Nat strict Xbox live via routeur Asuswrt
Bonjour ,
Depuis quelque temps , je recherche une solution pour résoudre mes problématique de NAT sur le xbox live.
Je suis dans une zone pas très bien couverte en ADSL mais la 4G marche fort !
Du coup , j'ai pris un abonnement free 4G illimité , et j'ai un routeur huawei 4G.
Ça fonctionne très très bien pour internet en général. moins pour la Xbox .
Le réseau 4G free fait du carrier NAT , donc j'ai du mal a avoir mieux qu'un NAT modéré sur la Xbox .
Or le chat de groupe de déconnecte absolument tout le temps , et c’est casse ****
J'ai aussi mis en cascade un autre Routeur ASUSWRT pour avoir plus de liberté et de configuration possible.
J'ai donc mis en place le VPN sur cet petit routeur ASUS.
Je me demande comment ouvrir les ports via une connexion OpenVPN sur FrowenWay.
J'aimerais éviter de mettre une Pc dans la boucle pour garder un poil de simplicité.
Mon routeur ASUS me permet de faire du port forward , mais je ne sais pas s'il va être propagé dans le VPN .
Avez-vous des logs des ports ouvert coté serveur OVH ? ou une autre méthode pour vérifier le bon fonctionnement ?
Cordialement
Depuis quelque temps , je recherche une solution pour résoudre mes problématique de NAT sur le xbox live.
Je suis dans une zone pas très bien couverte en ADSL mais la 4G marche fort !
Du coup , j'ai pris un abonnement free 4G illimité , et j'ai un routeur huawei 4G.
Ça fonctionne très très bien pour internet en général. moins pour la Xbox .
Le réseau 4G free fait du carrier NAT , donc j'ai du mal a avoir mieux qu'un NAT modéré sur la Xbox .
Or le chat de groupe de déconnecte absolument tout le temps , et c’est casse ****
J'ai aussi mis en cascade un autre Routeur ASUSWRT pour avoir plus de liberté et de configuration possible.
J'ai donc mis en place le VPN sur cet petit routeur ASUS.
Je me demande comment ouvrir les ports via une connexion OpenVPN sur FrowenWay.
J'aimerais éviter de mettre une Pc dans la boucle pour garder un poil de simplicité.
Mon routeur ASUS me permet de faire du port forward , mais je ne sais pas s'il va être propagé dans le VPN .
Avez-vous des logs des ports ouvert coté serveur OVH ? ou une autre méthode pour vérifier le bon fonctionnement ?
Cordialement
Connectez-vous ou Inscrivez-vous pour répondre.
Réponses
Sans FrozenWay, si vous passez votre routeur 4G en bridge (mode pont réseau) et que sur votre Asus, vous mettez votre XBox en DMZ, ça ne fonctionne pas ?
(Vous pouvez aussi mettre en DMZ directement depuis le routeur 4G et vous passer du routeur Asus)
J'ai essayé en connectant mon pc avec fronzenway et frozenspot . Mon nat passe effectivement en ouvert .
J'aimerais donc simplifier l'utilisation en utilisant mon routeur Asus comme client vpn.
J'ai mis mon routeur 4g en mode bridge .
Puis j'ai mon routeur Asus.
Si je force la redirection de port dans le tunnel depuis la Xbox , vous pensez que cela sera suffisant ?
Mais je reste persuadé que ce serait plus simple sans VPN de juste mettre la XBox en DMZ. De cette façon la XBox serait accessible depuis n'importe quel port sur l'adresse IP free (puisque bridgée vers le routeur).
J'ai déjà essayé en mode bridge sur Huawei 4g puis dmz sur routeur Asus sur lip fixe de la Xbox .... Sans succès . Je passe même en strict ...
J'ai fait beaucoup de recherche pour en arriver là et je suis dans le métier .
Je pense que je vais devoir tunnel le serveur miniupnp côté Asus pour que cela fonctionne ...
Pas facile mais on vera
Ça change tout.
Le soucis, c'est qu'il faudrait un logiciel qui répète les demandes d'ouverture de port en cascade vers le routeur supérieur mais ça n'a pas l'air d'exister (à part FrozenSpot). Du coup, pour l'ouverture dynamique des ports, c'est mal barré.
Il faut télécharger et installer le package natpmpc (pour openwrt : https://openwrt.org/packages/pkgdata/natpmpc pour asus je ne sais pas, peut-être qu'il faut le compiler depuis la source : http://miniupnp.free.fr/files/download.php?file=libnatpmp-20150609.tar.gz).
Puis créer un script .sh avec ça dedans : (non testé)
puis chmod 755 le script.
Et configurer OpenVPN pour qu'il lance ce script à la connexion (paramètre –route-up).
Enfin, ajouter les iptables qu'il faut pour que seule la XBox passe par le tunnel OpenVPN (DNAT + SNAT). Régler les problèmes de routes et ça devrait être bon.
Il faut miniupnpd + natpmpc et un script qui vérifie dans les journaux de miniupnpd dès qu'il y a ajout d'un port, ça l'ajoute sur le serveur FrozenWay via natpmpc. Ce script peux être lancé depuis OpenVPN (commande route-up) comme ça, dès que OpenVPN se lance, si la Xbox veut ouvrir un port, elle l'ouvre sur le routeur via le serveur UPnP (miniupnpd), et le script ouvre sur le serveur FrozenWay. Pour bien faire, il faudrait aussi gérer la fermeture des ports.
Cependant , j'ai commencé a regarder et même demande sur le site snbforum pour natpmp .
Mon routeur n'a pas ce soft d'installé . Mais je vais regarder si ça se fait
Type NAT : OUVERT !
YEAH!
Ma connexion fonctionne apparemment. mais en mode je route tous sur le VPN .
J'aimerais éviter cela. Lorsque je route uniquement la Xbox vers le VPN , les flux natpmp ne sont pas router dans le VPN .... bon ça je devrais trouver une solution .
Par contre, je me demande si je ne vais pas être obliger de géré le snat/dnat aussi pour les ports du Xbox live .
Bref .... prochaine essai demain !