(V6) Ouverture de ports d’écoute sur PC domestique

Denis 94 · Hobbit de L'Univers Inscrit le: 23 Aoû 2019 Messages: 4

Ouverture de ports d’écoute sur PC domestique
(Windows 10 – ARK Server Manager [ASM] – FAI Free ADSL2+ IP V4 Full Stack Revolution– Pare feu McAfee)
Bonjour,

Voilà mon problème pour lequel je cherche de l'aide afin de le résoudre....

J'ai mis en place un serveur ARK avec ASM sur un PC personnel. Celui-ci fonctionne parfaitement sur le LAN et est reconnu par Steam. Mon problème est de le déclarer sur le WAN. Je ne réussis pas à ouvrir des ports d’écoute sur un PC qui héberge mon serveur de jeu ARK géré par ASM.

Avec la même procédure déclarative que ci-dessous je ne réussi d'ailleurs pas à ouvrir le port 21 du ftp...

Voilà une description que j’espère complète de ma situation :

[1] Windows 10 famille ©2019, mises à jour faites
[2] J’ai un VPN Freedome de f-Secure que j’ai désactivé pour l'instant
[3] Je définis donc mes propres numéros de ports d'écoute serveur en UDP et TCP dans ASM, à savoir : Serveur: 7777-7778, Query: 27015-27016, RCON: 32330
[4] Au niveau de ma Freebox :

Freebox Server (r1)
Micrologiciel v4.0.6
Paramétrage fait à partir de l’interface html « Freebox OS v4.0 »
Je suis maintenant en IP V4 Full-Stack selon la dénomination Free (totalité des ports de l'adresse IP non partagés entre plusieurs abonnés)
Le PC hébergeant le serveur possède un bail DHCP permanent fixe et est connecté à mon réseau domestique en Wifi (en connexion Ethernet ça ne change rien, testé)
Routage de ces ports, en UDP et TCP, vers l'IP du PC qui héberge le serveur
Ma configuration totale a été validée par l'assistance de Free

[5] Au niveau du pare-feu McAfee, ma configuration est la suivante :

McAfee® Total Protection, mises à jour faites
Dans « Connexions Internet pour les programmes », tous les exécutables du jeu et de ASM (déclaratif du serveur auprès de Steam) ont des accès pour "Tous les équipements" avec Net Gard "Activé"
Dans "Ports et services système", les ports sont déclarés ouverts (case cochée) sur "Tous les PC" de la manière suivante : « 7777-7778,27015-27016,32330 » en TCP/IP et UDP
En connexion à distance sur mon PC le service d’assistance de McAfee à valider ma configuration
En désactivant le pare-feu la situation reste inchangée ce qui le mettrait hors de cause. ASM paramètre automatiquement Windows Defender (vérifié)

Merci de votre aide.
Denis

PPTOTO · Geek de L'Univers Inscrit le: 03 Mai 2017 Messages: 8497

Bonjour,

Avant de s'attaquer à ton serveur, est ce que la Freebox est joignable depuis l'extérieur ? En gros, est ce que tu accèdes à Freebox OS depuis l'extérieur ?

Est ce que tu as essayé d'installer un serveur Web tout simple (style TINYWEB) et faire une redirection pour valider que que les redirections marchent avec ta Freebox ?

Denis 94 · Hobbit de L'Univers Inscrit le: 23 Aoû 2019 Messages: 4

Bonjour PPTOTO,

Le serveur avec ses définitions de ports fonctionne parfaitement en LAN et est même visible des outils de recherche de serveurs de Steam. Il n'a pas d'incidence sur le fait de pouvoir ou non ouvrir des ports. Je n'en parle que pour donner le contexte. Je ne comprends pas l’intérêt de monter un autre serveur Web même tout simple. Mon problème est d'ouvrir des ports d'écoute (qq soit le pare feu McAfee ou Windows Defender ça ne fonctionne pas) et/ou de les router vers une machine spécifique de mon sous-réseau (je crains que ce soit là que ça coince).

Une fois paramétrés, les ports ouverts et reroutés devrait être reconnus sur des sites du genre https://www.yougetsignal.com/ ; ce n'est hélas pas le cas... Ca ne mets pas en cause le gestionnaire de serveur.

Freebox joignable depuis l'extérieur : Je n'ai jamais configuré cette fonctionnalité qui ne m'est jamais paru utile mais plutôt à risquée.

