Changer les priorités réseaux sous Linux
Résolu/Fermé
Blop
-
30 oct. 2008 à 16:57
mamiemando Messages postés 33079 Date d'inscription jeudi 12 mai 2005 Statut Modérateur Dernière intervention 23 avril 2024 - 1 nov. 2008 à 13:50
mamiemando Messages postés 33079 Date d'inscription jeudi 12 mai 2005 Statut Modérateur Dernière intervention 23 avril 2024 - 1 nov. 2008 à 13:50
A voir également:
- Changer les priorités réseaux sous Linux
- Changer dns - Guide
- Piratage facebook changer mot de passe - Guide
- Changer clavier qwerty en azerty - Guide
- Linux mint - Télécharger - Systèmes d'exploitation
- Changer police facebook - Guide
3 réponses
mamiemando
Messages postés
33079
Date d'inscription
jeudi 12 mai 2005
Statut
Modérateur
Dernière intervention
23 avril 2024
7 749
31 oct. 2008 à 01:04
31 oct. 2008 à 01:04
En fait je ne suis pas sûr d'avoir réellement compris ce que tu veux faire. Un petit récapitulatif pour y voir plus clair.
Notion de port et nmap
Lorsqu'un client (celui qui fait la demande) tente de se connecter à un serveur (celui qui héberge l'information), le client tente d'établir une connexion sur un port associé à l'IP de ce serveur. Chaque port est associé en général à une application précise. Par exemple sur le port 22 est utilisé généralement pour se connecter via ssh.
De la même façon, pour que quelqu'un puisse se connecter sur une partie hébergée par toi (tu fais alors office de serveur), il faut que les ports utilisés par ce jeu soient ouverts sur cette interface réseau. Supposons que tu te connectes en ethernet à un routeur et que ta carte ethernet ait pour IP locale 192.168.1.10. Tu peux vérifier les ports ouverts avec un nmap :
Dans ce cas, celà signifie que depuis l'endroit ou le nmap est lancé, les ports 22, 80, 111 et 113 sont ouverts. Cela signifie par exemple que je peux me connecter sur 192.168.1.10 en ssh (port 22).
Forward de port
Si tu es derrière un routeur (pour l'instant on met le VPN de côté), cela sous entend que le routeur translate ce port vers ton IP locale (dans l'exemple 192.168.1.10).
Ainsi lorsqu'un joueur se connecte sur ton IP publique et sur le port du jeu, le routeur transmet la requête jusqu'à ton PC. Si cette règle n'est pas configurée au niveau du routeur, le routeur ne sachant que faire de ce paquet (pas de port ouvert), il le jette.
VPN
Maintenant, supposons qu'il y ait un VPN. Concrètement un VPN peut être vu comme une interface réseau supplémentaire. Ainsi si une interface ethernet est souvent notée ethX (ou X est un nombre entier) sous linux, une interface wifi ethX, wlanX, raX, ou athX ; de la même façon une interface VPN est souvent notée tapX ou tunX.
Le VPN va permettre de configurer une route supplémentaire pour "tunneliser" dans le trafic relatif au VPN. Ainsi toutes les machines auxquelles la passerelle VPN te donne accès deviennent joignable au même titre que les machines de ton réseau local. Mais concrètement, tout ce trafic circule dans la connexion établie vers le VPN. En image voilà à quoi ça ressemble :
Ici le réseau VPN regroupe toutes les IP commençant par 10.*.*.* Si je tape :
j'ai une interface VPN tap0 qui a une ip en 10.x.y.z.
Tu noteras que les IP en 10.*.*.* sont routables via les deux dernières routes (la dernière étant la route par défaut). Linux privilégiera pour joindre ces IP la route via tap0 car celle-ci est plus spécifique et apparaît avant dans la table de routage.
Jeux via un VPN
À présent, revenons à ton histoire de jeu. Supposons que toi et les autres joueurs soyez dans un même VPN. Il faut donc que si tu fais un nmap sur leur interface VPN (en 10.*.*.*) leurs ports soient ouverts (s'ils hébergent une partie) et qu'ils arrivent à voir sur ton interface VPN le port ouvert (pour que tu puisse héberger une partie). À ce moment là, la partie peut se créer à l'aide du VPN.
Toutefois, il faut s'assurer que ce sont bien ces IP qui vont être utilisées par le jeu ! Car si le jeu utilise ton IP publique on retombe sur la nécessité de configurer un forward de port (et le VPN n'apporte rien).
Si tu joues à des jeux utilisant par exemple un serveur pour mettre en relation les joueurs (genre Battle.net), ce serveur vous mettra en relation toi et les autres joueurs via votre IP publique (et non celle du VPN). Pour les jeux blizzard (genre warcraft 3, starcraft...), tu peux simplement créer une partie en LAN, et pour que le jeu scanne d'autres IP que celle du réseau local, en ajouter d'autres (les adresses VPN typiquement) avec un logiciel du type BattleLAN.
J'espère que ça t'aidera et que mes explications sont claires (et justes !).
Bonne chance
Notion de port et nmap
Lorsqu'un client (celui qui fait la demande) tente de se connecter à un serveur (celui qui héberge l'information), le client tente d'établir une connexion sur un port associé à l'IP de ce serveur. Chaque port est associé en général à une application précise. Par exemple sur le port 22 est utilisé généralement pour se connecter via ssh.
