Ip et Hotspot
OddAnt
-
sdj79 Messages postés 304 Statut Contributeur -
sdj79 Messages postés 304 Statut Contributeur -
Hello, Y-a-t'il une personne assez calé en réseau pour m'aider ?
J'vais faire très simple pour évité d'en ennuyer certain et pour essayé de gagner la participation de certains novices qui pourraient essayé de comprendre en même temps que moi.
Bon voilà, je suis connecté à Internet, sur un HotSpot SFR, mon cousin me dit que si je vais sur le site WHATISMYIP.com (quel est mon ip littéralement :) ) l'adresse IP qui s'affiche est celle du routeur (hotspot) qui me donne accès au net.
Alors je lui demande comment un paquet qui arrive sur le routeur peut savoir à qui il appartient sur le réseau local puisque dans l'en-tête ip il y a possibilité de stocker seulement une adresse destination en 4 octets...
komensamarch ?
Merci à tous
J'vais faire très simple pour évité d'en ennuyer certain et pour essayé de gagner la participation de certains novices qui pourraient essayé de comprendre en même temps que moi.
Bon voilà, je suis connecté à Internet, sur un HotSpot SFR, mon cousin me dit que si je vais sur le site WHATISMYIP.com (quel est mon ip littéralement :) ) l'adresse IP qui s'affiche est celle du routeur (hotspot) qui me donne accès au net.
Alors je lui demande comment un paquet qui arrive sur le routeur peut savoir à qui il appartient sur le réseau local puisque dans l'en-tête ip il y a possibilité de stocker seulement une adresse destination en 4 octets...
komensamarch ?
Merci à tous
A voir également:
- Ip hotspot
- Ethernet n'a pas de configuration ip valide - Guide
- Télévision ip - Guide
- Comment connaître son adresse ip - Guide
- Ip local - Guide
- Adresse ip - Guide
4 réponses
Alors pour ce qui est de TCP/UDP .. le principe général est simple
- Bob envoi une requête depuis son port 5001 à alice sur son port 80 (http)
l'entete aura donc les infos suivantes:
port source: 5001
port destination: 80
- Alice traite la demande.
- Alice renvoit la réponse depuis son port 80 vers Bob sur son port 5001
port source: 80
port destination: 5001
Tant qu'il n'y a pas de NAT overload, un routeur n'a pas besoin d'aller voir les infos tcp/udp.
Dans le cas du NAT overload:
prenons par ex (je ne tiens pas compte des masques etc ce n'est pas nécessaire).
Bob: 192.168.0.100
routeur-lan: 192.168.0.1
routeur-wan: 80.200.100.150
Alice: 126.95.36.21
- Bob envoit une requete destinée à alice:
IP source: 192.168.0.100
IP dest: 126.95.36.21
Port source: 5001 (5001 est un n° de port quelconque ici)
Port dest: 80
- Le paquet arrive au routeur, celui-ci vérifie ses règles de NAT et constate qu'il doit modifier le paquet IP de sorte que l'adresse source du paquet soit modifiée par sa propre adresse Wan.
- Le routeur commence par rajouter à sa table de translation une entrée pour la Bob
192.168.0.100:5001 <=> 80.200.100.150:5001 adresse distante: 126.95.36.21
Ensuite il modifie le paquet pour obtenir le résultat suivant:
IP source: 80.200.100.150
IP dest: 126.95.36.21
Port source: 5001
Port dest: 80
Enfin le routeur envoi le paquet, qui circule sur le net jusqu'à se qu'il arrive à Alice.
Alice reçoit le paquet ... le traite ... et y répond avec les infos suivantes dans les différentes entêtes:
IP source: 126.95.36.21
IP dest: 80.200.100.150
Port source: 80
Port dest: 5001
Le paquet transite sur le net et arrive au routeur de bob ..
