Networking information/fr: Difference between revisions

Resonite est un moteur de jeu puissant connecté a ses utilisateurs directement et aux services Cloud Resonite. Si vous êtes curieux ou avez un pare-feu que vous voulez configurer, les informations suivantes peuvent aider.

Les informations comme le profil et objets dans votre inventaire sont stockés dans le Cloud de Resonite. Votre client va utiliser HTTPS ou WebSocket pour obtenir ces informations.

Voici une liste de domaines sur lesquels vous verrez probablement des connexions:

• La plupart du traffic HTTPS est vers api.resonite.com
• SignalR (mises à jour en temps réel) créé une connexion WebSocket vers un service sur api.resonite.com
• Les Assets (avatars, modèles, textures, etc) et autres binaires sont stockés sur une variétés d'hôtes:
  • Les variant d'assets sont stockés sur variants.resonite.com et skyfrost-archive.resonite.com/variants
  • Les assets sont stockés sur assets.resonite.com et skyfrost-archive.resonite.com/assets
  • Les vignettes sont stockées sur thumbnails.resonite.com et skyfrost-archive.resonite.com/thumbnails

Quand vous vous connectez a une session Resonite, vous établissez une connexion vers l'hôte de la session. Généralement, cela est l'ordinateur de l'utilisateur mais dans certains cas, cela peut être un serveur qui pourrait être hébergé n'importe ou; les cas les plus communs étant un ordinateur additional ou un serveur loué en centre de données.

Dépendant de vos options et les options de l'hôte, vous vous connecterez avec l'un des protocoles suivants:

• LNL (LiteNetLib)
• Steam Sockets. Aussi appelé "Steam Networking Socket", "Steam Network", "SNS", etc.

LNL

• LNL utilise UDP
• Les ports utilisés varient et peuvent être n'importe quel port sur l'hôte tant que celui-ci est libre.
• Dans d'autres cas, un relais sera utilisé.
• Après un punch-through ou relais, la connexion s'établira.

Steam Sockets

Resonite utilise plusieurs méthodes pour tenter de se connecter a une session. Cela peut être illustré dans le graphique suivant.

Resonite va tenter de se connecter directement quand il peut, par exemple sur un réseau local. Cela n'est cependant pas toujours possible dépendant sur le réseau et sa sécurité.

Connexion directe

En général, une connexion directe est le meilleur cas. Vous vous connectez directement quand Resonite sait exactement ou aller et comment y aller (généralement directement avec une adresse IP, nom de domaine et port ouvert).

Pour utiliser une connexion directe

• Utilisez une node ProtoFlux OpenWorld et ajoutez une URI avec l'adresse IP et port comme cela: lnl://<adresse IP>:<Port>/
  • Pour IPv6, mettez l'adresse entre crochets: lnl://[<adresse IPv6>]:<port>/
  • Vous pouvez aussi utiliser un domaine pour cela: lnl://<domaine>:<port>/
• Un port est demandé et fait partie de l'URI.
• Dans la plupart des cas, cela est utile pour se connecter a un serveur ayant une adresse IP statique et le port ouvert.

Comme exemple, une session hébergée avec l'adresse IPv4 203.0.113.7, l'adresse IPv6 2001:db8::7 et le domaine seven.example.com sur le port 12100:

• lnl:///203.0.113.7:12100/: Connexion IPv4 directe
• lnl://[2001:db8::7]:12100/: Connexion IPv6 directe
• lnl://seven.example.com:12100/: Connexion directe via un domaine

Perforation UDP (NAT Punchthrough LNL)

La perforation UDP est utilisée par LNL dans Resonite pour établir une connexion bidirectionnelle entre l'utilisateur et l'hôte de session, quand l'un d'entre eux est derrière NAT.

Cela est facilité grâce aux serveurs LNL Punchthrough de Resonite (les mêmes hôtes qui peuvent êtres vu sur relais LNL), ou l'utilisateur et l'hôte établissent une connexion pour en établir une pair-a-pair. Cela devrait être indistinguable d'une connexion directe.