De la même façon, pour que quelqu'un puisse se connecter sur une partie hébergée par toi (tu fais alors office de serveur), il faut que les ports utilisés par ce jeu soient ouverts sur cette interface réseau. Supposons que tu te connectes en ethernet à un routeur et que ta carte ethernet ait pour IP locale 192.168.1.10. Tu peux vérifier les ports ouverts avec un nmap :
(mando@aldur) (~) $ nmap 192.168.1.10 Starting Nmap 4.62 ( https://nmap.org/ ) at 2008-10-31 00:54 CET Interesting ports on 192.168.1.10: Not shown: 1711 closed ports PORT STATE SERVICE 22/tcp open ssh 80/tcp open http 111/tcp open rpcbind 113/tcp open auth Nmap done: 1 IP address (1 host up) scanned in 0.265 seconds
Dans ce cas, celà signifie que depuis l'endroit ou le nmap est lancé, les ports 22, 80, 111 et 113 sont ouverts. Cela signifie par exemple que je peux me connecter sur 192.168.1.10 en ssh (port 22).
Forward de port
Si tu es derrière un routeur (pour l'instant on met le VPN de côté), cela sous entend que le routeur translate ce port vers ton IP locale (dans l'exemple 192.168.1.10).
Ainsi lorsqu'un joueur se connecte sur ton IP publique et sur le port du jeu, le routeur transmet la requête jusqu'à ton PC. Si cette règle n'est pas configurée au niveau du routeur, le routeur ne sachant que faire de ce paquet (pas de port ouvert), il le jette.
VPN
Maintenant, supposons qu'il y ait un VPN. Concrètement un VPN peut être vu comme une interface réseau supplémentaire. Ainsi si une interface ethernet est souvent notée ethX (ou X est un nombre entier) sous linux, une interface wifi ethX, wlanX, raX, ou athX ; de la même façon une interface VPN est souvent notée tapX ou tunX.
Le VPN va permettre de configurer une route supplémentaire pour "tunneliser" dans le trafic relatif au VPN. Ainsi toutes les machines auxquelles la passerelle VPN te donne accès deviennent joignable au même titre que les machines de ton réseau local. Mais concrètement, tout ce trafic circule dans la connexion établie vers le VPN. En image voilà à quoi ça ressemble :
(root@aldur) (~) # route -n Table de routage IP du noyau Destination Passerelle Genmask Indic Metric Ref Use Iface 139.100.140.78 192.168.1.1 255.255.255.255 UGH 0 0 0 eth1 192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1 10.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 tap0 0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 eth1
Ici le réseau VPN regroupe toutes les IP commençant par 10.*.*.* Si je tape :
/sbin/ifconfig
j'ai une interface VPN tap0 qui a une ip en 10.x.y.z.
Tu noteras que les IP en 10.*.*.* sont routables via les deux dernières routes (la dernière étant la route par défaut). Linux privilégiera pour joindre ces IP la route via tap0 car celle-ci est plus spécifique et apparaît avant dans la table de routage.
Jeux via un VPN
À présent, revenons à ton histoire de jeu. Supposons que toi et les autres joueurs soyez dans un même VPN. Il faut donc que si tu fais un nmap sur leur interface VPN (en 10.*.*.*) leurs ports soient ouverts (s'ils hébergent une partie) et qu'ils arrivent à voir sur ton interface VPN le port ouvert (pour que tu puisse héberger une partie). À ce moment là, la partie peut se créer à l'aide du VPN.
Toutefois, il faut s'assurer que ce sont bien ces IP qui vont être utilisées par le jeu ! Car si le jeu utilise ton IP publique on retombe sur la nécessité de configurer un forward de port (et le VPN n'apporte rien).
Si tu joues à des jeux utilisant par exemple un serveur pour mettre en relation les joueurs (genre Battle.net), ce serveur vous mettra en relation toi et les autres joueurs via votre IP publique (et non celle du VPN). Pour les jeux blizzard (genre warcraft 3, starcraft...), tu peux simplement créer une partie en LAN, et pour que le jeu scanne d'autres IP que celle du réseau local, en ajouter d'autres (les adresses VPN typiquement) avec un logiciel du type BattleLAN.
J'espère que ça t'aidera et que mes explications sont claires (et justes !).
Bonne chance
Merci Mamiemando.
Très long post, très bien expliqué et très utile.
Finalement ça a marché après l' ouverture de certaints ports ( 6112 et 4000 en TCP UDP) en tatillonant grâce à toutes ces commandes fraichements apprise et Mr. Google biensur :).
J' y connaissais pas grand chose en réseau, juste les bases.
Encore merci, vraiment, ça a du te prendre un temps fou rien que pour la rédaction de ce post.
Très long post, très bien expliqué et très utile.
Finalement ça a marché après l' ouverture de certaints ports ( 6112 et 4000 en TCP UDP) en tatillonant grâce à toutes ces commandes fraichements apprise et Mr. Google biensur :).
J' y connaissais pas grand chose en réseau, juste les bases.
Encore merci, vraiment, ça a du te prendre un temps fou rien que pour la rédaction de ce post.
mamiemando
Messages postés
33079
Date d'inscription
jeudi 12 mai 2005
Statut
Modérateur
Dernière intervention
23 avril 2024
7 749
1 nov. 2008 à 13:50
1 nov. 2008 à 13:50
Pas de soucis, l'essentiel c'est que ça t'ait aidé à progresser en réseaux et à résoudre ton problème !
Bonne continuation
Bonne continuation