Voici un nouvel article sur la mise en place d’un réseau local avec une Livebox et une borne Airport, sujet qui fait décidément couler beaucoup d’encre – si je puis dire. Dans mon précédent article sur le sujet, “D’Airport et de la Livebox” du 5 janvier 2005, j’ai montré comment paramétrer la Livebox avec une borne Airport Express destinée à diffuser de la musique par AirTunes. Aujourd’hui, la problématique est un peu différente : il s’agit d’ajouter au réseau un nouveau service logiciel inconnu de la Livebox. En effet, les nouvelles technologies mises en oeuvre par Apple dans ses derniers périphériques (Airport Extreme, Time Capsule, etc.) et dans ses nouveaux logiciels (Mac OS 10.5 Leopard, iChat, Back To My Mac, etc.) nécessitent l’ouverture et le routage de nombreux ports logiciels, soit manuellement soit par le biais du protocole UPNP/NAT-PMP, ce que la Livebox ne permet pas de réaliser.
Sur les déficiences de la Livebox
Nous cherchons à utiliser des services qui nécessitent la redirection de nombreux ports, ou de nombreuses plages de ports. Pour garantir l’ouverture et la bonne direction de ces ports, il existe deux solutions : la redirection manuelle et l’utilisation du protocole UPNP/NAT-PMP.
La redirection manuelle présente un inconvénient de principe : si le routeur est configuré pour rediriger tel et tel ports vers une adresse IP locale déterminée, il faut modifier cette adresse chaque fois que l’on souhaite utiliser le service passant par ces ports sur un ordinateur différent. Cela nécessite bien souvent un redémarrage du routeur (c’est le cas pour la Livebox et pour les bornes Airport ; ce n’est pas le cas, par exemple, pour les routeurs Netgear), opération fastidieuse et assez pénible à réaliser plusieurs fois par jour. En d’autres termes, et pour schématiser, on a MacPro à l’adresse 10.0.1.1 et MacBook à l’adresse 10.0.1.2 ; on redirige le port 8000 (par exemple) vers MacPro. Si l’on veut utiliser le logiciel qui nécessite ce port sur MacBook, on devra rediriger le port 8000 vers 10.0.1.2.
Jusqu’à présent, il y avait une solution très simple à ce problème : il suffisait de paramétrer le logiciel concerné différemment sur les deux ordinateurs, de manière à ce qu’il n’utilise pas le même port. Pour reprendre l’exemple précédent, il aurait suffi d’utiliser le port 8000 sur MacPro et le port 8001 sur MacBook. Néanmoins, la solution n’est pas très convaincante dans le cas de la Livebox : celle-ci ne permet en effet que de rediriger simultanément un certain nombre, peu élevé, de ports. Ou, plus exactement, la Livebox ne permet que de définir un petit nombre de règles de redirection NAT. Autrement dit, la liste est vite pleine, et on en revient à la première procédure qui nécessite d’opérer sans cesse des changements manuels dans la configuration du routeur.
Aujourd’hui, certains services nécessitent la redirection de nombreux port qu’il est impossible de modifier. La seule solution est alors d’utiliser la méthode de redirection automatique, à la volée, désignée sous le nom de UPNP (pour Universal Plug aNd Play dans le monde Windows) ou de NAT-PMP (monde Mac). Parmi les services concernés, on trouve notamment Back To My Mac qui précise bien dans la configuration requise : “une borne d’accès AirPort ou un routeur Internet tiers gérant UPnP ou NAT-PMP“. C’est aussi le cas de nombreux services de vidéoconférence, comme iChat. Mais voilà : la Livebox ne gère par l’UPNP/NAT-PMP.
Solution : utilisation d’une borne Airport Extreme
La solution aux problèmes précédemment décrits passe par l’utilisation d’une borne Airport Extreme qui, elle, gère parfaitement le protocole UPNP/NAT-PMP.
Cependant, ce n’est pas si simple que cela en a l’air. La Livebox est un routeur, tout comme la borne Airport. Or, deux routeurs ne peuvent pas cohabiter à moins de partager le même réseau (comme c’était le cas dans le précédent article “D’Airport et de la Livebox”), ce qui signifie que l’un d’entre eux s’incline devant l’autre.
