Configurer un pare-feu SonicWall

Ce guide explique comment configurer un pare-feu SonicWall afin de permettre à Reemo d’utiliser une connexion optimale (direct/udp) et d’éviter tout passage inutile par des relais.
Une configuration correcte réduit la latence et améliore la qualité audio/vidéo des sessions.
Sans cette configuration, Reemo peut toujours fonctionner, mais les connexions passeront par des relais (relay/tcp, relay/udp, websocket) avec des performances réduites.
Avant de commencer, assurez-vous que votre pare-feu SonicWall (SonicWall NGFW, SonicOS 7.x ou 8.x) est correctement installé et accessible via son interface d’administration web.
Connectez-vous ensuite à l’interface avec vos identifiants administrateur.

Note

Cette configuration est donnée à titre d’exemple.
Les écrans peuvent varier légèrement selon la version de votre SonicWall (SonicOS).
Les noms proposés pour les objets (Reemo TURN1, Reemo Services, etc.) sont indicatifs : vous pouvez utiliser vos propres conventions.

Étape 1 : Configuration des serveurs TURN

Dans Policies > Objects > Address Objects, ajoutez les adresses suivantes :

Address Objects

Address Objects.

  • Reemo TURN1 :

    • Zone Assignment : WAN

    • Type : FQDN

    • FQDN Hostname : turn1.reemo.io

Ajout de l'adresse TURN1

Ajout de l’adresse TURN1.

  • Reemo TURN2 :

    • Zone Assignment : WAN

    • Type : FQDN

    • FQDN Hostname : turn2.reemo.io

Ajout de l'adresse TURN2

Ajout de l’adresse TURN2.

  • Créez un Address Group regroupant TURN1 et TURN2.

Groupe d'adresses TURN

Groupe d’adresses TURN.

Ajoutez ensuite les services nécessaires :

  • Service UDP 443 (TURN) :

    • Protocol : UDP(17)

    • Port Range : 443 - 443

Services pour TURN UDP 443

Services pour TURN UDP 443.

  • Service UDP 58200 (TURN) :

    • Protocol : UDP(17)

    • Port Range : 58200 - 58200

Services pour TURN UDP 58200

Services pour TURN UDP 58200.

  • Service TCP 443 (TURN) :

    • Protocol : TCP(6)

    • Port Range : 443 - 443

Services pour TURN TCP 443

Services pour TURN TCP 443.

Créez un Service Group regroupant ces trois services.

Groupe de services TURN

Groupe de services TURN.

Enfin, configurez les règles :

  • Créez une Access Rule pour autoriser les serveurs TURN avec priorité haute :

    • Policy Name : Reemo TURN

    • Action : Allow

    • From : LAN

    • To : WAN

    • Source Port : Any

    • Service : Reemo TURN Services

    • Source : LAN Subnets

    • Destination : Reemo TURN Servers

    • Users Included : All

Règles d'accès TURN

Règles d’accès TURN.

  • Ajoutez une NAT Policy pour les serveurs TURN :

    • Name : Reemo NAT TURN Servers

    • Original Source : LAN Subnets

    • Original Destination : Reemo TURN Servers

    • Original Service : Reemo TURN Services

    • Enable NAT Policy : checked

    • Advanced > Disable Source Port Remap : checked

NAT Policy TURN

NAT Policy TURN.

Option Disable Source Port Remap

Option Disable Source Port Remap.

Note

L’option Disable Source Port Remap est essentielle pour préserver le port source original et assurer une compatibilité optimale avec Reemo.

Étape 2 : Configuration du service Reemo

Ajoutez un Service Object pour le protocole Reemo :

  • Name : Reemo Services

  • Protocol : UDP(17)

  • Port Range : 58200 - 58400

Service Object Reemo

Service Object Reemo.

Puis créez une Access Rule :

  • Policy Name : Reemo Service

  • Action : Allow

  • From : LAN

  • To : WAN

  • Service : Reemo Services

  • Source : LAN Subnets

  • Destination : Any

  • Users Included : All

Règle d'accès Reemo

Règle d’accès Reemo.

Enfin, créez une NAT Policy associée, avec priorité haute :

  • Name : Reemo Service NAT

  • Original Source : LAN Subnets

  • Original Destination : Any

  • Original Service : Reemo Services

  • Enable NAT Policy : checked

  • Advanced > Disable Source Port Remap : checked

NAT Policy Reemo

NAT Policy Reemo.

Option Disable Source Port Remap

Option Disable Source Port Remap.

Étape 3 : Configuration UDP étendue pour Reemo

Ajoutez un Service Object spécifique pour UDP :

  • Name : Reemo UDP

  • Protocol : UDP(17)

  • Port Range : 1024 - 65535

Service UDP pour Reemo

Service UDP pour Reemo.

Créez une Access Rule

  • Policy Name : Reemo UDP

  • Action : Allow

  • From : LAN

  • To : WAN

  • Source Port : Reemo Services (58200–58400)

  • Service : Reemo UDP (1024–65535)

  • Source : LAN Subnets

  • Destination : Any

  • Users Included : All

Règle UDP Reemo

Règle UDP Reemo.

Enfin, créez une NAT Policy associée :

  • Name : Reemo UDP NAT

  • Original Source : LAN Subnets

  • Original Destination : Any

  • Original Service : Reemo UDP

  • Enable NAT Policy : checked

  • Advanced > Disable Source Port Remap : checked

NAT Policy UDP Reemo

NAT Policy UDP Reemo.

Option Disable Source Port Remap

Option Disable Source Port Remap.

Aperçu de la configuration

Règles configurées :

Aperçu des règles configurées

Aperçu des règles configurées.

Politiques NAT configurées :

Aperçu des politiques NAT

Aperçu des politiques NAT.

Résumé : Ports et adresses à ouvrir

Pour référence rapide, voici un tableau récapitulatif des flux nécessaires au bon fonctionnement de Reemo en direct/udp :

Usage

Protocol

Ports

Destination

Signal server

TCP/UDP

443

signal.reemo.io

TURN servers

TCP/UDP

443

turn1.reemo.io, turn2.reemo.io

Reemo Protocol In

UDP

58200–58400

Navigateur (poste client)

Reemo Protocol Out

UDP

1024–65535 (src 58200–58400)

Ordinateur distant (Agent Reemo)