAT sur votre routeur est une chose très pratique. En un mot, c’est le service qui prend toutes les demandes entrantes dirigées vers votre adresse IP publique unique et les traduit habilement en adresses IP privées internes de vos ordinateurs et gadgets. Lorsqu’il y en a deux, cependant, les choses se compliquent, car cela force toutes ces requêtes réseau à traverser deux événements de traduction.

Au mieux, il introduit une latence dans vos connexions réseau, ce qui peut entraîner un décalage dans les applications sensibles à la latence comme les jeux. Au pire, cela détruit complètement UPnP (Universal Plug and Play) et tout autre service basé sur un routeur qui repose sur le principe que le routeur sera toujours tourné vers le plus grand Internet (et non vers un autre réseau interne). UPnP, la victime la plus courante du double NAT, est un service de routeur pratique qui transfère automatiquement les ports de votre routeur afin que les applications qui nécessitent des ports spécifiques ou transférés fonctionnent correctement.

Lorsqu’un périphérique connecté au routeur (qui est à son tour connecté à un autre routeur) tente de configurer un arrangement de transfert de port via UPnP, il finit par être transféré non pas à Internet mais à l’autre routeur. Cette impasse de transfert signifie une large gamme d’applications et de services – des applications de communication comme Skype, des applications pour la maison intelligente et du matériel comme votre thermostat Nest, et du matériel musical comme votre système musical Sonos – échouent carrément ou nécessitent beaucoup de dépannage ennuyeux en votre nom pour réparer.

À ce stade, plus que quelques-uns d’entre vous se penchent probablement en arrière sur votre chaise et disent «Oui. Cette. J’ai branché mon propre routeur dans le combo-box que mon FAI m’a donné et maintenant j’ai toutes sortes de maux de tête. Que fais-je? » Voyons comment détecter si vous rencontrez un double NAT et comment y remédier.

Comment détecter un double NAT

La traduction d’adresses réseau (NAT) est une fonctionnalité tellement omniprésente dans les routeurs modernes que si vous avez simplement branché un routeur sur un autre routeur, il est pratiquement certain que vous avez accidentellement créé un double NAT.

Néanmoins, il est pratique de tester si vous êtes ou non derrière un double NAT, si pour aucune autre raison que cela permet de confirmer facilement quand vous avez corrigé la situation. Le test le plus simple que vous puissiez effectuer est de vérifier l’adresse IP du réseau étendu (WAN) de votre (vos) routeur (s). Il s’agit de l’adresse IP de ce que le routeur pense être le monde extérieur et peut être étiquetée comme «IP WAN», «IP Internet», «Adresse Internet» ou «Adresse publique» en fonction de votre routeur.

Connectez-vous au panneau de commande de chacun des routeurs de votre réseau domestique. Si, par exemple, vous avez un routeur que vous avez acheté un routeur fourni par votre FAI, vous voudrez vous connecter aux deux et vérifier ce qu’ils rapportent comme leurs IP WAN. Voici un exemple, via notre routeur D-Link exécutant le firmware DD-WRT, de ce que vous recherchez.

Dans la capture d’écran ci-dessus, vous pouvez voir que l ‘«IP WAN» du routeur est identifiée comme 97. *. *. *. C’est excellent, car cela indique que notre adresse IP publique est une adresse IP qui appartient à notre FAI. Ce que nous voulons voir ici, c’est une adresse IP comme 192.168.0.1, 10.0.0.1 ou 172.16.0.1 ou de légères variations de celle-ci, comme ces blocs d’adresses sont réservés aux réseaux privés. Si l’adresse IP WAN de votre routeur se trouve n’importe où dans ces blocs d’adresses, cela signifie que votre routeur ne se connecte pas directement à Internet mais se connecte plutôt à un autre matériel de routage.

Comment réparer un double NAT

Il existe plusieurs façons de résoudre un problème de double NAT, et heureusement, elles sont toutes assez simples à utiliser. Bien que nous aimerions vous fournir des instructions spécifiques pour votre situation exacte, il y a tout simplement trop de routeurs, trop de versions de firmware et trop de combinaisons possibles pour que nous puissions vous donner éventuellement la combinaison exacte d’étapes pour votre matériel. Néanmoins, si vous combinez nos conseils avec une ou deux recherches Google liées à votre matériel et à votre micrologiciel spécifiques, nous sommes convaincus que le problème sera résolu en un rien de temps.

Si jouer avec le matériel réseau est un nouveau territoire pour vous, vous voudrez peut-être consulter notre guide simple sur les routeurs, les commutateurs et la terminologie du réseau avant de continuer.

Retirez le matériel supplémentaire

C’est, de loin, la solution la plus simple. Dans un scénario où il y a vraiment un morceau de matériel redondant, il est plus facile de le supprimer. Disons, par exemple, que vous (ou le parent dont vous avez des problèmes de connexion) avez acheté un nouveau routeur et l’avez branché rapidement sur l’ancien routeur. Plutôt que de gérer la logistique et le gaspillage d’énergie liés à l’exécution de deux routeurs, vous pouvez simplement supprimer l’ancien routeur pour bannir le double NAT.