Si vous avez des problèmes avec le Punchthrough NAT, vous êtes probablement derrière un NAT Strict (aussi appelé de Type 3) ou la perforation ne fonctionne pas.

Vous pouvez voir quel type de NAT vous avez en visitant https://networktest.razortune.com dans un navigateur web - c'est un outil hébergé par le membre de la communauté Rucio et est fait spécifiquement pour Resonite.

Si votre NAT est strict, il y a deux causes communes:

• Votre routeur peut avoir des options en place qui font que NAT soit en mode strict - vous voulez un NAT 1:1 ou statique (la terminologie diffère de routeurs en routeurs)
• Votre FAI peut avoir CGNAT (example: free.fr) ce qui peut causer cela - vous pouvez voir si vous êtes derrière CGNAT en visitant un site comme https://ipinfo.io et voir sur votre routeur quelle est votre adresse IP. Si les deux addresses diffèrent, vous êtes probablement derrière CGNAT.

Si c'est sur votre routeur:

Regardez dans le options de votre routeur - une bonne manière est de chercher "<routeur> NAT ouvert" et voir quels sont les résultats

Si c'est votre FAI:

Vous pouvez contactez votre FAI pour leur demander soit une adresse IPv4 dédiée publique ou de vous bouger hors de CGNAT. Cela peut parfois venir a un coût additionnel.

Si vous ne pouvez pas résoudre votre situation, il est recommandé d'utiliser une connexion directe suivi par l'utilisation d'un relais LNL pour se connecter aux sessions.

Bugs possibles

• Un bug connu fait que Resonite va tenter la perforation UDP, ne va pas attendre assez longtemps pour la réponse et va directement essayer d'autres méthodes de connexion.
• Le serveur LNL ne supporte pas IPv6, utilisant a la place IPv4 seulement. Certains FAIs, comme au Japon, utilisent uniquement IPv6. Les utilisateurs sur ces réseaux ne pourront pas utiliser la perforation LNL. (Github Issue #143)

Relais LNL

Cette méthode implique des pertes de performance. Les relais agissent come un intermédiaire entre les deux clients et tout le traffic est routé par le relais. La latence est généralement plus haute (mais pas toujours). Si le relais a des problèmes, l'utilisateur l'utilisant souffrira des mêmes problèmes.

Nous avons les relais suivants

• uswest1.resonite.com - Ouest USA (Hillsboro, Oregon)
• au1.resonite.com - Océanie (Sydney, Australie)
• japan1.resonite.com - Asie Pacifique (Tokyo, Japon)
• europe.resonite.com - Europe (Helsinki, Finlande)

Vous pouvez voir le status de ces relais sur https://status.yellowdogman.com ou dans un formas brut a https://api.resonite.com/networknodes

Comment les relais fonctionnent

Quand un relais est requis, le client envoie une requête a https://api.resonite.com/networknodes pour recevoir la liste des relais disponibles. Le client ensuit détermine basé sur quelques facteurs quel relais est le meilleur. Ces critères sont par example: la capacité du relais et sa latence. Les ports pour le relais sont déterminés par celui-ci. N'assumez jamais qu'un relais soit constant.

Voici un diagramme illustrant une connexion a un relais:

Pour l'instant, nous ne supportons pas la connexion a un relais spécifique.

Pour supporter la connexion directe, il est préféré d'utiliser et de supporter IPv6.

Si vous avez une IPv4 publique, vous pouvez ouvrir le port de la session. Pour cela, mettez le port en question dans la configuration forcePort pour le monde.

Si vous avez IPv6, utilisez forcePort dès que possible comme pour IPv4. Voir IP directe pour comment se connecter directement a une session.

Dans certains cas, vous ne pouvez pas ouvrir un port, par exemple quand vous utilisez un routeurs qui ne vous permet pas cela ou quand vous êtes derrière CGNAT.

