Auteur Sujet: NAT et Nintendo (Switch) (Lu 482 fois)

jeannot · « **le:** 08 janvier 2024 à 08:59:24 »

Hello,

je vous fais un partage de configuration en ce qui concerne la configuration firewall pour permettre à une nintendo switch de fonctionner "correctement" pour jouer en ligne. L'exmple est pris avec un opnsense et tout ce qui est upnp désactivé, mais ça fonctionne sur tout type de firewall.
La switch n'aime pas le PAT (port address translation) et aime bien le port forward en mode luxe.

Par défaut l'outil de diag de la switch donne une note à "D".

PAT désactivé
- réserver une IP fixe pour la switch car l'ensemble des règles suivantes s'appuie dessus
- dans firewall/nat, mettre en mode hybride (permet d'ajouter des règles fixes)
- dans firewall/nat, ajouter une règle pour utiliser les ports statiques en udp, c'est à dire désactiver le PAT pour cette IP
- appliquer

La note sur le diag Nintendo passe à "B".

jeannot · « **Réponse #1 le:** 08 janvier 2024 à 09:03:19 »

Forward des ports
- dans firewall/rules/[interface_wan], ajouter une règle qui renvoit la plage udp/45000-65535 vers l'IP fixe de la console
- appliquer la règle

La note sur le diag Nintendo passe à "A".

A titre perso, je laisse cette règle désactivée car l'ensemble des services fonctionne sans. Rediriger une plage aussi large me paraît bien cavalier.

eahlys · « **Réponse #2 le:** 08 janvier 2024 à 09:21:43 »

Si je me plante pas, l'IPv6 n'est d'aucune aide sur la switch pour la gestion des NAT IPv4 galère parce que Nintendo a juste ignoré IPv6 totalement non ?

jeannot · « **Réponse #3 le:** 08 janvier 2024 à 11:44:40 »

il faut que je regarde et que je prenne les photos sur la switch. de mémoire elle ne cherche pas de bail en ipv6.

jeannot · « **Réponse #4 le:** 24 janvier 2024 à 08:53:52 »

mise à jour avec les captures d'écran de la console.
et aucune adresse ipv6 n'est demandée par la console (mac absente de la table ndp).