Mettez votre routeur principal (FAI) en mode pont

Lorsque votre problème existe parce que vous disposez d’une unité combinée routeur / modem fournie par le FAI (en plus de votre propre routeur), la meilleure solution est de faire passer le routeur fourni par le FAI en «mode pont». Le pontage est simplement une ancienne technique de mise en réseau qui relie de manière transparente deux réseaux différents. En passant en mode pont, vous indiquez au combo modem / routeur d’agir essentiellement comme un modem uniquement – désactivant toutes les fonctions de routage.

Bien que ce soit un excellent moyen de résoudre le problème du double NAT, il y a une chose dont vous devez être conscient: tous les périphériques, en plus du routeur, qui étaient précédemment connectés à votre routeur / modem fourni par votre FAI doivent être déplacés vers votre routeur. Si vous avez un ordinateur branché directement sur le port Ethernet de l’unité ISP, par exemple, lorsque vous passez en mode pontage, vous devrez le connecter à votre routeur personnel à la place. De plus, si l’unité fournie par le FAI dispose d’un point d’accès Wi-Fi auquel certains de vos appareils sont connectés (par exemple, votre iPad), ce point d’accès ne fonctionnera plus et vous devrez faire la transition de tous les appareils Wi-Fi vers votre routeur personnel.

Essayez de rechercher le «mode pont» sur Google avec le numéro de modèle de votre routeur fourni par votre FAI, et vous trouverez peut-être des instructions pour activer le mode pont. Cependant, vous devez parfois contacter directement votre FAI pour qu’il configure votre routeur fourni par votre FAI en mode pont. Dans la capture d’écran ci-dessous, vous pouvez voir un exemple de sélection du «Mode routeur» et du «Mode pont» tel qu’il apparaît dans le panneau de commande Cisco que l’on trouve dans des dizaines d’unités combinées routeur / modem communes.

Bien que nous parlions du mode pont, bien que vous puissiez, techniquement, basculer le routeur derrière votre routeur ISP pour qu’il fonctionne comme un pont, nous ne le recommandons pas pour deux raisons. Premièrement, les routeurs achetés par les clients sont presque toujours de meilleure qualité que les routeurs fournis par les FAI, il vaut donc mieux utiliser votre propre routeur que celui qu’ils vous offrent. Deuxièmement, bien que vous puissiez abattre un routeur au point qu’il ne s’agisse que d’un commutateur réseau, c’est un gaspillage de le faire avec un bon routeur. (À moins, bien sûr, que vous ne l’ayez déjà traîné et que vous ayez besoin de quelques ports supplémentaires.)

Mettez votre routeur secondaire dans la DMZ

C’est une solution moins courante et moins idéale, mais toujours parfaitement viable: vous pouvez placer votre routeur dans la DMZ du routeur fourni par le FAI. La plupart des routeurs ont la possibilité de placer un appareil dans la DMZ (alias la zone démilitarisée) dans laquelle tout le trafic de cet appareil est simplement transmis au grand Internet (et vice versa). Si votre routeur fourni par votre FAI n’offre pas de mode de pontage mais propose une option DMZ, cela peut être votre seule solution. Recherchez dans les paramètres de votre routeur fourni par votre FAI et branchez l’adresse IP de votre routeur personnel dans la liste DMZ (documentation d’assistance de référence pour votre modèle particulier si vous rencontrez des difficultés pour localiser cette fonction).

Encore une fois, en utilisant le panneau de commande Cisco que l’on trouve dans de nombreuses unités combinées fournies par le FAI, voici à quoi ressemble l’interface DMZ:

Bien que mettre un ordinateur ou un autre gadget dans la DMZ ne soit généralement pas un plan d’action conseillé (car cela laisse cet appareil exposé à Internet), mettre un routeur dans la DMZ convient parfaitement (car le routeur était destiné à se connecter directement au Internet de toute façon).

Les seuls problèmes que vous pouvez rencontrer avec cette solution sont si vous ne parvenez pas à retirer tout votre équipement du routeur fourni par le FAI et à le mettre sur votre routeur personnel car le réseau du routeur FAI et le réseau de votre routeur fonctionneront complètement indépendamment l’un de l’autre. Cela signifie que si votre imprimante laser est connectée à votre routeur fourni par votre FAI et que vous essayez d’imprimer depuis votre ordinateur portable sur votre routeur personnel, les deux appareils ne se verront tout simplement pas.

Il y a de très bonnes chances que si vous rencontrez un problème de réseau difficile à identifier, vous exécutez deux routeurs sur le même réseau, la configuration à deux routeurs est à blâmer. Avec un peu de dépannage et un changement rapide des paramètres sur l’un des routeurs, vous pouvez, sans douleur, bannir vos maux de tête liés à la connexion.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Comment supprimer l’arrière-plan d’une image dans Microsoft PowerPoint

Comment échanger les actions de tapotement du pavé tactile à deux et trois doigts sur Ubuntu

Comment échanger les actions de tapotement du pavé tactile à deux et trois doigts sur Ubuntu