Le routeur remarque que le paquet lui est destiné et ce sur son port 5001. En regardant dans sa table de translation, il voit qu'il correspond à l'entrée qu'il a précédemment ajoutée ... dès lors il modifie le paquet en modifiant cette fois l'adresse de destination:
IP source: 126.95.36.21
IP dest: 192.168.0.100
Port source: 80
Port dest: 5001
Le routeur envoi le paquet ...
Et finalement bob reçoit la réponse d'Alice sur son port 5001.
Voilà en gros.
Remarque: j'ai ici mélangé les différentes couches du modèle OSI ... en réalité il y a tout un processus d'encapsulation/désencapsulation à chaque intermédiaire.
- Bob envoi une requête depuis son port 5001 à alice sur son port 80 (http)
l'entete aura donc les infos suivantes:
port source: 5001
port destination: 80
- Alice traite la demande.
- Alice renvoit la réponse depuis son port 80 vers Bob sur son port 5001
port source: 80
port destination: 5001
Tant qu'il n'y a pas de NAT overload, un routeur n'a pas besoin d'aller voir les infos tcp/udp.
Dans le cas du NAT overload:
prenons par ex (je ne tiens pas compte des masques etc ce n'est pas nécessaire).
Bob: 192.168.0.100
routeur-lan: 192.168.0.1
routeur-wan: 80.200.100.150
Alice: 126.95.36.21
- Bob envoit une requete destinée à alice:
IP source: 192.168.0.100
IP dest: 126.95.36.21
Port source: 5001 (5001 est un n° de port quelconque ici)
Port dest: 80
- Le paquet arrive au routeur, celui-ci vérifie ses règles de NAT et constate qu'il doit modifier le paquet IP de sorte que l'adresse source du paquet soit modifiée par sa propre adresse Wan.
- Le routeur commence par rajouter à sa table de translation une entrée pour la Bob
192.168.0.100:5001 <=> 80.200.100.150:5001 adresse distante: 126.95.36.21
Ensuite il modifie le paquet pour obtenir le résultat suivant:
IP source: 80.200.100.150
IP dest: 126.95.36.21
Port source: 5001
Port dest: 80
Enfin le routeur envoi le paquet, qui circule sur le net jusqu'à se qu'il arrive à Alice.
Alice reçoit le paquet ... le traite ... et y répond avec les infos suivantes dans les différentes entêtes:
IP source: 126.95.36.21
IP dest: 80.200.100.150
Port source: 80
Port dest: 5001
Le paquet transite sur le net et arrive au routeur de bob ..
Le routeur remarque que le paquet lui est destiné et ce sur son port 5001. En regardant dans sa table de translation, il voit qu'il correspond à l'entrée qu'il a précédemment ajoutée ... dès lors il modifie le paquet en modifiant cette fois l'adresse de destination:
IP source: 126.95.36.21
IP dest: 192.168.0.100
Port source: 80
Port dest: 5001
Le routeur envoi le paquet ...
Et finalement bob reçoit la réponse d'Alice sur son port 5001.
Voilà en gros.
Remarque: j'ai ici mélangé les différentes couches du modèle OSI ... en réalité il y a tout un processus d'encapsulation/désencapsulation à chaque intermédiaire.
Tes explications ne sont pas tres claires..
D'abord qu'entends-tu par "Hotspot SFR", on emploie généralement ce terme pour des bornes d'acces publiques gratuit ou non.. C'est de cela dont il s'agit ? Ou bien tu nommes Hotspot ton modem-routeur qui est chez toi pour te connecter au Net, auquel cas, ta terminologie est impropre.
Ensuite, il y a deux adresses sur un modem-routeur (ou une Box).
La "face" du routeur tournée vers le Net posséde une adresse fournie par le FAI et qui est donc connue de lui.
La "face" du routeur tournée vers toi (vers ton ordi ou ton réseau) qui a une adresse IP (de type, par exemple, 192.168.1.1 pour Orange) dont le dernier groupe de chiffres est déterminé, soit automatiquement (si DHCP activé), soit par toi-même si tu as choisi le paramétrage manuel (en désactivant le DHCP) avec IP fixe.
