NAT Loopback Routers/fr
From OpenSimulator
This article or section contains incomplete information. Please help us by completing the content on this page. |
Contents |
INTRODUCTION
Qu'est ce que le Nat Loopback et pourquoi il est nécessaire pour héberger une région public OpenSimulator ?
Actuellement (Aout 2010), une région hébergée sur une connexion domestique avec une box nécessite la fonctionnalité "NAT Loopback".
Beaucoup de routeurs/modems ADSL évitent les boucles de connexion par sécurité. Ce qui veut dire qu'une machine sur votre réseau local (ex: derrière votre routeur/modem ADSL) ne peut pas se connecter à une adresse IP (comme 199.149.252.44) d'une machine qui est aussi sur votre réseau local. Se connecter à l'adresse IP locale (comme 192.168.2.40) de cette machine fonctionne bien.
Ceci est un problème car chaque région doit spécifier une adresse IP au client pour se connecter. Celle ci est le paramètre ExternalHostName dans la configuration des régions (voir bin/Regions/Regions.ini). En absence de NAT Loopback, si une adresse IP publique est spécifiée (comme 199.149.252.44) alors les clients extérieurs seront capables de se connecter à la région mais les clients de votre réseau local ne le pourront pas. Si alternativement, l'adresse interne est mise dans ExternalHostName (comme 192.168.2.40) alors les viewers dans le réseau local pourront se connecter mais pas ceux de l'extérieur.
Cette page montre une liste de routeurs supportant le NAT Loopback. S'il vous plait ajoutez ceux fonctionnant ou ceux ne fonctionnant pas dans la liste.
Router/Modem Table
Router / Modem Table
(ces informations ont été récupérées depuis le wiki OpenSimulator et les forums OSGrid et assemblées dans cette table triable pour faciliter la lecture et un acces rapide. Les liens fournis sont soient les pages des fabriquants, soit les pages pouvant aider dans la configuration et et réparations.
Make | Model | Status | Notes |
Actiontec | GT701-WG | Works | [1] Verizon FIOS and Frontier networks with TV and Phone service may require bypassing the ActionTech with another router. Loopback does not work reliably between ports so teleports are unreliable without a loopback driver. OsGrid Forum post showing how to get it to work on Linux. |
Actiontec | Verizon FiOS Router Model # 424WR | Works | [2] Verizon FIOS and Frontier networks with TV and Phone service may require bypassing the ActionTech with another router. Loopback does not work reliably between ports so teleports are unreliable without a loopback driver. |
Airlink | Airlink 101 Super G | Works | older model, search for reference |
Airlink | Airlink 101 802.11G wireless | Works | older model, search for reference |
Apple | AirPort Extreme | Works | |
Arris | TM502b | Works | [3] |
Astoria Networks | Bright Box Wireless Router | Not Working | |
Asus | WL-520GC | Works | [4] |
AVM | FRITZ!Box | Works | [5] Except 3790 VDSL Router (old stock) |
Belgacom BBox-2 | BBox-2 Docs | Works | Also known as SAGEM 3464. BBox-1 work, BBox-2 = Method 1: flash the firmare (in this case we lose the guarantee provider) Method 2: Configure Bbox Bridge mode and put a second router for OpenSim-Sim. LOGICAMP tuto (in french) |
BT | BT Home Hub V2 | Works | [6] |
BT | BT Home Hub 3 (model B) | Works | [Tested using firmware V100R001C01B031SP12_L_B on standalone ] |
BT | BT2700HGV | Works | [ http://portforward.com/english/routers/port_forwarding/BT/BT2700HGV/defaultguide.htm] |
Cisco | RV042 | Works | |
Dlink | DGL-4500 | Works | [7] |
Dlink | DGL-4300 | Works | [8] |
Dlink | DI-524 | Works | [9] |
Dlink | DIR-600 | Works | [10] |
Dlink | DIR-601 | Works | [11] |
Dlink | DIR-625 | Not Working | [12] |
Dlink | DIR-635 | Works | [13] |
Dlink | DIR-655 | Works | [14] Current hardware version "B" doesn't work. |
Dlink | DIR-835 | Not working | [15] |
Dlink | DSL-2680 | Not Working | |
Dlink | DSL-3680 | Works | Needs manual configuration. Guide at [16], backup at [17] |
Draytek | Vigor120 | Works | Nat Loopback out of the box. Great router. |
Draytek | Vigor2710 | Works | [18] firmware 3.2.4.3 (or higher). |
Inventel / Livebox | DV42190WA | Works | Sold as Livebox 3420 by Orange/SFR in Europe. Set port forwarding for UDP and TCP separately |
Linksys/Cisco | BEFSR41 | Works | [19] |
