Table des Matières

Réseaux

Table des Matières

Redirection de Ports sur Routeur: Guide Complet 2025

29 octobre 2025 • 15 minutes de lecture

La redirection de ports est l'un des sujets les plus demandés et simultanément les plus difficiles pour les débutants en configuration de réseau domestique. Dans ce guide, nous détaillerons comment configurer correctement la redirection de ports pour tout usage: des serveurs de jeux aux systèmes de surveillance.

🔍 Qu'est-ce que la Redirection de Ports?

Redirection de Ports (Port Forwarding) est une technologie qui permet de rediriger les requêtes réseau depuis le port externe du routeur vers un port spécifique d'un appareil sur votre réseau local.

Internet

Les requêtes externes arrivent à votre routeur

Routeur

Redirige les requêtes vers le bon appareil

Votre Appareil

Reçoit et traite les requêtes

🎯 Pourquoi avez-vous besoin de Redirection de Ports?

Objectif Exemples de Ports Application
🕹️ Serveurs de Jeux 25565 (Minecraft)
27015 (CS:GO)
3074 (Xbox Live)		 Création de serveurs de jeux multijoueurs
🌐 Serveurs Web 80 (HTTP)
443 (HTTPS)
8080 (alternatif)		 Hébergement de sites web sur serveur domestique
📹 Systèmes de Surveillance 3777, 3778 (DVR)
80, 443 (interface web)		 Accès à distance aux caméras
💻 Accès à Distance 3389 (RDP)
22 (SSH)
5900 (VNC)		 Gestion d'ordinateur à distance
📱 Serveurs Médias 32400 (Plex)
8096 (Jellyfin)
8200 (Emby)		 Accès à la bibliothèque multimédia depuis n'importe quel réseau

⚠️ Important à comprendre

La redirection de ports ouvre l'accès à votre appareil depuis internet. Suivez toujours les mesures de sécurité et n'ouvrez pas de ports inutilement!

🔧 Préparation à la Configuration

  1. Déterminez l'adresse IP statique de l'appareil

    Votre appareil (PC, serveur, caméra) a besoin d'une adresse IP locale permanente pour que le routeur sache où rediriger le trafic.

    Comment trouver l'adresse IP dans Windows:

    ipconfig

    Recherchez la ligne "Adresse IPv4" pour votre connexion réseau

    Comment trouver l'adresse IP dans Linux/macOS:

    ifconfig

    Ou utilisez: ip addr show

  2. Configurez l'IP statique

    Pour éviter que l'adresse IP ne change, configurez-la statiquement:

    • Dans le routeur: Attribuez une IP statique via réservation DHCP
    • Sur l'appareil: Configurez manuellement une IP statique dans les paramètres réseau

  3. Découvrez l'adresse IP externe

    C'est l'adresse que les autres utilisateurs voient sur internet:

    Moyens de découvrir l'IP externe:

    # Via ligne de commande
curl ifconfig.me

# Ou visitez les sites:
# - whatismyipaddress.com
# - 2ip.ru
# - myip.com

  4. Déterminez les ports nécessaires

    Découvrez quels ports votre application ou service utilise. Cette information se trouve généralement dans la documentation.

🚀 Instructions Étape par Étape

  1. Connectez-vous au panneau de contrôle du routeur

    Ouvrez un navigateur et entrez l'adresse IP du routeur. Habituellement c'est:

    • 192.168.1.1 (TP-Link, D-Link)
    • 192.168.0.1 (Netgear, certains TP-Link)
    • 192.168.31.1 (Xiaomi)
    • 192.168.10.1 (Huawei)

    L'identifiant/mot de passe par défaut sont généralement sur l'autocollant du routeur.

  2. Trouvez la section de redirection de ports

    La section peut s'appeler différemment:

    • Port Forwarding
    • Serveurs Virtuels (Virtual Servers)
    • Redirection de Ports
    • NAT
    • Firewall

  3. Remplissez les paramètres de redirection

    Vous devrez spécifier:

    • Nom du Service: Nom arbitraire (ex: "Serveur Minecraft")
    • Port Externe: Port qui sera ouvert sur le routeur
    • Port Interne: Port sur votre appareil
    • IP Interne: IP statique de votre appareil
    • Protocole: TCP, UDP ou Les Deux (both)

  4. Sauvegardez les paramètres

    Après avoir rempli tous les champs, cliquez sur "Sauvegarder" ou "Appliquer". Le routeur peut redémarrer.

