Changer les priorités réseaux sous Linux [Résolu/Fermé]

Signaler
-
Messages postés
29984
Date d'inscription
jeudi 12 mai 2005
Statut
Modérateur
Dernière intervention
26 juillet 2021
-
Bonjour,

Alors, depuis un petit moment, j' essaye de faire fonctionner un VPN avec Hamachi sous linux pour faire des "VPLANs" avec différents jeux.
Le réseau fonctionne bien, je peux pinger les autres, il peuvent me pinger etc....

Mais les autres ne peuvent pas rejoindre mes parties et je ne peux pas non-plus rejoindre les leurs.
Je pense que le jeux cherche sur mon IP d' internet 168.x.y.z au lieu de celle d' Hamachi 5.a.b.c

J' avais eu le même problème avec ce même logiciel sous Windows, et je l' avais réglé en changeant l' ordre des Prioritées réseaux pour mettre Hamachi en première position.
Bref, j' ai cherché sur google etc... mais je ne sais toujours pas comment effectué cette manipulation.

Voili Voilou, Merci.


Ps : Je ne sais pas si c' est le bon endroit pour poster des problèmes de réseaux, mais j' ai préfèré posté ici vu que ça concerne des commandes spécifique à Linux

3 réponses

Messages postés
29984
Date d'inscription
jeudi 12 mai 2005
Statut
Modérateur
Dernière intervention
26 juillet 2021
7 139
En fait je ne suis pas sûr d'avoir réellement compris ce que tu veux faire. Un petit récapitulatif pour y voir plus clair.

Notion de port et nmap

Lorsqu'un client (celui qui fait la demande) tente de se connecter à un serveur (celui qui héberge l'information), le client tente d'établir une connexion sur un port associé à l'IP de ce serveur. Chaque port est associé en général à une application précise. Par exemple sur le port 22 est utilisé généralement pour se connecter via ssh.

De la même façon, pour que quelqu'un puisse se connecter sur une partie hébergée par toi (tu fais alors office de serveur), il faut que les ports utilisés par ce jeu soient ouverts sur cette interface réseau. Supposons que tu te connectes en ethernet à un routeur et que ta carte ethernet ait pour IP locale 192.168.1.10. Tu peux vérifier les ports ouverts avec un nmap :
(mando@aldur) (~) $ nmap 192.168.1.10

Starting Nmap 4.62 ( https://nmap.org/ ) at 2008-10-31 00:54 CET
Interesting ports on 192.168.1.10:
Not shown: 1711 closed ports
PORT    STATE SERVICE
22/tcp  open  ssh
80/tcp  open  http
111/tcp open  rpcbind
113/tcp open  auth

Nmap done: 1 IP address (1 host up) scanned in 0.265 seconds

Dans ce cas, celà signifie que depuis l'endroit ou le nmap est lancé, les ports 22, 80, 111 et 113 sont ouverts. Cela signifie par exemple que je peux me connecter sur 192.168.1.10 en ssh (port 22).

Forward de port

Si tu es derrière un routeur (pour l'instant on met le VPN de côté), cela sous entend que le routeur translate ce port vers ton IP locale (dans l'exemple 192.168.1.10).

Ainsi lorsqu'un joueur se connecte sur ton IP publique et sur le port du jeu, le routeur transmet la requête jusqu'à ton PC. Si cette règle n'est pas configurée au niveau du routeur, le routeur ne sachant que faire de ce paquet (pas de port ouvert), il le jette.

VPN

Maintenant, supposons qu'il y ait un VPN. Concrètement un VPN peut être vu comme une interface réseau supplémentaire. Ainsi si une interface ethernet est souvent notée ethX (ou X est un nombre entier) sous linux, une interface wifi ethX, wlanX, raX, ou athX ; de la même façon une interface VPN est souvent notée tapX ou tunX.

Le VPN va permettre de configurer une route supplémentaire pour "tunneliser" dans le trafic relatif au VPN. Ainsi toutes les machines auxquelles la passerelle VPN te donne accès deviennent joignable au même titre que les machines de ton réseau local. Mais concrètement, tout ce trafic circule dans la connexion établie vers le VPN. En image voilà à quoi ça ressemble :
(root@aldur) (~) # route -n
Table de routage IP du noyau
Destination     Passerelle      Genmask         Indic Metric Ref    Use Iface
139.100.140.78  192.168.1.1     255.255.255.255 UGH   0      0        0 eth1
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 eth1
10.0.0.0        0.0.0.0         255.0.0.0       U     0      0        0 tap0
0.0.0.0         192.168.1.1     0.0.0.0         UG    0      0        0 eth1

Ici le réseau VPN regroupe toutes les IP commençant par 10.*.*.* Si je tape :
/sbin/ifconfig

j'ai une interface VPN tap0 qui a une ip en 10.x.y.z.
Tu noteras que les IP en 10.*.*.* sont routables via les deux dernières routes (la dernière étant la route par défaut). Linux privilégiera pour joindre ces IP la route via tap0 car celle-ci est plus spécifique et apparaît avant dans la table de routage.

Jeux via un VPN

À présent, revenons à ton histoire de jeu. Supposons que toi et les autres joueurs soyez dans un même VPN. Il faut donc que si tu fais un nmap sur leur interface VPN (en 10.*.*.*) leurs ports soient ouverts (s'ils hébergent une partie) et qu'ils arrivent à voir sur ton interface VPN le port ouvert (pour que tu puisse héberger une partie). À ce moment là, la partie peut se créer à l'aide du VPN.

Toutefois, il faut s'assurer que ce sont bien ces IP qui vont être utilisées par le jeu ! Car si le jeu utilise ton IP publique on retombe sur la nécessité de configurer un forward de port (et le VPN n'apporte rien).

Si tu joues à des jeux utilisant par exemple un serveur pour mettre en relation les joueurs (genre Battle.net), ce serveur vous mettra en relation toi et les autres joueurs via votre IP publique (et non celle du VPN). Pour les jeux blizzard (genre warcraft 3, starcraft...), tu peux simplement créer une partie en LAN, et pour que le jeu scanne d'autres IP que celle du réseau local, en ajouter d'autres (les adresses VPN typiquement) avec un logiciel du type BattleLAN.

J'espère que ça t'aidera et que mes explications sont claires (et justes !).
Bonne chance
4
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 65492 internautes nous ont dit merci ce mois-ci

Merci Mamiemando.

Très long post, très bien expliqué et très utile.

Finalement ça a marché après l' ouverture de certaints ports ( 6112 et 4000 en TCP UDP) en tatillonant grâce à toutes ces commandes fraichements apprise et Mr. Google biensur :).

J' y connaissais pas grand chose en réseau, juste les bases.

Encore merci, vraiment, ça a du te prendre un temps fou rien que pour la rédaction de ce post.
Messages postés
29984
Date d'inscription
jeudi 12 mai 2005
Statut
Modérateur
Dernière intervention
26 juillet 2021
7 139
Pas de soucis, l'essentiel c'est que ça t'ait aidé à progresser en réseaux et à résoudre ton problème !

Bonne continuation