La solution traditionnelle est de paramétrer l’un des deux routeurs en mode pont (ci-après, “bridge“). Le routeur paramétré en mode bridge ne “route” plus. Il ne fait que transmettre le signal, que l’autre routeur se charge de router. Autrement dit, dans le cas de la Livebox, le passage en mode bridge signifie l’abandon des fonctions de routeur : l’appareil n’est plus qu’un simple modem ADSL. La solution parfaite serait donc de paramétrer la Livebox en mode bridge pour que la borne Airport Extreme puisse faire office de routeur et mettre en oeuvre UPNP/NAT-PMP.
Comme il est assez courant en informatique, aussitôt un problème résolu c’est un nouveau problème qui se présente : la Livebox Sagem ne peut pas passer en mode bridge. Elle est bridée à cet égard aussi. La Livebox Inventel le permet, paraît-il (à vérifier). Or, j’ai une Livebox Sagem (quelle chance !).
Mettre la borne Airport en mode bridge, comme elle le propose automatiquement dans l’assistant de configuration, ne permet pas de résoudre le problème : tant que la Livebox est le routeur du réseau, c’est elle qui assigne les IP locales et filtre les ports, et l’UPNP/NAT-PMP ne peut être activé.
Il faut donc trouver une troisième solution. Elle est beaucoup plus complexe, tant en théorie que dans sa mise en oeuvre, mais elle fonctionne. Il s’agit de créer deux sous-réseaux : le réseau classique de la Livebox, avec des adresse IP locales sous la forme 192.168.0.X, qui fera office de “leurre”, et le véritable réseau sur lequel se trouvent les ordinateurs, géré par la borne Airport avec des adresses IP locales d’une autre forme. Pour la suite de la démonstration, nous utiliserons des adresses de la forme 10.1.0.X, mais la borne Airport permet de choisir d’autres syntaxes.
Dans ce réseau, la Livebox possède une adresse locale en tant que routeur : 192.168.1.1. Son port rouge est relié à la borne Airport Extreme, à laquelle est assignée l’adresse 192.168.1.2. A son tour, la borne Airport assigne une adresse dans la plage 10.1.0.2-10.1.0.10 (par exemple) à chacun des appareils connectés à elle.
Mise en oeuvre
La première chose à faire est de désactiver le serveur DHCP et la diffusion du signal WIFI de la Livebox. Ainsi, la borne Airport sera le seul périphérique connecté à la Livebox, avec toujours la même adresse IP locale. Pour ce faire, il faut se rendre dans l’interface d’administration de la Livebox avec un navigateur (Safari, Firefox, etc.) : 192.168.1.1. On se connecte grâce à un nom d’utilisateur et à un mot de passe qui, s’ils n’ont pas été changés, sont admin et admin. Une fois connecté à l’interface d’administration, on choisit la section Paramétrage LAN & DHCP, puis on clique sur le bouton Arrêter. La page se recharge et le bouton Arrêter s’est transformé en bouton Démarrer. On répète ensuite l’opération en cliquant sur le bouton Arrêter de la section Réseau sans fil. Il ne reste plus qu’à sauver les modifications et à redémarrer la Livebox.
Il faut ensuite paramétrer la borne Airport. On lance alors l’Utilitaire Airport (dans Applications/Utilitaires) et on sélectionne la borne désirée. On affiche l’onglet Internet, Connexion à Internet des paramétrage avancés et on remplit les champs comme suit :
Configurer IPv4 : Manuellement
Adresse IP : 192.168.1.2
Masque sous-réseau : 255.255.0.0
Adresse du routeur : 192.168.1.1
Serveur(s) DNS : 192.168.1.1
Partage de connexion : Partager une adresse IP publique
On passe ensuite sur le prochain onglet de la section Internet des paramètres avancés de la borne Airport : DHCP. Il faut ici paramétrer le serveur DHCP de la borne Airport. Il est impératif d’utiliser une plage d’adresses différente de la plage réservée pour le réseau de la Livebox (en l’occurrence, les plages réservées sont 192.168.1.X, on utilisera donc les plages 10.0.1.X proposées par la borne Airport). On peut choisir une plage de 2 à 254 ports. Ici, nous avons choisi de réserver la plage entre 1 et 10 et 100, ce qui laisse de nombreuses adresses libre pour un total de 90 appareils susceptibles de rejoindre le réseau. On remplira les champs de cette manière :
Plage d’adresses DHCP : 10.0.1.x
Première adresse DHCP : 10.0.1.10
Dernière adresse DHCP : 10.0.1.100
Réservations DHCP : On peut laisse cette option vide ou, si nécessaire, spécifier que tel ordinateur devra toujours se voir assigner la même adresse IP locale. Les ordinateurs sont identifiés grâce à leur adresse MAC. On peut trouver cette adresse dans les Préférences système du Mac, section Réseau, cliquer sur le périphérique concerné, puis sur le bouton Avancé et, enfin, dans la page qui s’ouvre, sur l’onglet Ethernet pour une connexion Ehternet (par câble) ou Airport pour une connexion Wiki. L’adresse MAC sera présentée soit sous le nom ID Ethernet soit sous celui de Identifiant AirPort. Dans la capture d’écran ci-contre, l’adresse 10.0.1.10 est réservée à mon ordinateur fixe, MacPro.
