Comment utiliser votre routeur et le combiné modem / routeur de votre FAI en tandem

Si vous utilisez votre propre routeur avec le combo modem / routeur que votre FAI vous a donné, il y a de fortes chances que vous vous donniez par inadvertance un énorme mal de tête et une multitude de problèmes de réseau difficiles à identifier. Voyons pourquoi ces problèmes surviennent, comment les détecter et comment les résoudre.

Pourquoi doubler les routeurs équivaut à doubler les maux de tête

RELATED:Comment dépanner votre connexion Internet, couche par couche

Les pires problèmes technologiques sont ceux qui sont difficiles à cerner. Si vous obtenez un nouveau modem câble de votre FAI, par exemple, et qu’il ne fonctionnera tout simplement pas, il s’agit d’un problème facile à résoudre. Mais que se passe-t-il si vous commencez à voir des problèmes petits mais ennuyeux au cours de plusieurs semaines? Il devient de plus en plus difficile de déterminer exactement ce qui ne va pas avec votre réseau (ou même ce qui le cause en premier lieu).

Exécuter simultanément deux routeurs sur votre réseau domestique est exactement le genre de situation où ces problèmes fantômes peuvent survenir. Avant d’expliquer exactement pourquoi cela peut causer un tel mal de tête, voyons comment vous pourriez vous retrouver dans cette situation sans même vous en rendre compte.

La situation la plus courante est la suivante: votre FAI vous donne un modem qui est en fait une combinaison modem / routeur, puis vous ajoutez votre propre routeur. Maintenant, tout votre trafic Internet passe par votre nouveau routeuretle routeur fourni par le FAI.

Bien que ce soit la version la plus courante de ce problème, cela peut également se produire si vous utilisez deux routeurs en tandem. Peut-être que vous utilisez un ancien routeur de rechange comme commutateur pour certains ports Ethernet supplémentaires ou comme point d’accès Wi-Fi supplémentaire sans le configurer correctement.

Dans tous ces cas, vous vous retrouvez dans une situation où toute communication donnée sur votre réseau domestique peut (ou même doit) passer par deux routeurs. Passer par deux appareils réseau comme celui-ci n’est pas automatiquement mauvais, mais si les deux appareils exécutent un service de traduction d’adresses réseau (NAT), vous vous retrouvez dans une liaison réseau connue sous le nom de «double NAT».

Le service NAT sur votre routeur est une chose très pratique. En un mot, c’est le service qui prend toutes les demandes entrantes dirigées vers votre adresse IP publique unique et les traduit habilement en adresses IP privées internes de vos ordinateurs et gadgets. Lorsqu’il y en a deux, cependant, les choses se compliquent, car cela force toutes ces requêtes réseau à traverser deux événements de traduction.

Au mieux, il introduit une latence dans vos connexions réseau, ce qui peut entraîner un décalage dans les applications sensibles à la latence comme les jeux. Au pire, cela détruit complètement UPnP (Universal Plug and Play) et tout autre service basé sur un routeur qui repose sur le principe que le routeur sera toujours tourné vers le plus grand Internet (et non vers un autre réseau interne). UPnP, la victime la plus courante du double NAT, est un service de routeur pratique qui transfère automatiquement les ports de votre routeur afin que les applications nécessitant des ports spécifiques ou transférés fonctionnent correctement.

Lorsqu’un périphérique connecté au routeur (qui est à son tour connecté à un autre routeur) tente de configurer un arrangement de transfert de port via UPnP, il finit par être transféré non pas à Internet mais à l’autre routeur. Cette impasse de transfert signifie une large gamme d’applications et de services – des applications de communication comme Skype, des applications pour la maison intelligente et du matériel comme votre thermostat Nest, et du matériel musical comme votre système musical Sonos – échouent carrément ou nécessitent beaucoup de dépannage ennuyeux en votre nom pour réparer.

À ce stade, plus que quelques-uns d’entre vous se penchent probablement en arrière sur votre chaise et disent «Oui. Cette. J’ai branché mon propre routeur dans le combo-box que mon FAI m’a donné et maintenant j’ai toutes sortes de maux de tête. Que fais-je? » Voyons comment détecter si vous rencontrez un double NAT et comment y remédier.

