FreeBox routeur et Skype (P2P): Resolu

Hello *,

J'ai cree ce message afin de faire partager ma discussion avec sebsauvage avec tous les internautes interresses.
Cette discussion m'a permis de comprendre beaucoup de choses, j'espere qu'elle sera utile pour d'autres.
Merci encore a sebsauvage


Bonjour sebsauvage,

J'ai lu avec grand interet vos acticles sur les routeurs, ce qui m'amene a vous poser la question ci-dessous.

Je veux utiliser Skype et je possede une Freebox v5 configurere en mode routeur "DHCP".

Skype fonctionne mais j'ai un soucis au niveau de la video qui est retardee (la personne avec qui je fais la conference voit mon image avec un retard qui s'allonge au fur et a mesure que le temps passe). Ce retard peut etre de 3 a 4 minutes apres une dizaine de minutes de connection!!!!!.
J'ai cherche partout, demande le support de Skype, de Free mais personne n'a pu m'expliquer le probleme.
Je n'utilise pas de parfeu et je suis sur Mac.

Alors je me demande si il n'y a pas un soucis au niveau de la FB ou de sa confuguration lie au mode routeur.

Skype utilise le reseau P2P et necessite d'avoir les ports TCP UDP non limites en sortie et il y a 4 options possible
1/ Avoir tous les ports de sortie de 1024 a 65635 TCP et UDP ouverts
2/ Si ce n'est pas possible alors il faut ouvrir le port de sortie TCP de 0 a 443
3/ Si ce n'est pas possible alors il faut ouvrir le port de sortie TCP 80 (sauf que generalement c'est pour la connection HTTP, mais je n'ai pas de parefeu active....
4/ Si rien n'est possible Skype utilise le protocole HTTPS/SSL avec des proxy (mais la je ne comprends rien a tout cela...)

D'ou mes questions.
Dois je reellement indiquer dans la page routeur de la FB d'ouvrir tous les ports de 1024 a 65635 (ne le sont ils pas par defaut)?
Dois je fonctionner en mode IP fixe plutot que DHCP?

Selon Free je n'ai rien a faire.....

Slts,
pascalBS

Reponse sebsauvage:

Dois je fonctionner en mode IP fixe plutot que DHCP?

Non le problème ne peut pas venir de là.

Dois je reellement indiquer dans la page routeur de la FB d'ouvrir tous les ports de 1024 a 65635 (ne le sont ils pas par defaut)?

Bien que je n'ai jamais utilisé Skype, je pense qu'il vaut mieux ouvrir les ports, oui.
(il faut voir dans la doc de Skype quels ports ouvrir, et si ça doit être en TCP, UDP ou les deux).

Reponse PascalBS38
Merci sebsauvage pour votre reponse.

Je vais essayer de confirmer qu'il faille bien ouvrir tous les ports de 1024 a 65635 car je ne sais pas encore evaluer le danger potentiel d'ouvrir tous ces ports.

Je peux aussi voir quel port utilise Skype mais il change a chaque connection.....entre 1024 et 65635....

Si ses ports sont fermes Skype peut utiliser soit le 443 soit le 80.
Le 80 doit etre ouvert par defaut dans le routeur car mon acces a internet fonctionne (et Skype aussi mais tres mal).
Savez vous a quoi est destine le port 443?

Sinon je ne comprends pas un truc a propos de tous cela.
Si j'ouvre des ports sur le routeur de la Freebox je dois indiquer l'adresse IP de l'ordinateur concerne. Hors en mode DHCP cette adresse est censee changer a chaque connection....

Cdlt,
PascalBS38

Reponse sebsauvage

< 1 > sebsauvage (lundi 30 avril 2007 à 22:12:57)
1024 a 65635

ça me semble une très mauvaise idée.
Il vraudrait mieux voir s'il n'est pas possible de configurer Skype pour qu'il n'ouvre qu'un seul port.


Savez vous a quoi est destine le port 443?

HTTPS habituellement.
Et 80 pour HTTP.


Si j'ouvre des ports sur le routeur de la Freebox je dois indiquer l'adresse IP de l'ordinateur concerne. Hors en mode DHCP cette adresse est censee changer a chaque connection....

Exact !
mais la freebox laisse des baux assez longs.
Donc dans la pratique, cette adresse ne change pratiquement jamais.

Reponse PascalBS38

< 2 > PascalBS38 (mercredi 2 mai 2007 à 09:57:45)
Ca veut dire quoi "mais la freebox laisse des baux assez longs"?

Le mieux ne serait-ce pas tu d'utiliser les baux DHCP permanents dans la config routeur de la FB pour que, à une adresse MAC donnée il y ait une adresse IP donnée. Je crois savoir que ca permet de simuler une adresse IP fixe en ayant aucune configuration "en dur" à faire au niveau des ordis.

Reponse sebsauvage

< 3 > sebsauvage (mercredi 2 mai 2007 à 10:46:24)
Ca veut dire quoi "mais la freebox laisse des baux assez longs"?

