Pourquoi doubler les routeurs égale le double des maux
Les pires problèmes techniques sont ceux qui sont difficiles à cerner. Si vous recevez un nouveau modem câble de votre fournisseur de services Internet, par exemple, et que cela ne fonctionnera tout simplement pas, le problème est facile à résoudre. Mais que se passe-t-il si vous commencez à voir des problèmes petits mais ennuyeux sur plusieurs semaines? Il devient de plus en plus difficile de déterminer exactement ce qui ne va pas avec votre réseau (ou même ce qui le cause au départ).
L'exécution simultanée de deux routeurs sur votre réseau domestique est exactement le type de situation où ces problèmes fantômes peuvent survenir. Avant de comprendre exactement pourquoi cela peut causer un tel mal de tête, voyons comment vous pourriez vous retrouver dans cette situation sans même vous en rendre compte.
La situation la plus courante est la suivante: votre fournisseur de services Internet vous fournit un modem qui est en fait un modem / routeur combiné, puis vous ajoutez un routeur. Maintenant tout votre trafic Internet passe par votre nouveau routeur et le routeur fourni par le FAI.
Bien que ce soit la version la plus courante de ce problème, cela peut aussi arriver si vous utilisez deux routeurs en tandem. Peut-être utilisez-vous un ancien routeur de secours en tant que commutateur pour certains ports Ethernet supplémentaires ou en tant que point d'accès Wi-Fi supplémentaire sans le configurer correctement.
Dans tous ces cas, vous vous retrouvez dans une situation où une communication donnée sur votre réseau domestique peut (ou même doit) passer par deux routeurs. Passer par deux périphériques réseau comme celui-ci n’est pas automatiquement mauvais, mais si les deux périphériques exécutent un service de traduction d’adresse réseau (NAT), vous vous retrouvez alors dans une liaison réseau appelée «Double NAT».
Dans le meilleur des cas, il introduit une latence dans vos connexions réseau, ce qui peut entraîner un décalage dans les applications sensibles à la latence telles que les jeux. Dans le pire des cas, il détruit complètement UPnP (Universal Plug and Play) et tout autre service basé sur un routeur qui repose sur le principe que le routeur sera toujours tourné vers le plus grand réseau Internet (et non pas vers un autre réseau interne). UPnP, la victime la plus courante du double NAT, est un service de routeur pratique qui transfère automatiquement les ports de votre routeur pour que les applications nécessitant des ports spécifiques ou transférés fonctionnent correctement.
Lorsqu'un périphérique connecté au routeur (lui-même connecté à un autre routeur) tente de configurer un dispositif de transfert de port via UPnP, il est transféré non pas vers le réseau Internet le plus large, mais vers l'autre routeur. Cette impasse sur le transfert signifie un large éventail d'applications et de services - applications de communication telles que Skype, applications domestiques intelligentes et matériel tel que votre thermostat Nest et matériel audio tel que votre système de musique Sonos - soit totalement en panne, soit nécessitant un dépannage compliqué en votre nom à réparer.
À ce stade, plus de quelques-uns d'entre vous sont probablement penchés en arrière et disent «Oui. Cette. J'ai branché mon propre routeur à la combo-box fournie par mon fournisseur d'accès et j'ai maintenant toutes sortes de maux de tête. Que dois-je faire? »Voyons comment détecter si vous rencontrez un double NAT et comment le réparer.
Comment détecter un double NAT
La traduction d’adresses réseau (NAT) est une caractéristique tellement répandue dans les routeurs modernes que si vous avez simplement connecté un routeur à un autre routeur, il est pratiquement acquis que vous avez accidentellement créé un double NAT.
Néanmoins, il est utile de vérifier si vous êtes ou non derrière un double NAT, ne serait-ce que pour vous faciliter la tâche lorsque vous résolvez la situation. Le test le plus simple que vous puissiez effectuer consiste à vérifier quelle est l'adresse IP du réseau étendu (WAN) de votre ou vos routeur (s). Il s’agit de l’adresse IP de ce que le routeur croit être le monde extérieur. Elle peut être étiquetée «IP WAN», «IP Internet», «Adresse Internet» ou «Adresse publique» en fonction de votre routeur.
Connectez-vous au panneau de configuration de chacun des routeurs de votre réseau domestique. Si, par exemple, vous avez acheté un routeuret un routeur fourni par votre fournisseur de services Internet, vous voudrez alors vous connecter aux deux et vérifier ce qu’ils signalent comme étant leurs adresses IP WAN. Voici un exemple de ce que vous recherchez, via notre routeur D-Link exécutant le micrologiciel DD-WRT.
Dans la capture d'écran ci-dessus, vous pouvez voir que l’IP WAN du routeur est identifiée par 97. *. *. *. C'est excellent, car cela indique que notre adresse IP publique est une adresse IP appartenant à notre fournisseur de services Internet. Ce que nousne pas vouloir voir ici est une adresse IP comme 192.168.0.1, 10.0.0.1 ou 172.16.0.1 ou de légères variations, car ces blocs d’adresses sont réservés aux réseaux privés.Si l'adresse IP WAN de votre routeur se trouve n'importe où dans ces blocs d'adresses, cela signifie que votre routeur ne se connecte pas directement à Internet mais se connecte à un autre élément de matériel de routage.