Le protocole UPNP/NAT-PMP s’active très facilement. Il suffit de cocher la case Activer le protocole de mappage des ports NAT dans l’onglet NAT de la section Internet des paramètres avancés de la borne Airport.
Il est possible de rediriger des ports “manuellement” pour les logiciels qui ne gèrent pas le protocole UPNP/NAT-PMP. Pour ce faire, il suffit de cliquer sur le bouton Configurer les mappages de ports… et de suivre les instructions. Deux fenêtres de configuration se succèdent : la première demande de choisir un service préconfiguré dans la liste ou de rentrer manuellement les ports à rediriger. Dans l’exemple ci-contre, on redirige le port 8030 vers MacPro, c’est-à-dire vers 10.1.0.10. Il faut pour cela entrer la valeur 8030 dans les champs des Ports UDP et TCP publics et privés, et de rentrer l’adresse précitée dans le champ “Adresse IP privée”.
Il ne reste plus qu’à définir le nom du service, comme MacPro Azureus dans l’exemple présenté ici. On valide ensuite la configuration et on redémarre la borne Airport. Le port sera désormais redirigé.
La configuration de la borne Aiport est achevée. Il ne reste plus qu’à configurer l’accès Internet des ordinateurs reliés à cette borne. Sous Mac, on se rendra dans la section Réseau des Préférences Système (menu Pomme). Il faudra double-cliquer sur le mode de connexion désiré (Ethernet, Airport, etc.) et paramétrer la connexion soit en DHCP (comme sur la capture d’écran ci-contre), auquel cas le Mac devrait réaliser le configuration tout seul ; soit manuellement en choisissant une adresse IP locale dans la plage allouée par la borne Airport (i.e. 10.0.1.X), en spécifiant l’adresse de la borne Airport (10.0.1.1) dans les champs Routeur et Serveur DNS, et en choisissant le masque sous-réseau 255.255.255.0.
Pour tester si votre connexion fonctionne et si les ports sont correctement redirigés, vous pouvez utiliser le Test de redirection des ports Valhalla.fr disponible à l’adresse suivante : http://asgard.valhalla.fr/nat.php
{ 22 comments… read them below or add one }
Je suis sous MAC avec un système leopard.
Beaucoup de difficultés pour utiliser ma livebox avec ma borne airport extreme.
Merci beaucoup pour votre article très bien fait (surtout pour un non spécialiste comme moi) que j’ai suivi à la lettre.
Il me reste toutefois un point que je n’arrive pas à régler.
Avant d’acquérir une livebox, j’avais un unique modem-routeur NetGear DG834GT qui me permettait de reconnaitre sans problème une imprimante ethernet (HP lasercolor 2600) et un DD ethernet (WD “mybookworld” de 1T°).
Pour l’imprimante, cela s’est bien passé en la réinstallant, par contre en connectant simplement le DD à la borne airport, il n’est pas reonnu.
Que dois-je faire ?
Encore merci.
Passionnant article … Mais s’agit-il de liaison LB / AP. filaire ou wifi ?
Mon réseau était totalement Airport dans ma maison sur plusieurs étages, de Saint Paul de Vence.
Vente, nouvelle acquisition, déménagement… France Télécom me propose la solution LB Sagem.
