Je veux permettre à l'UPnP de faire en sorte que des programmes tels que Gameranger hébergent certains jeux sans problèmes.
Je me connecte à l'aide d'un routeur Gargoyle, et ce routeur se connecte à Internet à l'aide du modem ZET ZXV10 W300.
L'UPnP est activé sur le routeur Gargoyle seulement maintenant, dois-je l'activer également sur le modem ZET? sachant que ce modem a le pare-feu et le pare-feu SPI activés avec cet avertissement (si vous activez SPI, tous les trafics initiés à partir du réseau étendu (y compris DMZ, serveur virtuel et côté réseau étendu ACL) seront bloqués, j'ai deux options pour l'UPnP
UPnP: (activé / désactivé)
Configuré automatiquement: (activé / désactivé) (par une application compatible UPnP)
EDIT 1:
@Spiff Selon votre réponse et avec quelques recherches, j'ai apporté ces modifications, je veux vérifier si elles sont correctes:
Pour le modem:
* Pare-feu: activé
* Pare-feu SPI: désactivé
* DMZ pour une adresse IP unique activée (192.168.1.2) qui est mon IP de routeur
* UPnP: désactivé
Pour le routeur gargouille:
* Activer le service UPnP et NAT-PMP
Cela devrait-il fonctionner correctement maintenant? Je pense que la zone démilitarisée au niveau du modem pour le routeur IP dépassera le NAT du modem et que, dans le même temps, la sécurité n’est pas un problème, car le pare-feu du routeur Gargoyle est activé?
Edit 2:
@Spiff @ David Schwartz merci d'avoir rejoué, mais le problème est que, lorsque je désactive l'option NAT sur le modem / routeur ZTE, toutes mes connexions Internet sont coupées, je pense que je dois effectuer un transfert de port vers le routeur Gargoyle, mais je ne le fais pas. savoir-faire .
Et le seul programme que j'ai pu trouver pour vérifier la première solution est le http://www.softpedia.com/get/Security/Security-Related/ScanNow-UPnP.shtml et affiche les éléments suivants:
TEST 1 - Support du système d'exploitation - PASSED
TEST 2 - Vérification du fonctionnement du service SSDP - PASSED
TEST 3 - Vérification automatique du service SSDP - ECHEC
TEST 4 - Contrôle du fonctionnement du service UPnPHost - ECHEC
TEST 5 - Vérification automatique du service UPnPHost - ECHEC
TEST 6 - Contrôle des exceptions du pare-feu du framework UPnP - PASSED
TEST 7 - Adaptateur n ° 0 - 192.168.0.30 - ECHEC
TEST 8 - Obtenir une adresse IP externe - FAILE
Mais je soupçonne que le problème est que le serveur de programmes est en panne et pas seulement l’UPNP.
Edit 3:
J'ai réussi à désactiver le double NAT en choisissant le mode pont au lieu de PPPoE / PPPoA sur le modem et en choisissant PPPoE (Wired) à la gargouille, puis j'ai entré mon nom d'utilisateur et mon mot de passe.
J'ai aussi trouvé un programme très utile pour vérifier le problème de double-Nat / Port-forwarding / Server, c'est le programme de serveur de (Air Video HD), tout le monde peut tester la connexion.
la source
Réponses:
Double NAT est toujours une mauvaise idée à moins que vous ne sachiez vraiment ce que vous faites. Donc, désactivez NAT sur l'un de ces deux appareils. Je suis à peu près sûr que l'UPnP ne dispose pas d'un mécanisme permettant de mettre en cascade plusieurs NAT. Donc, si vous utilisez un double NAT, seul le NAT le plus proche (en aval) recevra la demande UPnP d'ouvrir les ports hôte du jeu, et le plus éloigné (en amont) restera sans connaissance et ne saura pas les ouvrir.
Soit dit en passant, le NAT est une étape supérieure au routage, de sorte que toute boîte qui le fait est un routeur et plus encore. Alors, ne vous y trompez pas en pensant que votre modem n’est qu’un modem, même si c’est ce qui est écrit sur la boîte. C'est vraiment un routeur de passerelle domestique avec un modem intégré.
la source