Merci de tes suggestions.

PPTOTO · Geek de L'Univers Inscrit le: 03 Mai 2017 Messages: 8497

OK, dans ce cas la je n'avais pas compris ton souci et j'avoue que je ne le comprends toujours pas.

Tu as des problème en local, depuis l'extérieur ?
Tu as plusieurs routeurs ? Pourquoi parle tu de WAN ?

Delta4g · Dragon de L'Univers Inscrit le: 10 Fév 2019 Messages: 676

Bonjour,

Voilà (en Anglais) un tuto pour rediriger les ports sur un routeur en direct de la communauté Steam pour Ark Server Manager : https://steamcommunity.com/sharedfiles/filedetails/?l=french&id=468312476

Tout y est détaillé.

Bon courage.

Denis 94 · Hobbit de L'Univers Inscrit le: 23 Aoû 2019 Messages: 4

Merci Delta4g, c'est le tutoriel que j'ai suivi pour définir mon serveur plus celui des developpeurs et çà fonctionne très bien. Le serveur tourne et on peut parfaitement le voir et s'y connecté à partir de mon LAN ; Aucun soucis de ce coté, il est même reconnu par l'outil d'identification des serveurs de Steam entant que serveur local. Par contre et çà répondra en même temps à PPTOTO, je ne réussi pas à configurer l'ouverture et/ou le routage de mes ports ce qui est un prérequis pour pouvoir le voir et s'y connecter de l'extérieur de mon LAN, c'est à dire à partir du WAN...

Je voudrais que des potes de l'autre bout de la France puissent voir et se connecter à mon serveur (protégé par des mots de passe tout de même). J'ai un seul problème qui est le titre de mon poste "Ouverture de ports d’écoute sur PC domestique" ; le reste n'est que de la description d'environnement et de contexte.

Demain je vais juste vérifier que je peux ouvrir les ports ftp et sftp, je crains de ne pas y parvenir...

Delta4g · Dragon de L'Univers Inscrit le: 10 Fév 2019 Messages: 676

Une question rhétorique.

Le serveur intrinsèque local autorise t'il des connexions extérieures (donc hors LAN) ?

Je m'explique.

Tu dis que Steam le vois/le reconnaît donc il est bien visible du WAN.

Maintenant, il n'est pas forcément exposé pour que n'importe qui puisse le voir et se connecter dans Steam.

Je ne sait pas si tu vois ce que je veux dire ?

Maintenant, faire un VPN entre toi et tes potes contournerai le problème.

C'est plus je pense une sécu ou une limitation qu'un souci de redirection de ports.

Après, pour déterminer un éventuel blocage, tu peux installer un Windows propre sans pare-feu soit sur un PC soit sur une machine virtuelle et installer ton serveur.

Là tu verras bien où ça coince.

Denis 94 · Hobbit de L'Univers Inscrit le: 23 Aoû 2019 Messages: 4

Merci Delta4g,

Pour le fait que Steam le reconnaisse mon serveur en local, je pense, que cette reconnaissance se fait par l'installation locale de Steam sur mon PC qui scan mon sous-réseau interne. Pour moi ça ne fait pas intervenir des éléments du WAN. Pour moi, l'intérêt de le savoir est la confirmation que mon serveur est correctement monté et est valide du point de vue de Steam.

ASM mon manager de serveur est justement fait pour une utilisation aussi bien LAN que WAN. Il fait automatiquement toutes les déclarations dans Windows Defender pour autoriser les ports d'écoute ad hoc (je l'ai vérifié et c"est OK)). En utilisant Windows Defender en lieu est place de McAfee ça n'arrange absolument rien à mon problème. ça ne semblerait donc pas être un problème de pare feu.

Avec la même procédure déclarative je ne réussi d'ailleurs pas à ouvrir le port 21 du ftp... C'est dire si je suis en sécurité... Laughing

Ça ne m'arrange absolument pas... Comme quoi ce serait bien un problème "Free" et pas de serveur ou de pare feu.

25/08 - 15:12
J'ai eu l'assistance Free qui a pume confirmer queje suis effectivement en Full Stack, que le routeur de ma Freebox est déclaré fonctionnel. Il ensuite réinitialisé la fonctionnalité DHCP et routeur de ma box. dans l'interface Freebox OS j'ai donc redéfinit mes baux statiques puis mes routages de ports. La situation reste hélas inchangée.