A voir également:
- Réseaux privé/publique
- Numero prive - Guide
- Navigateur privé - Guide
- Créer un compte instagram privé - Guide
- Whatsapp groupe privé - Guide
- Mon adresse ip publique - Guide
29 réponses
dadoonet
Messages postés
857
Date d'inscription
jeudi 2 mars 2006
Statut
Membre
Dernière intervention
14 juillet 2016
81
31 mai 2010 à 11:18
31 mai 2010 à 11:18
Bonjour,
A priori c'est tout bon.
Tiens lit ça et tu seras rassuré
http://personnel.univ-reunion.fr/lorion/Site%202/Dr.%20Richard%20Lorion_files/chap4_R4.pdf
A priori c'est tout bon.
Tiens lit ça et tu seras rassuré
http://personnel.univ-reunion.fr/lorion/Site%202/Dr.%20Richard%20Lorion_files/chap4_R4.pdf
Ok merci pour le lien.
Comment puis-je savoir quelle adresse publique utiliser pour mon NAT ? Y a-t-il un site à consulter ? Celui du NIC peut-être ?
RFCReader
Comment puis-je savoir quelle adresse publique utiliser pour mon NAT ? Y a-t-il un site à consulter ? Celui du NIC peut-être ?
RFCReader
Apatik
Messages postés
5304
Date d'inscription
mercredi 28 janvier 2009
Statut
Contributeur
Dernière intervention
29 mai 2016
782
31 mai 2010 à 12:47
31 mai 2010 à 12:47
Bonjour,
L'adresse publique, ce n'est pas toi qui la définit, mais ton FAI. Soit tu branche un pc sur ton point d'accès, soit un routeur (et donc un NAT)
Cordialement.
L'adresse publique, ce n'est pas toi qui la définit, mais ton FAI. Soit tu branche un pc sur ton point d'accès, soit un routeur (et donc un NAT)
Cordialement.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Désolé pour le doublon mais je ne sais pas comment éditer :-s
Dans le cas le cas d'un NAT statique, comment puis-je connaitre toutes les adresses IP publiques correspondantes à mes adresses privées ?
Dans le cas le cas d'un NAT statique, comment puis-je connaitre toutes les adresses IP publiques correspondantes à mes adresses privées ?
Bonjour,
Pour connaitre ton adresse publique derriére ton routeur ou box ou autre essaye le site :
Pour connaitre ton adresse publique derriére ton routeur ou box ou autre essaye le site :
http://monip.net/</code> et tu obtiendras l'adresse publique.
Si c bien ça que tu voulais.
Apatik
Messages postés
5304
Date d'inscription
mercredi 28 janvier 2009
Statut
Contributeur
Dernière intervention
29 mai 2016
782
31 mai 2010 à 14:45
31 mai 2010 à 14:45
Woups là! Tu n'as pas bien saisi le fonctionnement du routeur en fait :)
Tu as un accès internet par IP publique. Cette adresse est affectée a ton routeur donc. Ton routeur a donc d'un coté (coté internet) une IP publique, et de l'autre coté (réseau privé), une IP locale. Chaque PC n'est raccordé qu'au routeur, et n'a donc qu'une IP (Privée). Le routeur reçoit tout le trafic (puisque c'est le seul a avoir une IP publique), et redirige vers les PC en adressant chaque paquet a l'IP locale qui l'attend.
Le NAT, c'est pour rediriger les ports vers une IP locale. C'est a dire que si on envoie une connection vers l'IP publique du routeur, c'est qu'elle s'adresse au routeur (sauf si c'est la réponse a une requête d'un des pc). Pour que cette connection s'adresse directement a un pc, il faut établir une règle NAT qui va dire "Si on reçoit une requête sur le port XX de l'IP publique, il faut la transférer sur le port YY, de l'IP locale XX.XX.XX.XX".
Est-ce que c'est plus clair?
Tu as un accès internet par IP publique. Cette adresse est affectée a ton routeur donc. Ton routeur a donc d'un coté (coté internet) une IP publique, et de l'autre coté (réseau privé), une IP locale. Chaque PC n'est raccordé qu'au routeur, et n'a donc qu'une IP (Privée). Le routeur reçoit tout le trafic (puisque c'est le seul a avoir une IP publique), et redirige vers les PC en adressant chaque paquet a l'IP locale qui l'attend.
Le NAT, c'est pour rediriger les ports vers une IP locale. C'est a dire que si on envoie une connection vers l'IP publique du routeur, c'est qu'elle s'adresse au routeur (sauf si c'est la réponse a une requête d'un des pc). Pour que cette connection s'adresse directement a un pc, il faut établir une règle NAT qui va dire "Si on reçoit une requête sur le port XX de l'IP publique, il faut la transférer sur le port YY, de l'IP locale XX.XX.XX.XX".
Est-ce que c'est plus clair?
Premier paragraphe - OK, j'ai compris.
