Principe du NAT
Résolu
falousse
Messages postés
309
Date d'inscription
Statut
Membre
Dernière intervention
-
brupala Messages postés 112056 Date d'inscription Statut Membre Dernière intervention -
brupala Messages postés 112056 Date d'inscription Statut Membre Dernière intervention -
Bonsoir a tous!
alors je vous explique mon soucis:J'ai un exposé a faire sur le NAT j'ai regarder un peu sur le net a quoi sa correspondait mais j'ai pas vraiment compris c'est trop vague je voudrait avec vos mots que vous m'expliquer le principe comment sa marche!
Merci!
alors je vous explique mon soucis:J'ai un exposé a faire sur le NAT j'ai regarder un peu sur le net a quoi sa correspondait mais j'ai pas vraiment compris c'est trop vague je voudrait avec vos mots que vous m'expliquer le principe comment sa marche!
Merci!
7 réponses
Pour le statique la passerelle est paramétrée avec une ip internet = une ip locale, dont tout ce qui arrive de l'extérieur est redirigé vers cette adresse locale unique.
En dynamique une ip internet et n ip locales, sur internet toutes les machines ont la même adresse ip. Si tu envoies à partir d'internet une demande, la passerelle ne peut pas la rediriger vers une machine puisqu'il y en a n. Donc toutes les demandes arrivant sur la passerelle seront refusées, en échec.
Sauf si sur la passerelle tu paramètres du port forwarding. Par exemple une demande qui arrive sur le port 21 (ftp) c'est pour la machine locale A, une demande qui arrive sur le port 3389 (RDP bureau à distance) c'est pour la machine B.
En dynamique une ip internet et n ip locales, sur internet toutes les machines ont la même adresse ip. Si tu envoies à partir d'internet une demande, la passerelle ne peut pas la rediriger vers une machine puisqu'il y en a n. Donc toutes les demandes arrivant sur la passerelle seront refusées, en échec.
Sauf si sur la passerelle tu paramètres du port forwarding. Par exemple une demande qui arrive sur le port 21 (ftp) c'est pour la machine locale A, une demande qui arrive sur le port 3389 (RDP bureau à distance) c'est pour la machine B.
Salut,
Le nat est un mécanisme qui permet de rediriger un port entrant au niveau du routeur vers une machine locale.
Par exemple, tu as une connexion internet et 2 machines connectées derrière, sur une il y a un serveur ftp qui fonctionne sur le port 21.
Si tu veux te connecter de l'extérieur, via internet sur ta machine tu vas donner l'adresse ip de ta connexion, qui n'est pas celle de tes machines qui elles ont une ip locale.
Donc via internet tu arrives sur ton routeur avec ton adresse internet et une connexion sur le port ftp 21. Mais le routeur, si tu ne lui indiques pas ce qu'il doit faire de cette connexion il la refusera. Donc dans la configuration nat du routeur tu vas dire qu'une connexion sur le port 21 doit être redirigée vers le port 21 de la machine 192.168.xxx qui fait tourner ton routeur ftp.
Le nat est un mécanisme qui permet de rediriger un port entrant au niveau du routeur vers une machine locale.
Par exemple, tu as une connexion internet et 2 machines connectées derrière, sur une il y a un serveur ftp qui fonctionne sur le port 21.
Si tu veux te connecter de l'extérieur, via internet sur ta machine tu vas donner l'adresse ip de ta connexion, qui n'est pas celle de tes machines qui elles ont une ip locale.
Donc via internet tu arrives sur ton routeur avec ton adresse internet et une connexion sur le port ftp 21. Mais le routeur, si tu ne lui indiques pas ce qu'il doit faire de cette connexion il la refusera. Donc dans la configuration nat du routeur tu vas dire qu'une connexion sur le port 21 doit être redirigée vers le port 21 de la machine 192.168.xxx qui fait tourner ton routeur ftp.