Comment détecter un double NAT

La traduction d’adresses réseau (NAT) est une fonctionnalité tellement omniprésente dans les routeurs modernes que si vous avez simplement branché un routeur sur un autre routeur, il est pratiquement certain que vous avez accidentellement créé un double NAT.

Néanmoins, il est pratique de tester réellement si vous êtes ou non derrière un double NAT, si pour aucune autre raison que cela permet de confirmer facilement lorsque vous avez corrigé la situation. Le test le plus simple que vous puissiez effectuer est de vérifier l’adresse IP du réseau étendu (WAN) de votre (vos) routeur (s). Il s’agit de l’adresse IP de ce que le routeur pense être le monde extérieur et peut être étiquetée comme «IP WAN», «IP Internet», «Adresse Internet» ou «Adresse publique» en fonction de votre routeur.

Connectez-vous au panneau de commande de chacun des routeurs de votre réseau domestique. Si, par exemple, vous avez un routeur que vous avez achetéetun routeur fourni par votre FAI, alors vous voudrez vous connecter aux deux et vérifier ce qu’ils rapportent comme leurs IP WAN. Voici un exemple, via notre routeur D-Link exécutant le micrologiciel DD-WRT, de ce que vous recherchez.

Dans la capture d’écran ci-dessus, vous pouvez voir que l ‘«IP WAN» du routeur est identifiée comme 97. *. *. *. C’est excellent, car cela indique que notre adresse IP publique est une adresse IP qui appartient à notre FAI. Ce que nousne pasvous voulez voir ici une adresse IP comme 192.168.0.1, 10.0.0.1 ou 172.16.0.1 ou de légères variations de celle-ci, car ces blocs d’adresses sont réservés aux réseaux privés. Si l’adresse IP WAN de votre routeur se trouve n’importe où dans ces blocs d’adresses, cela signifie que votre routeur ne se connecte pas directement à Internet mais se connecte plutôt à un autre matériel de routage.

Comment réparer un double NAT

RELATED:Comprendre les routeurs, les commutateurs et le matériel réseau

Il existe plusieurs façons de résoudre un problème de double NAT, et heureusement, elles sont toutes assez simples à utiliser. Bien que nous aimions vous fournir des instructions spécifiques pour votre situation exacte, il y a tout simplement trop de routeurs, trop de versions de micrologiciels et trop de combinaisons possibles pour que nous puissions vous donner la combinaison exacte d’étapes pour votre matériel. Néanmoins, si vous combinez nos conseils avec une ou deux recherches Google liées à votre matériel et micrologiciel spécifiques, nous sommes convaincus que le problème sera résolu en un rien de temps.

Si jouer avec le matériel réseau est un nouveau territoire pour vous, vous voudrez peut-être consulter notre guide simple sur les routeurs, les commutateurs et la terminologie réseau avant de continuer.

Retirez le matériel supplémentaire

C’est, de loin, la solution la plus simple. Dans un scénario où il y a vraiment un morceau de matériel redondant, il est plus facile de le supprimer. Disons, par exemple, que vous (ou le parent dont vous avez des problèmes de connexion) avez acheté un joli nouveau routeur et l’avez branché rapidement sur l’ancien routeur. Plutôt que de gérer la logistique et le gaspillage d’énergie liés à l’exécution de deux routeurs, vous pouvez simplement supprimer l’ancien routeur pour bannir le double NAT.

Mettez votre routeur principal (FAI) en mode pont

Lorsque votre problème existe parce que vous disposez d’une unité combinée routeur / modem fournie par le FAI (en plus de votre propre routeur), la meilleure solution est de faire passer le routeur fourni par le FAI en «mode pont». Le pontage est simplement une ancienne technique de mise en réseau qui relie de manière transparente deux réseaux différents. En passant en mode pont, vous indiquez au combo modem / routeur d’agir essentiellement comme un modem uniquement – désactivant toutes les fonctions de routage.