Si vous êtes derrière CGNAT, essayez de vous en séparer - dépendant de votre FAI et type de connexion, cela peut finir en des coûts additionnels.

Si vous avez des utilisateurs ayant des problèmes pour se connecter grâce a un perforage LNL, demandez leur de se connecter directement a votre session. Vous pouvez créer un objet a presser qui rendrais la tâche plus facile.

Beaucoup de routeurs sont déjà configurés pour offrir la meilleur expérience avec Resonite en routant le traffic avec une manière permettant les utilisateurs d'établir une connexion directe. Certains routeurs emploient un type de NAT ou les ports ne sont pas préservés a la connexion. Ce type de NAT est appelé Strict ou "Type 3". Comme le nom implique, la nature stricte de ce type de NAT ne permet pas d'établir une connexion avec les autres utilisateurs.

Pour la meilleure expérience, il est recommandé de configurer son routeur pour permettre un NAT modéré ou Type 2 depuis l'ordinateur exécutant Resonite. Chaque constricteur implémente cette configuration différemment et la terminologie n'est parfois pas la même. Veuillez référer a la documentation pour votre routeur ou postez une demande d'aide dans le canal #questions-help dans le Discord de Resonite.

pfSense/OPNsense configuration

[[File:PfSense NAT Configuration.png|alt=Screenshot showing how pfSense's Outbound NAT must be configured to allow Resonite's LNL NAT Punchthrough to work.|thumb|pfSense router configured to allow Resonite to perform LNL NAT Punchthrough successfully]]

pfSense

1. Log into your pfSense web interface.
2. In the navigation bar, click on Firewall and then NAT.
3. Click on the Outbound tab.
4. Under Outbound NAT Mode, select Hybrid Outbound NAT rule generation. and click Save.
5. Next, click the first Add button underneath the Mappings section.
6. Next to Source, change the Type dropdown from "Network" to "Any".
7. Scroll down and check the checkbox labelled Static Port.
8. Click Save at the bottom of the page.
9. Click the Apply Changes button at the top of the page.

[[File:OPNsense NAT Configuration.png|alt=Screenshot showing how OPNsense's Outbound NAT must be configured to allow Resonite's LNL NAT Punchthrough to work.|thumb|OPNsense router configured to allow Resonite to perform LNL NAT Punchthrough successfully]]

OPNsense

1. Log into your OPNsense web interface.
2. In the left sidebar, click Firewall, NAT, and then Outbound.
3. Under Mode, select Hybrid Outbound NAT rule generation and click Save.
4. The Manual rules section will appear. Click the + icon on the far right side.
5. Scroll down and check the checkbox labelled Static-port.
6. Click Save at the bottom of the page.
7. Click the Apply changes button at the top of the page.

Support du relais pour NAT strict

Resonite permet aux utilisateurs derrière un NAT strict a se connecter a d'autre utilisateurs en utilisant un relais. Cette méthode fonctionne bien pour un usage occasionnel mais ne permet pas une performance optimale dépendant de la localisation géographique et du status du relais.

Vous pouvez voir si vous vous connectez depuis un relais par la présence du texte "Relais LNL" apparaissant sous le message "Chargement..." en vous connectant a un monde. La présence du texte "Relais LNL" en rejoignant un monde dit que Resonite n'a pas pu se connecter directement au monde et qu'un relais a été utilisé.

La présence de ce texte indique que soit vous, soit l'hôte du monde (ou les deux) soit derrière un NAT strict. Si vous voyez ce message a chaque fois, il y a de bonnes chances que ce soit vous.

Il est recommandé d'utiliser un NAT modéré/de type 2 pour éviter d'avoir a dépendre sur un relais. Voir configuration du routeur pour plus d'informations.

uPNP/NAT-PMP et ouverture de ports

Resonite ne supporte pas l'ouverture de port via uPNP/NAT-PMP.