La Fibre
Télécom => Réseau => TCP/IP / Fonctionnement des réseaux => Discussion démarrée par: jeannot le 08 janvier 2024 à 08:59:24
-
Hello,
je vous fais un partage de configuration en ce qui concerne la configuration firewall pour permettre à une nintendo switch de fonctionner "correctement" pour jouer en ligne. L'exmple est pris avec un opnsense et tout ce qui est upnp désactivé, mais ça fonctionne sur tout type de firewall.
La switch n'aime pas le PAT (port address translation) et aime bien le port forward en mode luxe.
Par défaut l'outil de diag de la switch donne une note à "D".
PAT désactivé
- réserver une IP fixe pour la switch car l'ensemble des règles suivantes s'appuie dessus
- dans firewall/nat, mettre en mode hybride (permet d'ajouter des règles fixes)
- dans firewall/nat, ajouter une règle pour utiliser les ports statiques en udp, c'est à dire désactiver le PAT pour cette IP
- appliquer
La note sur le diag Nintendo passe à "B".
-
Forward des ports
- dans firewall/rules/[interface_wan], ajouter une règle qui renvoit la plage udp/45000-65535 vers l'IP fixe de la console
- appliquer la règle
La note sur le diag Nintendo passe à "A".
A titre perso, je laisse cette règle désactivée car l'ensemble des services fonctionne sans. Rediriger une plage aussi large me paraît bien cavalier.
-
Si je me plante pas, l'IPv6 n'est d'aucune aide sur la switch pour la gestion des NAT IPv4 galère parce que Nintendo a juste ignoré IPv6 totalement non ?
-
il faut que je regarde et que je prenne les photos sur la switch. de mémoire elle ne cherche pas de bail en ipv6.
-
mise à jour avec les captures d'écran de la console.
et aucune adresse ipv6 n'est demandée par la console (mac absente de la table ndp).