Bonsoir!
 
Je cherche de l'aide car j'ai un soucis, avec la configuration de mon réseau...
 
Voici comment il est configuré:
 

 
Je m'explique sur chacun des postes est installé un programme (Company of heroes pour infos) qui est basé sur le principe du P2P (pour ce qui est des transferts de données en multijoueur) et requiert donc d'ouvrir certains port dans mon modem qui est configuré en routeur NAT... Seulement les ports à ouvrir (6112 TCP et UDP, 30260, 30275, 9100 et 9101 UDP seulement) sont logiquement à ouvrir pour tout poste se connectant en ligne pour jouer, hors dans mon réseau je peu ouvrir ces ports que pour 1 de mes PC... et quand mes amis lors des connexionx aux parties en ligne "les erreurs de négociations NAT" pleuvent du fait que les ports ne sont pas ouverts pour leur PC! Et dans le programme impossible de changer le port à forwarder...
 
D'ou ma question est-il possible via un PC sous Linux ou serveur 2003 standart placer en amont de mon réseau d'isoler chaque PC de sorte qu'il est aient chacun leur propre réseau Logique dans mon réseau physique ainsi je pourrais peut être ouvrir chaque port et fini les ennuies...
C'est pour ça que je pensais au VLAN!
 
Merci d'avance parce que je suis un peu perdu et j'espère avoir été suffisament clair dans mes explications!  

 
 
Moi je ne vois que deux solutions:
- Soit t'as un switch mangeable et tu crée plusieurs VLAN
- Soit t'en as pas et avec un routeur/ipcop + deux interfaces + deux switchs tu peux te créer deux sous-réseaux.
 
Mais je ne suis pas spécialiste réseau.

Merci de ta réponse!
 
Un manageable j'en est pas mais je pense m'en acheter un du genre Netgear de niveau 2...
 
Par contre j'ai pas trop compris ta deuxième explication tu pourrais davantage développer s'il te plait?  
 
Merci!
 
EDIT: je pensais à ce switch là:
 
http://www.materiel.net/ctl/Switch [...] 3010F.html
 
http://www.materiel.net/ctl/Switchs/32766-GS108T.html
 
Mais lequel serait le mieux? Des avis? Merci d'avance  

 
En fait ma deuxième explication ne corrspond pas à ton problème donc oublie.
 
Sinon il ne serait point plus facile d'installer un routeur qui te permette d'ouvrir les ports adéquats plutôt que de s'embêter à configurer les VLANs?

C'est que j'ai déjà hors cela ne fonctionne pas car on ne peut pas ouvrir les mêmes ports pour deux adresse différente d'un même réseau, l'idéale serait que je puisse isoler chaque PC dans un réseau propre pour pouvoir ouvrir les ports pour chaque poste, d'où l'idée du VLAN qui me permettrais de faire pour chaque PC un réseau local... La freebox ne peut pas faire ça... Sinon existe t-il une astuce pour faire ce que je voudrais sans switch manageable?

C'est impossible ; que les PCs soient dans le même sous-réseau/VLAN ou pas tu ne pourras pas forwarder un même port vers plusieurs PCs. Fais des recherches pour savoir ce que signifie techniquement "forwarder un port" et tu comprendras pourquoi.

Merci, il n'existe pas un moyen de contourner, ou je ne pourrais jamais faire fonctionner tout ça?
 
EDIT: Et si j'activais la fonction "traversée latérale" dans les options avancés du pare feu, est ce que cela changerais quelque chose?

UP
 
C'est vraiment pas possible de faire fonctionner 4 postes de avec ce programme sur internet sans avoir des erreurs de négociations NAT?

 
D'apres kikipedia le NAT utilisé sur ton routeur est du Masquerading.
 
Donc d'après ce que j'ai compris:
  -Ton PC1 émet un paquet UDP depuis le port 30260.
  -Le routeur remplace l'@IP privée par son @IP public et garde le même port source.
  -Quand le routeur reçoit une réponse il remplace son @IP public par @IP privée du PC1.
 
  -Ton PC2 émet un paquet UDP depuis le port 30260.
  -Le routeur remplace l'@IP privée par son @IP public mais change le port source par un autre. En effet le port 30260 est déjà utilisé par ton PC1.
  -Quand le routeur reçoit une réponse il remplace son @IP public par @IP privée du pc2 et remplace le port destination par le port 30260.
 
Donc t'as pas 36 solutions:
   -Soit ton jeu te permet d'utiliser d'autre ports.
   -Soit tu démerdes pour que ton FAI t'attribue une plage d'au moins 4 adresses IP.
 
J'ai bon "Misssardonik" ?

C'est pas le problème du port source, le problème c'est dans l'autre sens, dans le sens internet => réseau local.
Imaginons que le port forwardé est le 30260. Une machine de l'extérieur veut joindre un PC de l'intérieur sur ce port. On comprend donc assez vite qu'au niveau du routeur, ce port ne peut être forwardé qu'une fois vers un PC donné, sinon une fois le paquet à l'intérieur du réseau local, comment fera t-on pour savoir à quel poste ce dernier est destiné ?
 
Par contre la solution donnée est bien celle-la, à savoir avoir plusieurs adresses IP publiques (ou utiliser un port différent sur chaque poste mais apparemment c'est pas possible)...

 
Complètement c'est pas possible du tout, en cherchant un peu mieux j'ai vu que d'autres se sont plein à relic online qui d'ailleurs ne se presse pas (depuis début 2007)! Voilà mais en utilisant le partage de connection internet en enlevant le mode routeur peut être que...