Pour plus d'explications, voici un lien: https://sites.google.com/site/sohobis/problemewifidiagnostic
A+
D'abord qu'entends-tu par "Hotspot SFR", on emploie généralement ce terme pour des bornes d'acces publiques gratuit ou non.. C'est de cela dont il s'agit ? Ou bien tu nommes Hotspot ton modem-routeur qui est chez toi pour te connecter au Net, auquel cas, ta terminologie est impropre.
Ensuite, il y a deux adresses sur un modem-routeur (ou une Box).
La "face" du routeur tournée vers le Net posséde une adresse fournie par le FAI et qui est donc connue de lui.
La "face" du routeur tournée vers toi (vers ton ordi ou ton réseau) qui a une adresse IP (de type, par exemple, 192.168.1.1 pour Orange) dont le dernier groupe de chiffres est déterminé, soit automatiquement (si DHCP activé), soit par toi-même si tu as choisi le paramétrage manuel (en désactivant le DHCP) avec IP fixe.
Pour plus d'explications, voici un lien: https://sites.google.com/site/sohobis/problemewifidiagnostic
A+
Il s'agit d'une borne publique, je me connecte au moyen d'un identifiant et d'un mot de passe (logique).
Pour information j'ai quelques bases en terme de réseau, pas que je veuille m'en vanter mais si ca peut vous évitez des efforts pour tout définir.
Pour faire plus simple encore, imaginons Bob qui envoie un message à Alice, il s'avère qu'Alice est connecté sur une borne publique en wifi, l'adresse IP d'Alice est donc privé sous la forme 192.168.x.x selon le sous-masque. dans l'en-tête IP du message de Bob il ne peut donc pas y avoir 192.168.x.x comme adresse de destination mais l'adresse IP du routeur qui relie l'internet au réseau local sur lequel Alice est connectée. Une fois le message de Bob arrivé au routeur, quelle(s) autre(s) information(s) permettent de rediriger le message à l'ordinateur d'Alice, on imagine qu'il y a une dizaine d'ordinateur connecté sur la borne....
Merci
Pour information j'ai quelques bases en terme de réseau, pas que je veuille m'en vanter mais si ca peut vous évitez des efforts pour tout définir.
Pour faire plus simple encore, imaginons Bob qui envoie un message à Alice, il s'avère qu'Alice est connecté sur une borne publique en wifi, l'adresse IP d'Alice est donc privé sous la forme 192.168.x.x selon le sous-masque. dans l'en-tête IP du message de Bob il ne peut donc pas y avoir 192.168.x.x comme adresse de destination mais l'adresse IP du routeur qui relie l'internet au réseau local sur lequel Alice est connectée. Une fois le message de Bob arrivé au routeur, quelle(s) autre(s) information(s) permettent de rediriger le message à l'ordinateur d'Alice, on imagine qu'il y a une dizaine d'ordinateur connecté sur la borne....
Merci
Si la situation est telle que tu la décris, la réponse est très simple.
Si le PC connecté à la borne wifi a une IP privée (non routable sur le net) ... il y a forcément du NAT. Puisqu'il y a une adresse publique (celle du routeur) et plusieurs adresses privées (les pcs connectés à la borne) c'est du NAT avec overload (plus communément appelé PAT).
En gros le routeur a une table qui contient une translation entre l'adresse privée qui a initié la connexion et le port (tcp/udp) de celle-ci ... et l'adresse publique utilisée + un port (tcp/udp).
En effet ici le routeur travaille aussi au niveau de la couche transport du modèle OSI ... mais là on entre dans le détail tcp/udp etc qui risquent de compliquer les explications ;-)
Exemple de translation que le routeur stocke:
192.168.0.100:5001 <=> 80.200.40.39:5001 (adresse publique du routeur)
Quand le routeur reçoit le retour sur son port 5001 ... il sait qu'il doit le renvoyer à l'adressse 192.168.0.1 sur le port 5001
C'est exactement ce qui se passe également dans le "modem/routeur" de monsieur tout-le-monde. La différence entre ça et la borne wifi c'ets uniquement le support utilisé.
