La redirection de port est réglée, mais le jeu affiche toujours NAT strict
Le routeur a une règle de redirection, mais une console, un jeu ou un serveur indique encore NAT strict. La règle semble correcte, pourtant les tests externes voient le port fermé.
Une règle de redirection peut sembler parfaite dans l’interface du routeur et ne rien changer du tout. Elle ne fonctionne que si elle se trouve sur l’appareil qui reçoit le trafic depuis internet, si elle pointe vers le bon appareil local, et si le jeu ou le serveur écoute vraiment sur ce port.
Je ne commencerais donc pas par ouvrir plus de ports. Je chercherais d’abord où le trafic s’arrête.
Les captures utiles ne sont pas tout le panneau d’administration du routeur. Envoie seulement :
- la ligne WAN / état internet du routeur ;
- la réservation IP locale du PC ou de la console ;
- la règle exacte d’un seul port que tu testes ;
- l’écran du jeu ou serveur qui affiche encore NAT strict ou port fermé.
Masque les IP publiques, identifiants, numéros de série, mots de passe Wi-Fi et détails de compte avant de publier.
Joins seulement ce qui aide au diagnostic. Masque les mots de passe, numéros de série, comptes, clés de récupération et IP publiques.
Ouvre la page d’état du routeur et cherche WAN IP, Internet IP ou IPv4 address. Compare-la avec un site qui affiche ton IP publique.
Si la WAN commence par 10., 192.168., 172.16 à 172.31, ou 100.64 à 100.127, ta règle n’est probablement pas sur l’appareil qui touche internet.
Ce que ça veut dire :
10.x,192.168.x,172.16-31.x: souvent un autre routeur ou modem du fournisseur devant le tien.100.64-100.127.x: souvent du CGNAT ; beaucoup d’abonnements domestiques ne peuvent pas recevoir d’entrées IPv4 dans ce mode.- La WAN correspond à l’IP publique : bon signe, passe aux contrôles de l’appareil et du port.
Ne copie pas la même règle de port au hasard sur tous les appareils. Trouve d’abord la box qui est connectée à la ligne internet.
Les cas habituels :
- Box/modem du fournisseur -> ton routeur -> console/PC.
- Boîtier fibre -> routeur mesh -> console/PC.
- Routeur mobile/5G -> routeur maison -> console/PC.
Les solutions propres :
- passer la box/modem du fournisseur en mode bridge si le fournisseur le permet ;
- ou créer une première règle sur la box du fournisseur vers ton routeur, puis une deuxième règle de ton routeur vers le PC/la console ;
- ou demander une IPv4 publique si la WAN est en CGNAT.
Si le fournisseur confirme le CGNAT et ne propose pas d’IPv4 publique, la redirection classique ne se réparera pas côté routeur. Les options réalistes sont une IPv4 publique, IPv6 si le jeu/serveur le supporte, un VPN avec port forwarding, ou un serveur hébergé hors de chez toi.
Assure-toi maintenant que le routeur envoie le trafic au bon appareil.
- Sur Windows, lance
ipconfiget regarde l’adresse IPv4. Sur console, ouvre l’état réseau. - Réserve cette adresse dans DHCP/réservation du routeur. Ne te fie pas à l’IP reçue aujourd’hui.
- Modifie la règle pour que l’IP interne soit cette adresse réservée.
- Vérifie si le jeu utilise TCP, UDP ou les deux. Une règle TCP seule n’aide pas un jeu UDP.
- Redémarre le jeu ou serveur après la modification, puis reteste.
Beaucoup de routeurs ne gèrent pas le hairpin NAT. Un test depuis le même Wi-Fi peut donc dire “fermé” même si le port fonctionne depuis internet.
Préfère :
- un téléphone en données mobiles, Wi-Fi coupé ;
- une personne hors de ton réseau ;
- le test NAT intégré au jeu après redémarrage ;
- un port checker seulement quand l’application ou le serveur est lancé.
Si rien n’écoute sur le port, le test indiquera fermé même si la règle du routeur est correcte.
| Résultat | Signification probable | Suite |
|---|---|---|
WAN du routeur en 100.64.x.x | CGNAT | Demander une IPv4 publique ou choisir une autre méthode d’hébergement. |
WAN du routeur en 192.168.x.x | Un autre routeur est devant | Mode bridge ou règles sur les deux routeurs. |
| WAN publique, règle vers une ancienne IP locale | L’IP locale a changé | Créer une réservation DHCP et corriger la règle. |
| TCP fonctionne, le jeu reste strict | UDP ou ports spécifiques manquent peut-être | Vérifier la liste exacte ports/protocoles du jeu. |
| Test de port fermé depuis le même Wi-Fi | Hairpin NAT ou application fermée | Tester en 4G/5G et application lancée. |
| Une console est en NAT ouvert, l’autre non | Deux appareils se disputent les mêmes ports | Préférer UPnP pour consoles ou éviter les règles dupliquées. |
Ne commence pas par DMZ, de grandes plages de ports, l’administration distante ou la désactivation du pare-feu. C’est moins sûr et ça masque souvent le vrai problème.
Pour les consoles, UPnP peut être plus propre qu’une série de règles manuelles si le routeur le gère correctement. Pour un serveur maison, sois plus strict : ouvre seulement le port exact, garde le service à jour et n’expose pas de panneaux d’administration.
Envoie cette capture : IP WAN du routeur, réservation DHCP et une règle de port, sans identifiants.
À ne pas faire tout de suite : N’ouvre pas de grandes plages de ports et n’utilise pas DMZ en premier.
- Le fournisseur utilise CGNAT et ne peut pas fournir d’IPv4 publique.
- Tu ouvres des ports pour administration distante ou services non sûrs.
- Tu veux exposer un appareil de travail ou des caméras privées.
- Le routeur est géré par ton immeuble, ton école, ton employeur ou ton fournisseur et tu ne contrôles pas le bord public.
Guide Price2Click associé : améliorer le Wi-Fi à la maison