📡 Instructions pour Routeurs Populaires

🔄 TP-Link

  1. Connectez-vous au panneau de contrôle (192.168.1.1)
  2. Allez à: Advanced → NAT Forwarding → Virtual Servers
  3. Cliquez sur "Add New"
  4. Remplissez:
    • Service Type: Sélectionnez dans la liste ou entrez le vôtre
    • External Port: Port pour accès externe
    • Internal Port: Port sur l'appareil
    • IP Address: IP locale de l'appareil
    • Protocol: TCP/UDP/BOTH
  5. Sauvegardez et redémarrez le routeur

🛡️ ASUS

  1. Connectez-vous au panneau (192.168.1.1)
  2. Allez à: Advanced Settings → WAN → Virtual Server/Port Forwarding
  3. Activez "Enable Port Forwarding"
  4. Remplissez les champs:
    • Service Name: Nom du service
    • Port Range: Plage de ports (ex: 25565-25565)
    • Local IP: IP de votre appareil
    • Local Port: Port de l'appareil
    • Protocol: TCP/UDP/BOTH
  5. Cliquez sur "Add" et "Apply"

🔗 D-Link

  1. Connectez-vous au panneau (192.168.0.1)
  2. Allez à: Advanced → Port Forwarding
  3. Cliquez sur "Add"
  4. Remplissez:
    • Rule Name: Nom de la règle
    • External Port: Port externe
    • Internal Port: Port interne
    • Internal IP: IP de l'appareil
    • Schedule: Always
    • Inbound Filter: Allow All
  5. Sauvegardez les paramètres

📶 Zyxel Keenetic

  1. Connectez-vous au panneau (my.keenetic.net ou 192.168.1.1)
  2. Allez à: Sécurité → Redirection de Ports
  3. Cliquez sur "Ajouter une règle"
  4. Remplissez:
    • Description: Nom du service
    • Interface: Internet
    • Protocole: TCP/UDP
    • Port externe: Port pour accès externe
    • IP de destination: IP locale de l'appareil
    • Port interne: Port sur l'appareil
  5. Sauvegardez les changements

✅ Vérification du Fonctionnement

  1. Utilisez les services en ligne

    Sites pour vérifier les ports ouverts:

  2. Vérification via ligne de commande

    Vérifiez depuis un autre ordinateur:

    # Utilisez telnet ou nc (netcat) 
telnet votre-ip-externe port 
# Ou en utilisant nmap 
nmap -p port votre-ip-externe

  3. Test du service

    Essayez de vous connecter à votre service depuis un autre appareil en dehors du réseau local (par exemple via internet mobile).

✅ Signes de Configuration Réussie

  • Le port apparaît comme "ouvert" dans le vérificateur en ligne
  • Vous pouvez vous connecter au service depuis l'extérieur
  • Le service fonctionne de manière stable sans interruptions

🔧 Résolution des Problèmes Courants

🚫 Le port est toujours fermé

  • Vérifiez le pare-feu: Ajoutez une exception dans Windows Firewall ou autre pare-feu
  • Redémarrez le routeur: Parfois les paramètres ne sont appliqués qu'après redémarrage
  • Vérifiez l'adresse IP: Assurez-vous que l'appareil a l'IP statique correcte
  • Désactivez UPnP: Parfois UPnP entre en conflit avec les paramètres manuels des ports

⚠️ IP dynamique du fournisseur

Si vous avez une IP dynamique, elle peut changer. Solutions:

  • Utilisez DDNS: Services comme No-IP, DuckDNS
  • Vérifiez l'IP: Mettez régulièrement à jour les informations sur l'IP actuelle
  • IP statique: Commandez une IP statique auprès du fournisseur (payant)

🔒 Double NAT

Le problème se produit lorsque vous avez plusieurs routeurs sur le réseau:

  • Mode pont: Configurez l'un des routeurs en mode pont
  • DMZ: Configurez DMZ sur le routeur principal pour le deuxième routeur
  • Redirection sur les deux: Configurez la redirection sur les deux routeurs

🛡️ Mesures de Sécurité

🔐 Règles Critiques

  1. Ouvrez seulement les ports nécessaires - chaque port ouvert augmente la surface d'attaque
  2. Utilisez des mots de passe complexes sur tous les services accessibles de l'extérieur
  3. Mettez régulièrement à jour le logiciel - corrigez les vulnérabilités
  4. Surveillez les connexions en utilisant les logs du routeur
  5. Envisagez un VPN comme alternative plus sécurisée à la redirection de ports

🎯 Meilleures Pratiques

  • Utilisez des ports non standard pour réduire l'attention des scanners
  • Configurez la désactivation automatique des ports selon un horaire
  • Vérifiez régulièrement les logs pour détecter une activité suspecte
  • Utilisez fail2ban ou similaire pour bloquer les IPs suspectes

📋 Liste de Contrôle de Sécurité

Commentaires

Laissez votre avis

S'abonner sur Telegram S'abonner sur VK