Un "bail" DHCP, c'est l'adresse IP que le serveur DHCP prête à un ordinateur pour une période donnée.
Au bout de cette période, l'ordinateur est censé redemander une adresse IP à son serveur DHCP.

Cette durée de "prêt" (bail) est variable. La freebox donne un bail de plusieurs jours, et lors du renouvellement, elle redonne la même adresse.

en fait, ça fait plus d'un an que j'ai une freebox, et mon ordinateur n'a jamais changé d'IP (192.168.0.1).


Donc dans la pratique le DHCP de la freebox ne pose aucun problème.

Reponse PascalBS38

< 4 > PascalBS38 (mercredi 2 mai 2007 à 10:57:12)
Genial j'ai maintenant tout compris.
Un grand merci pour ton aide des plus precieuses :))
--------------------------------------------------------------------------------
Continuer la discussionRépondre à PascalBS38
< 5 > sebsauvage (mercredi 2 mai 2007 à 11:53:00)
De rien :-)
--------------------------------------------------------------------------------
Continuer la discussionRépondre à sebsauvage
< 6 > PascalBS38 (mercredi 2 mai 2007 à 15:02:23)
Bon en fait j'ai encore qq chose a comprendre.

Selon ce que j'ai compris un routeur (celui de Free ou pas) a 2 adresses IP. Une vue de l'exterieure, une autre pour le reseau interne. Ce qui fait qu'aucune requete de l'exterieur ne peut parvenir a un ordi sur le reseau interne car l'adresse IP de cet ordi n'est pas connu par l'ori qui essaie de se connecter.
Les logiciels qui envoient ces requetes utilisent des ports bien definis et que l'on peut connaitre.
Afin de permettre ces requetes externes on doit donc ouvrir ces ports au niveau du routeur (et du parefeu le cas echeant).
L'ouverture permanente de ces ports me parait necessaire si un des ordi du reseau interne sert de serveur ou pour le reseau P2P.

Skype demande "fortement" d'ouvrir un certain nombre de ports afin d'ameliorer la qualite du service mais si on ne le fait pas, il fonctionne tout de meme (sauf que j'ai un soucis d'ou toutes mes questions pour comprendre).
MSN demande aussi l'ouverture d'un certains nombres de ports. Je n'ai ouvert aucun port et ca marche quand meme....

D'ou mes questions.

1/ Lorsqu'il y a une demande (avec MSN ou Skype par exemple) de l'ordi du reseau interne vers un autre ordi a l'exterieur du reseau, le routeur est -il capable d'ouvrir le port temporairement pour permettre la requete de passer vers l'exterieure?

2/ Idem 1/ mais pour une requete provenant de l'exterieur. Le routeur ouvre-t-il le port provisoirement si et seulement si l'ordi du reseau interne et en marche et aved l'application concerne ouverte?

3/ Skype utilise le reseau P2P, est-ce que la demande d'ouvrir un port n'est pas "seulement" pour connecter l'ordi sur le reseau P2P et permettre au reseau Skype de fonctionner?

4/ Je possede un MAC, peut-il etre utlise comme un noeud du reseau P2P de Skype?

Desole si j'ai ete un peu long mais tes renseignements sont tellement precieux que j'en profite :)

Reponse sebsauvage

L'ouverture permanente de ces ports me parait necessaire si un des ordi du reseau interne sert de serveur ou pour le reseau P2P.

Tout est bon jusque là.

La notion d'ouverture de port n'est utilisée que de l'extérieur vers l'intérieur du réseau.

La plupart des routeurs ont comme configuration par défaut:

- Bloquer tout ce qui vient de l'intérieur (quel que soit le port, UDP ou TCP)
- Tout laisser sortir, quel que soit le port, UDP ou TCP.

Quand un logiciel va vers l'extérieur, il n'y a pas donc pas de port à ouvrir puisque c'est un logiciel dans le réseau qui initie la connexion. Une fois le canal TCP ouvert, les données peuvent être reçues et envoyées par les deux parties.

Le cas d'UDP est différent. Ce n'est pas un canal bidirectionnel comme TCP.
La plupart des routeur autorise automatiquement les paquets UDP entrants d'une IP/port précis quand il y a déjà eu des paquets UDP sortants vers cette IP et ce port.
(La majorité des logiciels comme Skype ou MSN fonctionnent en UDP).


La plupart des firewall ont également des règles intelligente pour permettre à certains protocoles de fonctionnement correctement (comme le FTP: port 21 sortant implique une connexion entrante sur le port 20 venant du serveur FTP).



Quant au fonctionnement du protocole de Skype, je n'en ai aucune idée. De plus c'est un protocole fermé et (il me semble) non documenté.


Merci de ne plus me poser de question par message privé, car toutes mes explications seront enterrées dans les bases de données CCM et aucun autre internaute ne pourra en profiter.