Ca m’intéresse : Téléhone supplémentaire, vidéo… Mais c’est un routeur limité. Sauf s’il veut bien faire “le pont”
Pour des raisons de distribution de pièces dans mon nouveau logement, je ne veux pas créer de lien filaire entre modem et routeur.
J’ai tenté un couplage WLAN LB/AP extreme, envisagé le courant porteur, fait appel à un ingénieur réseau… marche pas.
Avant que je ne me mette à potasser le sujet, mais ai-je le temps ? si la manip. a été testée et validée, je suis preneur.
Il s’agit d’un liaison filiaire, bien sûr.
Pas de lien filiaire entre modem et routeur ? Non, c’est une mauvaise idée, particulièrement si plusieurs postes sont sur le réseau (le débit serait divisé par le nombre de postes, ce qui n’est vraiment pas une bonne option vu les performances du Wifi de ce côté là).
Et puis, je ne vois pas l’utilité. En effet, si le modem et le routeur sont liés sans fil, pourquoi ne pas les mettre l’un et l’autre à côté, les relier par un fil, et diffuser un seul signal sans fil vers les ordinateurs clients ?
Il y a forcément moyen de faire autrement. A mon avis votre réseau est mal pensé et vous pouvez faire ce que vous cherchez à faire de manière beaucoup plus simple.
La LB fait office de modem et de routeur en même temps. Elle se suffit à elle-même. Si elle on veut rajouter une borne AP au réseau, on peut la placer à côté de la LB et la relier avec un fil. C’est la borne AP qui diffusera le signal wifi.
Pour prolonger le réseau dans toutes les pièces de la maison, il n’est pas nécessaire de séparer modem et routeur. Il suffit de rajouter des bornes relais, configurées en mode WDS.
Bonjour,
j’ai une alice box wifi (donc à priori pas paramétrable)avec la config suivante :
box, routeur éthernet (car 2 pc ou +) et pc. j’utilise ethernet car pb de réception wifi dans la pièce ou se situe mon pc.
Est-il possible d’inserer l’airport express dans cette config, c’est à dire sans utiliser le wi fi(j’aimerais envoyer la musique de mon pc sur la chaîne située dans une autre pièce via éthernet?
En d’autres termes, airport express peut-elle servir de routeur éthernet et remplir sa fonction malgré le routeur éthernet existant?
si non, existe-il une autre solution que airport express capable de résoudre cette problématique?
Cordialement
Thierry SIMONNET
Oui, c’est tout à fait possible. La borne AP express possède une prise Ethernet, elle peut donc être reliée au routeur par ce moyen. Elle occupera une place sur le réseau, comme si elle était un ordinateur ; cela signifie qu’elle aura sa propre adresse IP. Elle pourra donc relayer la musique et, si besoin, diffuser un réseau Wifi dans la pièce. Il y a un exemple d’un tel réseau dans l’article Construire un réseau wifi sécurisé.
Je reviens sur la question posée au commentaire n°2.
Il y a un autre argument que j’ai oublié dans ma réponse, argument en faveur d’une liaison par câble ethernet entre la “box” et la borne AP.
Les “box” font (pratiquement?) toutes office de relais Wifi. Or, elles utilisent la norme “g” de deuxième génération. La borne AP, quant à elle, utilise la norme “n” de troisième génération, beaucoup plus rapide que la norme “g”. Tous les Mac récents sont équipés de cartes Airport compatibles avec cette norme, à l’exception du Mac Mini. La liaison avec un cable ethernet est beaucoup plus rapide que toute liaison sans fil.
Par conséquent, la vitesse du réseau, lorsque les appareils sont branchés en série, étant déterminée par la vitesse maximale de l’appareil le plus lent, une liaison sans fil entre la “box” et la borne AP ne dépasserait pas le débit du wifi norme “g”, alors qu’une liaison par ethernet permettrait à la borne AP de diffuser un signal wifi selon la norme “n”.
Effectivement, Chapeau … !