Si le PC connecté à la borne wifi a une IP privée (non routable sur le net) ... il y a forcément du NAT. Puisqu'il y a une adresse publique (celle du routeur) et plusieurs adresses privées (les pcs connectés à la borne) c'est du NAT avec overload (plus communément appelé PAT).
En gros le routeur a une table qui contient une translation entre l'adresse privée qui a initié la connexion et le port (tcp/udp) de celle-ci ... et l'adresse publique utilisée + un port (tcp/udp).
En effet ici le routeur travaille aussi au niveau de la couche transport du modèle OSI ... mais là on entre dans le détail tcp/udp etc qui risquent de compliquer les explications ;-)
Exemple de translation que le routeur stocke:
192.168.0.100:5001 <=> 80.200.40.39:5001 (adresse publique du routeur)
Quand le routeur reçoit le retour sur son port 5001 ... il sait qu'il doit le renvoyer à l'adressse 192.168.0.1 sur le port 5001
C'est exactement ce qui se passe également dans le "modem/routeur" de monsieur tout-le-monde. La différence entre ça et la borne wifi c'ets uniquement le support utilisé.
Merci mais alors ca veut dire que dans l'en-tête TCP/UDP il y a le port qui permet au routeur de savoir où renvoyer les paquets au ordi du réseau local + un port qui indique à la machine du réseau local qui reçoit le paquet quel protocole est utilisé ?
Donc c'est pas très clair, imaginons qu'un serveur distant répond à une requête HTTP, il utilisera le port 80 et l'indiquera dans l'en-tête tcp, le paquet qu'il m'envoie rencontre le routeur, et là je suis déjà perdu... imaginons que pour le routeur ma machine est associé au port 81, le routeur drop le paquet... pourtant il m'était bien destiné car j'avais lancé une requête http...
Le mieux serait une explication étape par étape avec Alice et Bob, au moment où bob envoie une requête à Alice (le serveur)...
Merci pour votre aide
Donc c'est pas très clair, imaginons qu'un serveur distant répond à une requête HTTP, il utilisera le port 80 et l'indiquera dans l'en-tête tcp, le paquet qu'il m'envoie rencontre le routeur, et là je suis déjà perdu... imaginons que pour le routeur ma machine est associé au port 81, le routeur drop le paquet... pourtant il m'était bien destiné car j'avais lancé une requête http...
Le mieux serait une explication étape par étape avec Alice et Bob, au moment où bob envoie une requête à Alice (le serveur)...
Merci pour votre aide
C'est exactement ce que je voulais entendre, il y a donc un cache NAT sur le routeur. parfait.
Mais comme je fais parti de ceux qui veulent le bras quand on leur propose la main, tu m'en excuseras, j'aurais une autre question qui n'est pas sans lien, un ordi distant peut-il m'envoyer des requêtes (ex: principe de peer-to-peer) ? Je tendrais plus à dire non car si je t'ai bien compris dans le cache NAT le routeur indique l'adresse de destination (dans le cas d'un envoi) donc ca ne marche pas dans l'autre sens, pas vrai ??
Admettons que ton FAI bloque le port 80 de ta connexion ... mais que tu veuille mettre ne place un serveur Web quitte à l'utiliser sur un port non standard. Tu peux alors par exemple sur ton routeur définir une translation statique du genre:
Ce qui entre sur le routeur par l'interface Wan via le port 8000 ... je le renvois sur la machine ayant l'adresse privée 192.168.0.100 sur son port 80.
Le routeur ajoutera dans sa tabele de translation qqch comme ...
192.168.0.100:80 <=> 80.200.100.150:8000
Dans le cas du P2P c'est difficile à mettre ne place, vu que les ports utilisés sont quasi aléatoires. Mais pour un service fixe comme ftp/http etc qui utilisent des ports bien précis c'ets faisable. Bien sur ça oblige la personne qui veut se connecter à ton serveur de préciser un port non standard dans sa connexion.