Le NAT, c'est pour rediriger les ports vers une IP locale. C'est a dire que si on envoie une connection vers l'IP publique du routeur, c'est qu'elle s'adresse au routeur (sauf si c'est la réponse a une requête d'un des pc). Pour que cette connection s'adresse directement a un pc, il faut établir une règle NAT qui va dire "Si on reçoit une requête sur le port XX de l'IP publique, il faut la transférer sur le port YY, de l'IP locale XX.XX.XX.XX".
Deuxième paragraphe - OK (après 2-3 relectures ^^). Donc dans ce cas, comment connaître le port xx a "raccorder" au port yy ? Ca se fait à la main (il n'y a pas de régles spécifiques) ? J'ai pas mal de pc donc ca va être un peu long si je dois tous les faire... Dans ce cas là, je passe par un NAT dynamique mais sans possibilités d'initier une connexion de l'extérieur...
Le NAT, c'est pour rediriger les ports vers une IP locale. C'est a dire que si on envoie une connection vers l'IP publique du routeur, c'est qu'elle s'adresse au routeur (sauf si c'est la réponse a une requête d'un des pc). Pour que cette connection s'adresse directement a un pc, il faut établir une règle NAT qui va dire "Si on reçoit une requête sur le port XX de l'IP publique, il faut la transférer sur le port YY, de l'IP locale XX.XX.XX.XX".
Deuxième paragraphe - OK (après 2-3 relectures ^^). Donc dans ce cas, comment connaître le port xx a "raccorder" au port yy ? Ca se fait à la main (il n'y a pas de régles spécifiques) ? J'ai pas mal de pc donc ca va être un peu long si je dois tous les faire... Dans ce cas là, je passe par un NAT dynamique mais sans possibilités d'initier une connexion de l'extérieur...
Apatik
Messages postés
5304
Date d'inscription
mercredi 28 janvier 2009
Statut
Contributeur
Dernière intervention
29 mai 2016
782
31 mai 2010 à 15:11
31 mai 2010 à 15:11
Si tu dois tout faire à la main?
Quand la requête pars d'un PC, le routeur lui affecte automatiquement la réponse, il n'y a pas de NAT a établir.
Ce genre de règle va servir dans le cas d'un serveur derière un routeur. En se connectant à l'IP publique (au routeur donc), via le protocole HTTP (port 80 par défaut), il faudra établir une règle pour "router" le port 80 automatiquement vers l'IP locale du serveur. Si jamais tu veux router les connections SSH vers un pc particulier, tu établieras la règle NAT sur le port 22. Mais ces règles ne servent que pour les connections entrantes.
Donc je vais résumer le problème: "Qu'est ce que tu veux faire au final?"
Quand la requête pars d'un PC, le routeur lui affecte automatiquement la réponse, il n'y a pas de NAT a établir.
Ce genre de règle va servir dans le cas d'un serveur derière un routeur. En se connectant à l'IP publique (au routeur donc), via le protocole HTTP (port 80 par défaut), il faudra établir une règle pour "router" le port 80 automatiquement vers l'IP locale du serveur. Si jamais tu veux router les connections SSH vers un pc particulier, tu établieras la règle NAT sur le port 22. Mais ces règles ne servent que pour les connections entrantes.
Donc je vais résumer le problème: "Qu'est ce que tu veux faire au final?"
Ok. J'ignorais le fait que ce soit le routeur qui effectué lui-même la correspondance @IP publique/@IP privée.
Ce que je veux faire ?
Faire un réseau avec des @IP privée derrière un NAT de préférence statique (parfois je dois avoir des connexions de l'exterieur).
Je me renseigne avant de le faire afin de voir si c'est la bonne solution ou si je dois en envisager une autre ;-).
Ce que je veux faire ?
Faire un réseau avec des @IP privée derrière un NAT de préférence statique (parfois je dois avoir des connexions de l'exterieur).
Je me renseigne avant de le faire afin de voir si c'est la bonne solution ou si je dois en envisager une autre ;-).
Apatik
Messages postés
5304
Date d'inscription
mercredi 28 janvier 2009
Statut
Contributeur
Dernière intervention
29 mai 2016
782
31 mai 2010 à 15:43
31 mai 2010 à 15:43
Non non non, je ne te demande pas de termes techniques genre ip statique, Nat, etc...
Explique moi avec des termes simples :)
Ce que je comprend, tu veux un groupe de pc qui peuvent accéder au net. C'est ce qu'il y a dans la majorité des foyers aujourd'hui. La box fait office de modem et de routeur à la fois. Elle est connecté au net, et chaque périphérique qui y est raccordé se voit connecté au net par son intermédiaire. Grace au serveur DHCP de la box, les ip (locales tu t'en doutes), sont flottantes, mais facilitent la connection d'un nouveau périphérique en ne nécéssitant pas de configuration.
Et dans ce cas, pas besoin de NAT. Comme je te l'ai dis, le NAT n'est que pour les connections entrantes sur le réseau.