Linksys/Cisco | RT31P2 | Works | [20] |
Linksys/Cisco | AG241 | Works | [21] |
Linksys/Cisco | WAG200G | Works | [22] Firmware Version: 1.01.09 or better |
Linksys/Cisco | WRT54G | Works | [23] |
Linksys/Cisco | WAG160N | Works | [24] |
Linksys/Cisco | WAG54G v3 | Works | |
LinkSys/Cisco | WRT1200AC | Works | |
Linksys/Cisco | E3000 | Works | [25] |
Linksys/Cisco | WAG54G v2 - NZ/AU | Works | Faster processor, more memory and larger NAT table |
Linksys/Cisco | WAG120N | Works | |
Linksys/Cisco | Linksys RT31P2 | Works | |
Netgear | WNR834M | Works | |
Netgear | WNR2000 | Works | With firmware 1.2.3.7 Loop back now enabled 'out of the box' |
Netgear | WGR614 | Works | confirmed to work out of the box |
Netgear | WGR614v9 | Works | with v9 firmware |
Netgear | RP614 | Works | Version 3 or better |
Netgear | DG834G | Works | v1, v2, v3 & v4 are end of line in most markets. The v3 & v4 are proven good performers. v5 unknown to work. |
Netgear | Pro Safe VPN FVS318 | Not Working | [26] |
Netgear | Pro Safe VPN FVS338 | Works | Firmware 3.0.6-25 or over |
Netgear | WGR614 | Not Working | [27] does not work with ISP required gateway modems |
Netgear | WNR3500 | Works | [28] NB restart after configuration |
Netgear | RP614v3 and Newer revisions | Works | [29] |
Netgear | WNDR3700 | Works | [30] |
SMC | SMC-7004VBR | Works | [31] |
Thomson SpeedTouch | TG585 | Works | [32] new ver. Only |
Thomson SpeedTouch | ST-585i | Works | [33] May need to enable loopback through telnet |
Thomson SpeedTouch | ST-780 | Works | [34] May need to enable loopback through telnet |
Thomson SpeedTouch | ST-516 | Works | [35]May need to enable loopback through telnet |
TP-Link | TL-WR740N | Works | All TP-Link wired routers are said to support loopback, including the wifi ones. This one has been confirmed by support staff. |
TP-Link | TL-R470T+ | Works | All TP-Link wired routers are said to support loopback, including the wifi ones. This one has been confirmed by support staff. |
Tp-Link | AC1750 | Works | uPnP forgets settings if port is not used - manually opening of ports works. |
Scientific Atlanta | WebSTAR-DPR2320 | Works | [36] Google for more info |
Ubee | DDW2600 | Works | [37] Cable Router |
ZyXel | C1000Z (CenturyLink) | Not Working | [38] |
3Com / HP | 3CRWDR100A-72 | Works | [39] |
3Com / HP | 3CRWDR101A-75 | Works | [40] |
2wire | 2701hg-s | Not Working | |
2wire | 2701hg-B | Works | [41] |
2wire | 2701hg-D | Works | [42] |
Notes sur certains routeurs
D-Link
Les routeurs des séries D-Link DGL-4500 ont la table NAT la plus large sur le marché. Ces routeurs coûtent de 70$ à 180$ selon le lieu d'achat.
Lors de l'étude d'un achat, considérez la performance putot que le prix. Les routeurs supérieurs et ADSL 2+ peuvent ajouter plusierus Mbps dans la vitesse de synchronisation de vos modems.
Wireless Routers - Points d'acces seulement
Ces routeurs sont des points d'acces seulement et ne contiennent pas de modem ADSL et necessitent un modem adsl fonctionnant en mode bridge (pont).
- D-Link DGL-4500
- D-Link DIR-655
- D-Link DIR-635
- D-Link DIR-601
- D-Link DIR-600
- D-Link DI-524
Routers avec modem ADSL Aucun element à lister actuellement
Note: Les DGL-4100 & DGL-4300 ne sont plus vendus, et les modeles de remplacement sont DIL-825 et DIL-855 - l'etat du loopback ne sont pas connus pour ces nouveaux modèles. Le DGL-4300 peut être trouvé d'occasion.
Netgear
- NETGEAR WNR834M : ftp://downloads.netgear.com/files/wnr834m_ref_manual.pdf
- Netgear DG834G v3 avec le dernier firmware & v4 jusqu'au firmware version v5.01.09 (selon : ce lien, une version plus récente de la mise à jour du firmware v4 a retiré le NAT loopback) NAT Loopback est devenue une option de menu avec le firware v5.01.16 pour les modeles v4. Les derniers modeles marqués v5 sur l'unité, possède beaucoup de différences internes et ne sont pas capables de gérer le loopback (la v5 possède l'antenne wifi sur la droite non pas gauche quand on le regarde de devant. Les DG834G v1, v2, v3 & v4 sont en fin de série sur la plupart des marchands. Les v3 et v4 sont reconnus comme performants.
- Netgear DGN1000 fonctionne d'usine. Noter que les éléments fonctionnant possèdent le firmware V2.1.00.19_VG qui semble plus récent que la version fournie en download sur netgear.com.