Après moult recherches, votre procédure “pas à pas” m’a permis d’enfin connecter ma “Capsule” à ma “LB” … Merci Apple et Orange pour votre incompétence, et la Fnac qui vous vend le produit en ne vous proposant comme support qu’un intervenant à domicile qui vous facturera son incompétence …
“on vit vraiment dans un monde merveilleux” …
Grâce à vous, tout marche … Time machine et Air Port … Mon PowerBook G 4, mon IBook G 4, Mon IPhone 3G …
Seul souci, ma capsule clignote toujours en orange, mais vu la galère que j’ai subi (clé Wep saisie 30 fois, IP x saisie 99 fois, etc), je ne touche plus à rien …
Qu’en pensez-vous ?
Moi, j’ai un principe : “Primum non nocere”, et, là, j’ai peur de “nocere” à la moindre modif …
Quand même, bien que Mac “pur et dur” depuis 85, leur support technique est lamentable, “in english dans le texte …”
Orange ne vaut pas mieux, et la Fnac se fout royalement de ses fidèles clients …
Il y avait le “Plug and play”, il y a maintenant le “Bug and Pay” …
Merci encore …
J’ai beaucoup galéré aussi, c’est pour ça que j’ai écrit cet article… pour tous ceux qui sont dans la même situation, mais aussi pour me souvenir de ce que j’ai fait pour résoudre le problème !
Je rajouterai que, pour la redirection des ports, il existe un petit logiciel très pratique, compatible avec les bornes Airport : Lighthouse (http://codelaide.com/blog/products/lighthouse)
Salut,
Je me suis intéressé à cet article car je voulais me connecter à mon mac depuis un autre pc grace à mon compte mobile me et dans la config de mobilme, accès à mon mac, il disait que mon routeur devrait avoir l’option protocole UPNP/NAT-PMP en service. Ce que j’ai fait grace à vous mais maintenant dans ma config airport express j’ai le défaut double NAT. Dans les options mobileme il me dit “retour vers mon mac ne fonctionne pas correctementcar il se peut que plusieurs appareilsde votre réseau fournissent une traduction d’adresses réseau (NAT). essayez de désactiver NAT sur un de vos appareils.”
Qu’en pensez-vous?
En vous remerciant d’avance.
Il faudrait vérifier que le mode routeur de la Livebox est réellement désactivé.
GF says: “Il faudrait vérifier que le mode routeur de la Livebox est réellement désactivé.”
Et si c’est le cas, une autre ID?
L’aide d’Apple pour le double NAT n’apporte pas vraiment de solutions. Lighthouse ne voit pas d’erreurs…
Votre article est vraiment super: clair, net, et tres interessant. Vous repondez avec soin a un besoin que nombreux d’entre-noux rencontrent et auxquels les soit-disant “professionnels” n’apportent aucune suivi!
Bon j’ai toutefois le meme probleme que Kas$h: le message “Double NAT” ceci malgre un reset de ma Livebox Sagem, le suivi a la lettre de vos conseils…
La Livebox semble n’etre plus en NAT…
Je ne trouve pas la solution pour le moment… Merci d’avance pour vos recommendations, idees ou piste…
J’avoue que je n’ai pas de réponse toute faite. Je n’ai pas rencontré ce message et je ne sais pas comment le reproduire.
Cependant, est-ce seulement un message erronné, ou bien est-ce un véritable dysfonctionnement du routage NAT ? En d’autres termes : est-ce que ça fonctionne, au final ?
Bonjour,
j’ai moi aussi essayé la procédure indiquée, en désactivant le LAN/DHCP de la livebox sagem, malheureusement, elle joue toujours un rôle NAT… l’utilitaire Airport signale effectivement un double-NAT, et si l’on fait un traceroute sur une adresse externe, on a tout d’abord une IP 10.0.1.x puis une IP 192.168.1.x, signe que la livebox fait toujours du NAT.
Of course, le NAP-PMP ne fonctionne pas…
Si quelqu’un a une idée… autre que rapporter la livebox chez orange et prendre un basique modem ADSL…
Article très bien fait. Mais sur le fond la Livebox n’est pas si mal. Disons quelle répond au besoin d’un très large 80% des utilisateurs .. pour les autres la Livebox finie par couter (très) chère et fait le bonheur de Apple.
270 euros (180 euros d’airport extreme et 90 euros d’airport express) .. tout ça pour palier les limitations de la Livebox et enfin profiter du wifi vraiment partout dans la maison c’est un peu limite.
Bonjour.
J’ai aussi un problème de double NAT.