Comment réparer un double NAT
Il existe plusieurs façons de résoudre un problème de double NAT et, heureusement, leur utilisation est relativement simple. Même si nous aimerions vous donner des instructions spécifiques à votre situation exacte, il existe tout simplement trop de routeurs, de versions de microprogrammes et de combinaisons possibles, pour que nous puissions vous indiquer la combinaison exacte des étapes à suivre pour votre matériel. Néanmoins, si vous combinez nos conseils avec une recherche Google ou deux liées à votre matériel et à votre micrologiciel spécifiques, nous sommes certains que le problème sera résolu en un rien de temps.
Si vous adorez le matériel réseau, vous souhaiterez peut-être consulter notre guide simple sur les routeurs, les commutateurs et la terminologie réseau avant de poursuivre.
Retirer le matériel supplémentaire
C'est de loin la solution la plus simple. Dans un scénario où il existe vraiment un matériel redondant, il est alors plus simple de le supprimer. Supposons, par exemple, que vous (ou le membre de la famille dont vous avez des problèmes de connexion) ayez acheté un nouveau nouveau routeur que vous avez rapidement branché à l’ancien. Plutôt que de gérer la logistique et le gaspillage d'énergie lié à l'exécution de deux routeurs, vous pouvez simplement supprimer l'ancien routeur pour bannir le double NAT.
Basculez votre routeur principal (ISP) en mode pont
Lorsque le problème persiste parce que vous avez une unité de combinaison routeur / modem fournie par le fournisseur de services Internet (en plus de votre propre routeur), la meilleure solution consiste à faire passer le routeur fourni par le fournisseur de services Internet en «mode pont». Le pontage est simplement une ancienne technique de mise en réseau qui relie de manière transparente deux réseaux différents. En passant en mode pont, vous indiquez au combo modem / routeur d’agir essentiellement comme un modem uniquement, en désactivant toutes les fonctions de routage.
Bien que ce soit un excellent moyen de résoudre le problème de double NAT, vous devez être conscient de certains points: tout périphérique autre que le routeur déjà connecté à votre routeur / modem fourni par votre FAI doit être déplacé vers votre poste de travail actuel. routeur. Si vous avez un ordinateur branché directement sur le port Ethernet de l’unité ISP, par exemple, lorsque vous passez en mode pontage, vous devez le connecter à votre routeur personnel. De plus, si l’unité fournie par le fournisseur de services Internet possède un point d’accès Wi-Fi auquel certains de vos appareils sont connectés (par exemple, votre iPad), ce point d’accès ne fonctionnera plus et vous devrez faire passer tous les appareils Wi-Fi vers votre routeur personnel.
Essayez «le mode pont» dans Google en même temps que le numéro de modèle de votre routeur fourni par votre FAI, et vous trouverez peut-être des instructions pour activer le mode pont. Cependant, vous devez parfois contacter directement votre fournisseur de services Internet pour qu’il règle le routeur en mode pont sur votre routeur fourni. Dans la capture d'écran ci-dessous, vous pouvez voir un exemple de sélection du «Mode routeur» et du «Mode pont» tels qu'ils apparaissent dans le panneau de configuration de Cisco, présents dans des dizaines d'unités de combinaison routeur / modem communes.
Mettez votre routeur secondaire dans la zone démilitarisée
Il s’agit d’une solution moins courante et moins idéale, mais néanmoins parfaitement viable: vous pouvez placer votre routeur dans la zone démilitarisée du routeur fournie par le FAI. La plupart des routeurs ont la possibilité de placer un périphérique dans la zone démilitarisée (DMZ), dans laquelle tout le trafic de ce périphérique est simplement transféré vers le réseau Internet le plus large (et inversement). Si votre routeur fourni par votre FAI n’offre pas de mode de pontage mais offre une option DMZ, il s’agit peut-être de votre seule solution. Effectuez une recherche dans les paramètres de votre routeur fourni par votre fournisseur d’accès Internet et connectez l’adresse IP de votre routeur personnel à la liste DMZ (consultez la documentation de support de votre modèle si vous ne parvenez pas à localiser cette fonction).
Là encore, à l’aide du panneau de commande Cisco présent dans de nombreuses unités combinées fournies par le fournisseur de services Internet, voici à quoi ressemble l’interface DMZ:
Le seul problème que vous pourriez rencontrer avec cette solution est si vous ne parvenez pas à retirer tout votre équipement du routeur fourni par le FAI et à le placer sur votre routeur personnel en tant que réseau du routeur du FAI et celui-ci fonctionnera de manière totalement indépendante. Cela signifie que si votre imprimante laser est connectée au routeur fourni par votre fournisseur d’accès Internet et que vous essayez d’imprimer depuis votre ordinateur portable sur votre routeur personnel, les deux périphériques ne se verront tout simplement pas.
Il y a de très bonnes chances que vous rencontriez un problème de réseau difficile à déceler.et vous exécutez deux routeurs sur le même réseau, que la configuration de deux routeurs est à blâmer. Avec un peu de problèmes et un changement rapide de paramètres sur l’un des routeurs, vous pouvez, sans douleur, bannir vos maux de tête liés à la connexion.
