Un routeur a toujours deux interfaces réseaux

Par définition un routeur est une système connectant deux réseaux. Pour ce faire il dispose toujours d'au moins deux interfaces réseau, l'une connectée au premier réseau et l'autre au second.

Dans le cas d'un modem-routeur ADSL le premier réseau est l'internet et l'interface est une interface PPP (PPP over Ethernet ou pppoe ou PPP over ADSL ou pppoa). Cette interface est configurée avec les identifiants de votre abonnement internet et c'est le serveur pppd de votre FAI qui lui attribue une adresse IP public acccessible depuis l'internet. La seconde interface est une interface ethernet classique connectée à votre ou vos machines. Elle est configurée avec une adresse IP privée et elle est la passerelle entre vos machines et le premier réseau (l'internet).

Votre ordinateur n'est donc jamais connecté à internet, c'est vrai. C'est le routeur qui l'est. Le routeur utilise NAT (Network AdressTranslation) pour acheminer les paquets venant de l'internet vers la bonne machine du réseau privé.

Si vous ne pouvez pas ouvrir de port sur votre modem, cela signifie que l'on ne peut pas établir de connexion de l'internet vers votre machine. Il se peut donc que votre modem embarque un parefeu bloquant toute tentative de connexion (rejet des paquets IP avec le STATE établie à NEW dans le cas de netfilter).

Vous ne pouvez donc pas diffuser d'information. Vous ne pouvez pas configurer un petit serveur web pour échanger exemple. C'est curieux.

Pour tester c'est simple.

- Voyez sur votre modem quelle est l'adresse ip de son interface ppp0 (adresse internet public, pour moi c'est 90.39.173.116).

-Paramétrer le routeur pour acheminer les connexions sur le port 80 (http) vers votre machine (pour moi 192.168.0.2). Le lien de Leonidas explique comment faire.

- Installer le serveur web apache sur votre machine et le démarrer. Parametrer les pare-feu de votre machine afin qu'ils autorisent les connexions sur le port 80 ou qu'ils autorisent apache à établir des connexions entrantes.

-lancer votre navigateur web et tapez l'adresse le l'interce ppp0 de votre modem dans la barre d'adresse puis taper sur ENTREE.(par exemple pour moi c'est 90.39.173.116).

Si ça marche vous obtiendrez ce résultat sinon contactez votre FAI.

Pour établir une connexion il faut un "demandeur" et une "cible", pour faire simple.. le demandeur doit fournir l'adresse IP de la cible. Ainsi que le port de communication (TCP). Et d'aiguillage à aiguillage, la demande de connexion arrive enfin à la machine ciblée.. si biensur, la demande n'a pas été bloquée par un aiguilleur (alias routeur) programmé pour filtrer.
La machine cible renvoi dans le sens inverse, un message d'acceptation ou de refus à la machine appelante. Elle peut tout simplement ignorer la demande.
Si la machine accepte la connexion, et après qlqs échange d'informations, tous les aiguilleurs (routeurs) existants entre les deux machines se mettent en mode de communication permanente et ainsi, une route permanente (socket) s'ouvre entre les deux machines qui peuvent dialoguer sans être déranger..

Le NAT qui est en fait un serveur de communication, permet de regrouper des dizaines, des centaines de machines avec la même adresse IP.. Pour qu'un ordinateur de ce groupe demande à être connecté à un ordinateur cible extérieur, il doit fournir au NAT, l'adresse IP de la machine cible. C'est donc le NAT qui fait la demande de connexion à la place de tout le groupe qui est derrière. Une fois la connexion établie par le NAT, il aiguille de flux vers le vrai ordinateur demandeur du groupe. L'ordinateur cible "croit" en réalité qu'il est connecté au NAT uniquement.

Par contre, un ordinateur ne peut jamais atteindre le groupe d'ordinateur derrière un NAT.. (avec la norme IP), ce dernier refusant toutes les demandes de connexion, car il ne peut pas connaître quelle est la machine du groupe, ciblée par le demandeur. Donc ce n'est pas curieux, c'est normal.

Avoir une adresse privée c'est être derrière un NAT. eMule vous l'indique en vous attribuant un lowID.. l'icône de la mule a les yeux bandés.

Non ce n'est pas normal !

Bien sûr que si. Car alors comment se pourrait-il que la plupart des abonnées internet ont un high-id et qu'ils sont tous quasiment derrière un routeur et ont donc une adresse IP privée ?

Par exemple avec l'adresse IP privée 192.168.0.2, j'ai un high-id.

On peut établir des connexions vers un ordinateur situé derrière un NAT car en ouvrant le port de votre modem vous spécifiez vers quelle machine (avec son ip privée) doit être acheminée la demande de connexion sur ce port.

Lorsque qu'un ordinateur veut se connecter sur votre machine sur ce port, il envoie des paquets IP vers l'adresse de l'interface ppp0 de votre modem (l'adresse internet publique). Lorsque le modem les reçoit, le NAT analyse les entêtes IP des paquets à la recherche du port. Puisque le modem est configuré pour acheminer les connexions sur ce port vers votre machine, le NAT modifie simplement l'adresse IP de destination du paquet IP (qui est celle de ppp0) et la remplace par l'adresse IP privée de votre machine. Le paquet est ainsi acheminé vers votre machine.

Ici on explique le protocole IP.

Salam et Saha Aidoukoum,

Ce n'est pas au routeur de faire les adresses privées ou publiques.. il ne fait que transférer les paquets IP d'une entrée vers une sortie en fonction de la destination du paquet.. c'est comme à la poste.

C'est effectivement une adresse IP de votre réseau Ethernet local.. mais comme vous l'avez indiqué plus haut, votre routeur est programmé pour rediriger le trafic de l'interface WAN vers la machine locale.
Ton adresse IP (90.xx.xx.xx), que tu ne devrais pas indiquer sur un forum, vous est fournie uniquement à vous par wanadoo de France télécom sur Dijon.
Par contre, à Fawri, les adresses IP 40.xx.xx.xx appartiennent à Fawri.. et on n'a pas accès à leurs routeurs pour programmer la redirections des appels entrants.

La méthode du tunneling peut-être une solution pour se connecter un serveur de communication distant (via vpn ou autre).. mais la il y a +eurs problèmes :
-c'est très gourmant en bande passante pour le serveur et ce genre de service ne peut pas être gratuit.
-la sécurité est transférée vers le serveur distant, le vpn est un cauchemar pour la sécurité réseaux.. personnellement je le désactive.
-La connexion avec une adresse IP privé permet de masquer un peu votre l'identité. Alors vouloir à tous prix se connecter avec une ip publique c'est vouloir être connu sur le réseau.. les gens qui utilisent "relakks" par exemple cherchent justement le contraire.. ils ont une adresse publique, et veulent se connecter incognito derrière un serveur de communication (NAT). Les gens d'Al qaida font la même chose, et je suis sur que la CIA, Mossad et autre, offrent ce genre de services comme pièges.

Navré de vous décevoir, mais sur les formules que proposent AT, il n'y a que Easy et ANIS qui permettent aux usagers d'ouvrir les ports de connexion sur leurs modems/routeurs.
Fawri, comme l'a dument expliqué Mohamed Rédha ont une configuration "locale" donc au sein de leur plateforme qui indubitablement placent les abonnés en tant que "users", et n'ont donc pas la main pour configurer le NAT.
Toutes les tentatives sont vaines.