Nat strict Xbox live via routeur Asuswrt

Bonjour ,

Depuis quelque temps , je recherche une solution pour résoudre mes problématique de NAT sur le xbox live.

Je suis dans une zone pas très bien couverte en ADSL mais la 4G marche fort !

Du coup , j'ai pris un abonnement free 4G illimité , et j'ai un routeur huawei 4G.

Ça fonctionne très très bien pour internet en général. moins pour la Xbox .

Le réseau 4G free fait du carrier NAT , donc j'ai du mal a avoir mieux qu'un NAT modéré sur la Xbox .

Or le chat de groupe de déconnecte absolument tout le temps , et c’est casse ****

J'ai aussi mis en cascade un autre Routeur ASUSWRT pour avoir plus de liberté et de configuration possible.

J'ai donc mis en place le VPN sur cet petit routeur ASUS.

Je me demande comment ouvrir les ports via une connexion OpenVPN sur FrowenWay.

J'aimerais éviter de mettre une Pc dans la boucle pour garder un poil de simplicité.

Mon routeur ASUS me permet de faire du port forward , mais je ne sais pas s'il va être propagé dans le VPN .

Avez-vous des logs des ports ouvert coté serveur OVH ? ou une autre méthode pour vérifier le bon fonctionnement ?

Cordialement

Réponses

  • Bonjour,

    Sans FrozenWay, si vous passez votre routeur 4G en bridge (mode pont réseau) et que sur votre Asus, vous mettez votre XBox en DMZ, ça ne fonctionne pas ?

    (Vous pouvez aussi mettre en DMZ directement depuis le routeur 4G et vous passer du routeur Asus)
  • Je vais essayer , cependant , je n'ai pas que ma Xbox sur mon réseau et j'aimerais utiliser le vpn uniquement pour celle-ci
  • je vais aussi essayé directement avec un PC et frozeWay/Spot pour voir si déjà mon problème initiale est résolu .
  • septembre 2019 modifié
    Si il n'y a que la Xbox, il suffit de mettre le routeur 4G en bridge, puis de connecter la XBox au routeur 4G (pas de DMZ) et voilà, la XBox aura l'adresse IP publique de Free et sera en NAT ouvert.
  • Il n'y a pas que la Xbox .... ;)

    J'ai essayé en connectant mon pc avec fronzenway et frozenspot . Mon nat passe effectivement en ouvert .

    J'aimerais donc simplifier l'utilisation en utilisant mon routeur Asus comme client vpn.

    J'ai mis mon routeur 4g en mode bridge .
    Puis j'ai mon routeur Asus.

    Si je force la redirection de port dans le tunnel depuis la Xbox , vous pensez que cela sera suffisant ?
  • Non, il faut que le serveur FrozenWay ouvre les ports de son côté. Il a besoin du client FrozenWay ou d'un client NAT-PMP pour le faire. miniupnpc pourrait le faire en mode NAT-PMP. Il faut ouvrir le port qu'utilise la XBox (UDP 3544 je crois).

    Mais je reste persuadé que ce serait plus simple sans VPN de juste mettre la XBox en DMZ. De cette façon la XBox serait accessible depuis n'importe quel port sur l'adresse IP free (puisque bridgée vers le routeur).
  • L'utilisation du VPN est nécessaire pour cacher le nat effectuer dans le coeur de réseau de free . Sur son réseau 4g , free utilise la technologie carrier-nat , ce qui limite au mode modéré le nat sur la Xbox ....

    J'ai déjà essayé en mode bridge sur Huawei 4g puis dmz sur routeur Asus sur lip fixe de la Xbox .... Sans succès . Je passe même en strict ...

    J'ai fait beaucoup de recherche pour en arriver là et je suis dans le métier .

    Je pense que je vais devoir tunnel le serveur miniupnp côté Asus pour que cela fonctionne ...

    Pas facile mais on vera
  • Même en connectant ma Xbox directement au routeur 4g en bridge , le nat reste modéré ... Sans le VPN je suis dead !
  • Free fait du carrier NAT au temps pour moi, je viens de vérifier sur mon modem 4G.
    Ça change tout.

    Le soucis, c'est qu'il faudrait un logiciel qui répète les demandes d'ouverture de port en cascade vers le routeur supérieur mais ça n'a pas l'air d'exister (à part FrozenSpot). Du coup, pour l'ouverture dynamique des ports, c'est mal barré.

    Il faut télécharger et installer le package natpmpc (pour openwrt : https://openwrt.org/packages/pkgdata/natpmpc pour asus je ne sais pas, peut-être qu'il faut le compiler depuis la source : http://miniupnp.free.fr/files/download.php?file=libnatpmp-20150609.tar.gz).

    Puis créer un script .sh avec ça dedans :
    
    #!/bin/sh
    
    natpmpc -g ${route_vpn_gateway} -a 3544 3544 UDP
    (non testé)

    puis chmod 755 le script.

    Et configurer OpenVPN pour qu'il lance ce script à la connexion (paramètre –route-up).

    Enfin, ajouter les iptables qu'il faut pour que seule la XBox passe par le tunnel OpenVPN (DNAT + SNAT). Régler les problèmes de routes et ça devrait être bon.
  • Sinon il y a moyen de faire de la redirection dynamique en fait.

    Il faut miniupnpd + natpmpc et un script qui vérifie dans les journaux de miniupnpd dès qu'il y a ajout d'un port, ça l'ajoute sur le serveur FrozenWay via natpmpc. Ce script peux être lancé depuis OpenVPN (commande route-up) comme ça, dès que OpenVPN se lance, si la Xbox veut ouvrir un port, elle l'ouvre sur le routeur via le serveur UPnP (miniupnpd), et le script ouvre sur le serveur FrozenWay. Pour bien faire, il faudrait aussi gérer la fermeture des ports.
  • Hum intéressant ! Et plutôt clean ;)

    Cependant , j'ai commencé a regarder et même demande sur le site snbforum pour natpmp .

    Mon routeur n'a pas ce soft d'installé . Mais je vais regarder si ça se fait
  • je viens de réussir a installer natpmpc .... via entware.

    Type NAT : OUVERT !


    YEAH!
  • Bon .... c'est pas encore parfait.
    Ma connexion fonctionne apparemment. mais en mode je route tous sur le VPN .

    J'aimerais éviter cela. Lorsque je route uniquement la Xbox vers le VPN , les flux natpmp ne sont pas router dans le VPN .... bon ça je devrais trouver une solution .

    Par contre, je me demande si je ne vais pas être obliger de géré le snat/dnat aussi pour les ports du Xbox live .

    Bref .... prochaine essai demain !
  • septembre 2019 modifié
    Ok, bon courage ;)
Connectez-vous ou Inscrivez-vous pour répondre.