Tu me parle de la NAT dynamique non?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
normalement d'après ce que j'ai compris y'a le nat statique qui va utilisés pour chaque adresse interne va lui etre attribuer une adresse éxterne
et pour le nat dynamique qu'on utilise le plus souvent chez nous pour plusieurs adresse local va etre attribuer une seule adresse publique(externe) donc a ce que j'ai lu on va jouer sur les port mais ce que je comprend pas c'est qu'on peut pas faire de demande avec la dynamique vers l'intérieur de ton réseau
http://www.lalitte.com/nat
si tu lit bien sur le dynamique tu peut pas et toi tu me dit que tu peut faire du bureau a distance
????
merci d'avoir prit du temps!!
et pour le nat dynamique qu'on utilise le plus souvent chez nous pour plusieurs adresse local va etre attribuer une seule adresse publique(externe) donc a ce que j'ai lu on va jouer sur les port mais ce que je comprend pas c'est qu'on peut pas faire de demande avec la dynamique vers l'intérieur de ton réseau
http://www.lalitte.com/nat
si tu lit bien sur le dynamique tu peut pas et toi tu me dit que tu peut faire du bureau a distance
????
merci d'avoir prit du temps!!
ok merci jee pee je commence a mieux comprendre le principe maintenant je vais encore faire des recherches pour pouvoir faire les finissions merci encore!
Salut,
LA nat car il s'agit de network adress translation existe sous plusieurs formes .
pour être complet, il s'agit de les exposer toutes :
la base : traduction d'adresses ip, source , le plus souvent , ou bien destination (toujours au retour) , mais pourquoi pas à l'aller si on veux .
une adresse ip externe correspond à une adresse ip interne ... >>> table de correspondance , correspondances établies dynamiquement ou pas .
évolution: traduction port >> adresse ou overloading : une adresse ip + port correspond à une adresse ip (+ port éventuellement) interne si la table permet mois d'adresses externes que d'adresses internes .
évolution encore: nat + pat : un port externe correspond à un autre port interne (table de correspondance) .
tout ceci non pas pour embrouiller le profane, mais pour expliquer combien il y a de voies à explorer pour exposer le sujet complètement .
la base est de modifier les adresses ip suivant une table de correspondances remplie de façon variable ou fixe et accessoirement de modifier les ports tcp/udp/sequences icmp pour relier plusieurs adresses ip à une seule .
lire aussi: https://www.securiteinfo.com/conseils/nat.shtml bien que la conclusion soit un peu ambigûe .
PS,
la fonction parefeu de la nat est un leurre et ce n'est pas du tout l'objectif recherché à la base du système qui est plutôt de multiplier les adresses ip .
le système upnp appliqué au port forwarding montre bien les limites de la fonctionnalité parefeu de nat .
LA nat car il s'agit de network adress translation existe sous plusieurs formes .
pour être complet, il s'agit de les exposer toutes :
la base : traduction d'adresses ip, source , le plus souvent , ou bien destination (toujours au retour) , mais pourquoi pas à l'aller si on veux .
une adresse ip externe correspond à une adresse ip interne ... >>> table de correspondance , correspondances établies dynamiquement ou pas .
évolution: traduction port >> adresse ou overloading : une adresse ip + port correspond à une adresse ip (+ port éventuellement) interne si la table permet mois d'adresses externes que d'adresses internes .
évolution encore: nat + pat : un port externe correspond à un autre port interne (table de correspondance) .
tout ceci non pas pour embrouiller le profane, mais pour expliquer combien il y a de voies à explorer pour exposer le sujet complètement .
la base est de modifier les adresses ip suivant une table de correspondances remplie de façon variable ou fixe et accessoirement de modifier les ports tcp/udp/sequences icmp pour relier plusieurs adresses ip à une seule .
lire aussi: https://www.securiteinfo.com/conseils/nat.shtml bien que la conclusion soit un peu ambigûe .
PS,
la fonction parefeu de la nat est un leurre et ce n'est pas du tout l'objectif recherché à la base du système qui est plutôt de multiplier les adresses ip .
le système upnp appliqué au port forwarding montre bien les limites de la fonctionnalité parefeu de nat .