Bien que ce soit un excellent moyen de résoudre le problème du double NAT, il y a une chose dont vous devez être conscient: tous les périphériques, en plus du routeur, qui étaient précédemment connectés à votre routeur / modem fourni par votre FAI doivent être déplacés vers votre routeur. Si vous avez un ordinateur branché directement sur le port Ethernet de l’unité ISP, par exemple, lorsque vous passez en mode pontage, vous devrez le connecter à votre routeur personnel à la place. De plus, si l’unité fournie par le FAI dispose d’un point d’accès Wi-Fi auquel certains de vos appareils sont connectés (par exemple, votre iPad), ce point d’accès ne fonctionnera plus et vous devrez faire la transition de tous les appareils Wi-Fi vers votre routeur personnel.

Essayez de googler le «mode pont» avec le numéro de modèle de votre routeur fourni par votre FAI, et vous trouverez peut-être des instructions pour activer le mode pont. Cependant, vous devez parfois contacter directement votre FAI pour qu’il configure votre routeur fourni par votre FAI en mode pont. Dans la capture d’écran ci-dessous, vous pouvez voir un exemple de sélection de «Mode routeur» et «Mode pont» tel qu’il apparaît dans le panneau de commande Cisco que l’on trouve dans des dizaines d’unités combinées routeur / modem communes.

Bien que nous parlions du mode pont, bien que vous puissiez techniquement changer le routeur derrière votre routeur FAI pour qu’il fonctionne comme un pont, nous ne le recommandons pas pour deux raisons. Premièrement, les routeurs achetés par les clients sont presque toujours de meilleure qualité que les routeurs fournis par les FAI, vous feriez donc mieux d’utiliser votre propre routeur que celui qu’ils vous offrent. Deuxièmement, même si vous pouvez abattre un routeur au point qu’il s’agit simplement d’un commutateur réseau, c’est un gaspillage de le faire avec un bon routeur. (À moins, bien sûr, que vous ne l’ayez déjà traîné et que vous ayez besoin de quelques ports supplémentaires.)

Mettez votre routeur secondaire dans la DMZ

C’est une solution moins courante et moins idéale, mais toujours parfaitement viable: vous pouvez placer votre routeur dans la DMZ du routeur fourni par le FAI. La plupart des routeurs ont la possibilité de placer un appareil dans la DMZ (alias la zone démilitarisée) dans laquelle tout le trafic de cet appareil est simplement transmis à Internet (et vice versa). Si votre routeur fourni par votre FAI n’offre pas de mode de pontage mais propose une option DMZ, cela peut être votre seule solution. Recherchez dans les paramètres de votre routeur fourni par votre FAI et branchez l’adresse IP de votre routeur personnel dans la liste DMZ (reportez-vous à la documentation d’assistance de votre modèle particulier si vous ne parvenez pas à localiser cette fonctionnalité).

Encore une fois, en utilisant le panneau de contrôle Cisco que l’on trouve dans de nombreuses unités combinées fournies par le FAI, voici à quoi ressemble l’interface DMZ:

Bien que mettre un ordinateur ou un autre gadget dans la DMZ ne soit généralement pas un plan d’action conseillé (car cela laisse cet appareil exposé à Internet), mettre un routeur dans la DMZ convient parfaitement (car le routeur était destiné à se connecter directement au Internet de toute façon).

Les seuls problèmes que vous pourriez rencontrer avec cette solution sont si vous ne parvenez pas à retirer tout votre équipement du routeur fourni par le FAI et à le mettre sur votre routeur personnel car le réseau du routeur FAI et le réseau de votre routeur fonctionneront complètement indépendamment l’un de l’autre. Cela signifie que si votre imprimante laser est connectée à votre routeur fourni par votre FAI et que vous essayez d’imprimer à partir de votre ordinateur portable sur votre routeur personnel, les deux appareils ne se verront tout simplement pas.


Il y a de très bonnes chances si vous rencontrez un problème de réseau difficile à identifieretvous utilisez deux routeurs sur le même réseau, que la configuration de deux routeurs est à blâmer. Avec un peu de dépannage et un changement rapide des paramètres sur l’un des routeurs, vous pouvez, sans douleur, bannir vos maux de tête liés à la connexion.