Utilisation de UPnP lors de la connexion à Internet à l'aide de (routeur + modem)

0

Je veux permettre à l'UPnP de faire en sorte que des programmes tels que Gameranger hébergent certains jeux sans problèmes.

Je me connecte à l'aide d'un routeur Gargoyle, et ce routeur se connecte à Internet à l'aide du modem ZET ZXV10 W300.

L'UPnP est activé sur le routeur Gargoyle seulement maintenant, dois-je l'activer également sur le modem ZET? sachant que ce modem a le pare-feu et le pare-feu SPI activés avec cet avertissement (si vous activez SPI, tous les trafics initiés à partir du réseau étendu (y compris DMZ, serveur virtuel et côté réseau étendu ACL) seront bloqués, j'ai deux options pour l'UPnP

UPnP: (activé / désactivé)
Configuré automatiquement: (activé / désactivé) (par une application compatible UPnP)


EDIT 1:


@Spiff Selon votre réponse et avec quelques recherches, j'ai apporté ces modifications, je veux vérifier si elles sont correctes:

Pour le modem:

* Pare-feu: activé

* Pare-feu SPI: désactivé

* DMZ pour une adresse IP unique activée (192.168.1.2) qui est mon IP de routeur

* UPnP: désactivé

Pour le routeur gargouille:

* Activer le service UPnP et NAT-PMP

Cela devrait-il fonctionner correctement maintenant? Je pense que la zone démilitarisée au niveau du modem pour le routeur IP dépassera le NAT du modem et que, dans le même temps, la sécurité n’est pas un problème, car le pare-feu du routeur Gargoyle est activé?


Edit 2:


@Spiff @ David Schwartz merci d'avoir rejoué, mais le problème est que, lorsque je désactive l'option NAT sur le modem / routeur ZTE, toutes mes connexions Internet sont coupées, je pense que je dois effectuer un transfert de port vers le routeur Gargoyle, mais je ne le fais pas. savoir-faire .

Et le seul programme que j'ai pu trouver pour vérifier la première solution est le http://www.softpedia.com/get/Security/Security-Related/ScanNow-UPnP.shtml et affiche les éléments suivants:

TEST 1 - Support du système d'exploitation - PASSED

TEST 2 - Vérification du fonctionnement du service SSDP - PASSED

TEST 3 - Vérification automatique du service SSDP - ECHEC

TEST 4 - Contrôle du fonctionnement du service UPnPHost - ECHEC

TEST 5 - Vérification automatique du service UPnPHost - ECHEC

TEST 6 - Contrôle des exceptions du pare-feu du framework UPnP - PASSED

TEST 7 - Adaptateur n ° 0 - 192.168.0.30 - ECHEC

TEST 8 - Obtenir une adresse IP externe - FAILE

Mais je soupçonne que le problème est que le serveur de programmes est en panne et pas seulement l’UPNP.


Edit 3:


J'ai réussi à désactiver le double NAT en choisissant le mode pont au lieu de PPPoE / PPPoA sur le modem et en choisissant PPPoE (Wired) à la gargouille, puis j'ai entré mon nom d'utilisateur et mon mot de passe.

J'ai aussi trouvé un programme très utile pour vérifier le problème de double-Nat / Port-forwarding / Server, c'est le programme de serveur de (Air Video HD), tout le monde peut tester la connexion.

le seigneurabdo
la source
Vous ne pourrez probablement pas utiliser le double NAT pour travailler avec UPnP. Sauf si vous avez vraiment, vraiment , vraiment une bonne raison, un fossé la double NAT.
David Schwartz

Réponses:

0

Double NAT est toujours une mauvaise idée à moins que vous ne sachiez vraiment ce que vous faites. Donc, désactivez NAT sur l'un de ces deux appareils. Je suis à peu près sûr que l'UPnP ne dispose pas d'un mécanisme permettant de mettre en cascade plusieurs NAT. Donc, si vous utilisez un double NAT, seul le NAT le plus proche (en aval) recevra la demande UPnP d'ouvrir les ports hôte du jeu, et le plus éloigné (en amont) restera sans connaissance et ne saura pas les ouvrir.

Soit dit en passant, le NAT est une étape supérieure au routage, de sorte que toute boîte qui le fait est un routeur et plus encore. Alors, ne vous y trompez pas en pensant que votre modem n’est qu’un modem, même si c’est ce qui est écrit sur la boîte. C'est vraiment un routeur de passerelle domestique avec un modem intégré.

Spiff
la source
veuillez vérifier le montage
thelordabdo
@thelordabdo Vous faites toujours un double NAT, ce qui est toujours une mauvaise idée, mais pourrait ne pas être un facteur décisif. Je ne sais pas ce que fait le pare-feu non-SPI sur le boîtier ZTE, ni comment vous l'avez configuré. Je ne peux donc pas vous dire si cela vous gênera ou non.
Spiff