- NETGEAR FVS338 : problème de loopback avec le firmware v3.0.3-17 (2008). Les adresses LAN ne sont pas correctement présentées au simulateur comparativement aux adresses WAN. Ceci est corrigé dans la dernière mise à jour v3.0.6-25 (2010).
Autres routeurs & Hardware
- BT home hub V2
- Si vous utilisez un routeur/modem ZyXEL DSL router/modem de Embarq, alors lisez this configuration guide. Ceci vous montrera comment reconfigurer votre routeur/modem ADSL pour corriger le probleme.
KNOWN non-functionnel pour OpenSim:
- Netgear Pro Safe VPN FVS318 : http://www.netgear.com/Products/VPNandSSL/WiredVPNFirewallRouters/FVS318.aspx
- NetGear WGR614 ne fonctionne pas avec les box des fournisseurs d'acces
- Belkin F5D7230-4 (le routeur peut fonctionner mais avec un firmware alternatif comme DD-WRT : http://www.dd-wrt.com/ )
REFERENCE LINKS:
Plus d'informations relatives aux routeurs et leurs solutions @: osgrid.org/forums/viewtopic.php
Solutions spécifiques à Linux
Configurer un ordinateur linux pour agir comme un routeur
Pour les routeurs Linux basés sur Netfilter (iptables), vous voulez configurer la table de NAT avec quelques entrées supplémentaires. Le script suivant vous permet de commencer. Vous devrez adapter les variables du début pour correspondre à votre système et réseau.
#!/bin/bash # # vvvvv - Corrigez cela! - vvvvv IPTABLES=/usr/sbin/iptables LAN_NETWORK=192.168.0.0/24 SERVER_IP=192.168.0.2 INTERNET_IP=100.100.100.100 REMOTING_PORT=8895 REGION_PORT=9000 # ^^^^^ - Corrigez cela! - ^^^^^ # D'abort, la destination NAT, tout ce qui va aller vers l'adresse externe sur nos ports, nous les redirigeons vers le serveur # Note, si vous avez un double NAT qui est en cours et que ce routeur n'a pas actuellement l'adresse IP internet, vous aurez besoin # de définir un ensemble de lignes PREROUTING-DNAT avec la --destination (-d) définie sur l'adresse internet privée $IPTABLES -t nat -I PREROUTING -d $INTERNET_IP -p tcp --dport $REMOTING_PORT --jump DNAT --to-destination $SERVER_IP $IPTABLES -t nat -I PREROUTING -d $INTERNET_IP -p udp --dport $REGION_PORT --jump DNAT --to-destination $SERVER_IP $IPTABLES -t nat -I PREROUTING -d $INTERNET_IP -p tcp --dport $REGION_PORT --jump DNAT --to-destination $SERVER_IP # Ensuite, la source NAT, nous avons besoin de cela pour que les paquets retournés vers nos clients LAN retournent en passant d'abord par le routeur, # sinon le serveur va tenter de parler directement au client qui va le rejeter $IPTABLES -t nat -I POSTROUTING -s $LAN_NETWORK -d $SERVER_IP -p tcp --dport $REMOTING_PORT --jump SNAT --to-source $INTERNET_IP $IPTABLES -t nat -I POSTROUTING -s $LAN_NETWORK -d $SERVER_IP -p udp --dport $REGION_PORT --jump SNAT --to-source $INTERNET_IP $IPTABLES -t nat -I POSTROUTING -s $LAN_NETWORK -d $SERVER_IP -p tcp --dport $REGION_PORT --jump SNAT --to-source $INTERNET_IP
DNS solution
Il est possible d'héberger votre propre serveur DNS ce qui vous évite les problemes de nommage dns mentionnés auparavant. Si http://example.org renvoie vers l'ip externe et que la connection loopback est restreinte par votre routeur, vous pouvez faire pointer votre resolv.con vers un serveur local comme :
nameserver 192.168.2.2
Maintenant vous aurez besoin de faire les liaisons dans le but de supporter les requetes dns. Vous pourrez trouver un exemple de binding ici.
openWRT Routers:
Si vous utilisez les firmware openWRT sur votre routeur, vérifiez cela: OpenWRT NATLoopback
Vérifier la table des appareils supportant openWRT ici: openWRT
Windows XP, Windows 7, 8, 8.1, 10 Installation du Loopback Adapter:
Voir ceci -> Windows XP: http://www.windowsnetworking.com/articles-tutorials/windows-xp/Install-Microsoft-Loopback-adapter-Windows-XP.html
Windows 7: http://www.windowsreference.com/windows-7/how-to-install-a-loopback-adapter-in-windows-7/
Windows 8, 8.1, 10 https://www.youtube.com/watch?v=yIrDvVjyiMk
Voir plus de solutions potentielles sur le loopback ici : http://opensimulator.org/wiki/Network_Settings#DynDNS_loopback