Explique moi avec des termes simples :)
Ce que je comprend, tu veux un groupe de pc qui peuvent accéder au net. C'est ce qu'il y a dans la majorité des foyers aujourd'hui. La box fait office de modem et de routeur à la fois. Elle est connecté au net, et chaque périphérique qui y est raccordé se voit connecté au net par son intermédiaire. Grace au serveur DHCP de la box, les ip (locales tu t'en doutes), sont flottantes, mais facilitent la connection d'un nouveau périphérique en ne nécéssitant pas de configuration.
Et dans ce cas, pas besoin de NAT. Comme je te l'ai dis, le NAT n'est que pour les connections entrantes sur le réseau.
OK.
J'ai, en gros, 150 PCs ayant des adresses IP fixes publiques (129.a.x.x et 129.b.x.x). Je veux refaire le plan d'adressage (mettre des adresses privées type 10.x.x.x ou 172.16.x.x) et les faire accéder au net (d'où le NAT car comme le dit la RFC 3330 "Addresses within this block should not appear on the public Internet.").
C'est bon ?
J'ai, en gros, 150 PCs ayant des adresses IP fixes publiques (129.a.x.x et 129.b.x.x). Je veux refaire le plan d'adressage (mettre des adresses privées type 10.x.x.x ou 172.16.x.x) et les faire accéder au net (d'où le NAT car comme le dit la RFC 3330 "Addresses within this block should not appear on the public Internet.").
C'est bon ?
Apatik
Messages postés
5304
Date d'inscription
mercredi 28 janvier 2009
Statut
Contributeur
Dernière intervention
29 mai 2016
782
1 juin 2010 à 10:08
1 juin 2010 à 10:08
150 PC avec des IP publiques? Il y a donc 150 lignes de téléphone? Ou tu voulais dire IP locales, et ils sont géographiquement dans "le même batiment"?
En tout cas, comme il s'agit juste d'un accès au net, il n'y a pas besoin de NAT, puisque celui-ci ne s'applique qu'aux connections entrantes.
En tout cas, comme il s'agit juste d'un accès au net, il n'y a pas besoin de NAT, puisque celui-ci ne s'applique qu'aux connections entrantes.
arf.... 150 IP locales alors.
Donc je leur donne les adresses IP que je souhaite, je les relie au routeur et le tour est joué ?
Donc je leur donne les adresses IP que je souhaite, je les relie au routeur et le tour est joué ?
Apatik
Messages postés
5304
Date d'inscription
mercredi 28 janvier 2009
Statut
Contributeur
Dernière intervention
29 mai 2016
782
1 juin 2010 à 10:17
1 juin 2010 à 10:17
Et oui! Aussi simple que ça..
Reste a ce que le routeur aie de quoi brancher les 150 PCs, tu as tout le matériel?
Reste a ce que le routeur aie de quoi brancher les 150 PCs, tu as tout le matériel?
Apatik
Messages postés
5304
Date d'inscription
mercredi 28 janvier 2009
Statut
Contributeur
Dernière intervention
29 mai 2016
782
1 juin 2010 à 10:26
1 juin 2010 à 10:26
Je pense pas :)
Après, les grands réseaux.. je ne maitrise pas. Ca devient théorique pour moi.
Ce dont je suis sur, c'est que tu n'as absolument pas besoin de NAT.
Le seul cas où tu en auras besoin, c'est si tu as un serveur (web, ssh, ftp, ...) ou un logiciel de téléchargement type "emule, bittorent, ...". Bref, pour rediriger une connection entrante vers un pc précis parmis les 150.
Après, les grands réseaux.. je ne maitrise pas. Ca devient théorique pour moi.
Ce dont je suis sur, c'est que tu n'as absolument pas besoin de NAT.
Le seul cas où tu en auras besoin, c'est si tu as un serveur (web, ssh, ftp, ...) ou un logiciel de téléchargement type "emule, bittorent, ...". Bref, pour rediriger une connection entrante vers un pc précis parmis les 150.
Et c'est là qu'intervient le NAT ^^. J'ai parfois besoin de faire des connexions entrantes...
Je dois aussi faire une DMZ mais c'est autre chose
Je dois aussi faire une DMZ mais c'est autre chose
Apatik
Messages postés
5304
Date d'inscription
mercredi 28 janvier 2009
Statut
Contributeur
Dernière intervention
29 mai 2016
782
1 juin 2010 à 10:34
1 juin 2010 à 10:34
Non non non, pas de DMZ!. Zéro pointé niveau sécurité!
Avec une DMZ, tu balance tout sur une IP donnée, ce qui supprime le rôle "pare-feu" du routeur.
Ok, ce que je te propose, c'est de configurer les ip fixes, et ensuite de t'attaquer aux règles NAT. C'est de quel type de connections entrantes dont tu as besoin? Vers un PC précis, ou tu veux avoir accès a tous les PC?
Avec une DMZ, tu balance tout sur une IP donnée, ce qui supprime le rôle "pare-feu" du routeur.
Ok, ce que je te propose, c'est de configurer les ip fixes, et ensuite de t'attaquer aux règles NAT. C'est de quel type de connections entrantes dont tu as besoin? Vers un PC précis, ou tu veux avoir accès a tous les PC?