Je pense que votre solution ne fonctionne qu’avec les LiveBox Sagem, et pas les Inventel, qui ne permettent pas de désactiver le routeur…
Je suis bien ennuyé, et je vais du coup sans doute rendre mon airport Extrême à la Fnac…
Merci quand même pour cet excellent pas à pas…
Cdt
merci.
La solution est fonctionnelle.
Pour reprendre l’expression d’un autre rescapé, Apple rejoinds Orange sur le siège des incompétents!
Merci encore
Note : l’ Utilitaire Airport téléchargé à l’automne 2008 est buggé !
Apple Care a mis 3 jours à me fournir un lien vers Utility Airport qui, lui, fonctionne
Solution qui fonction chez moi (et encore, pas toujours)
il suffit en fait d’ajouter deux serveurs DNS à la liste de DNS propres à la connexion (sur le mac)que vous utilisez pour vous connectez à internet :
Préférences systeme/Réseau/Avancé/DNS
ajouter
-208.67.220.220
-208.67.222.222
Rédemarer le mac
Ensuite vous allez dans le panneaux de MobileMe et vous activez BACK TO MY MAC
La connexion et le voyant passe au VERT (normalement)
forum actif egalement sur le meme sujet
http://forums.macgeneration.com/internet-et-reseau/retour-vers-mon-mac-livebox-226750.html
Bonjour
Je rencontre également le meme probleme de “double nat” avec une livebox mini 1.2.
J’ai meme créé une DMZ sur sur la LiveBox vers l’adresse ip de l’Airport Extreme.
Rien y fait.
J’ai rajouter les dns dans les préférence systeme de mon mac comme le préconise gaudric, et toujours pas de back tom my mac, lumiere orange ety double nat.
Je pense en réalité que back to my mac est véritablement instable, puisque ca à fonctionné une fois, en utilisant la livebox comme routeur, sans utiliser l’airport extreme.
Pareil chez ma mere et mon frere qui ont une freebox. Ca à fonctionné, et ce ne fonctionne plus 10 minutes apres.
bonjour
Et bien moi ce jour achat d’un time capsule pour en faire un serveur de fichier interne.
J’ai rajouter dans Préférences systeme/Réseau/Avancé/DNS
-208.67.220.220
-208.67.222.222
Mais j’ai toujours le problème de double nat malgré que j’ai tout bien fait comme il faut.
Le resaux a l’air de bien marché a l’execption pret de retour a mon mac, tans pis….
Bonjour à tous,
Pardon mais je ne comprends pas une chose, quelle est la livebox qui peut être mise en bridge la sagem ou l’inventel? Question suivante maintenant qu’il n’y a plus que des petites livebox, est-ce que cette manipulation est toujours possible et si oui sur quel modèle.
Salutations – Rémi
Bonjour,
Je découvre votre article avec intérêt et je vous sollicite pour voir si vous avez une solution à mon problème.
je voudrais connecter mon airport extrème à ma livebox SAGEM en wifi.
Le but : permettre à un PC (sans wifi) qui est dans ma cave de communiquer avec l’étage ou se trouve la livebox (connectée à internet).
Comment j’envisage la config :
Je branche en ethernet mon airport extreme avec mon PC (ce qui m’économise l’achat d’une carte ou une clé wifi.
(Je ne souhaite pas traverser la dalle de ma maison sinon je brancherais directement le PC en ethernet sur la livebox!)
Il faudrait donc que l’airport se connecte à la livebox en wifi…
Vous dites dans l’une de vos procédures : “Dans le premier volet de la fenetre de configuration de la borde airport, sélectionnez “Mode sans-fil: se joindre à un réseau sans fil existant (client sans fil)” dans la rubrique “Réseau Airport”.”
Or, il n’y a pas cette option “se joindre à un réseau sans fil existant” dans la pop liste de mon utilitaire airport ?
Savez vous pourquoi ? ou connaissez vous la manip qui permettrait de l’activer ? je ne trouve aucune infos nul part !
Tout est à jour et en dernière version pour OSX 10.5…
C’est peut être pas possible avec une airport extreme (ancienne génération “ronde”) ?
Sinon pour le routage et les paramétrages TCP, je me sens capable de créer la config.
Cordialement
Didier