Adresse IP explications
claroune
Messages postés
2
Date d'inscription
Statut
Membre
Dernière intervention
-
brupala Messages postés 115314 Date d'inscription Statut Membre Dernière intervention -
brupala Messages postés 115314 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
J'aimerais savoir pourquoi, lorsque mon ordinateur est connecté à un réseau local (via un switch ethernet) et à Internet (via un routeur d'acces internet), celui ci dispose de 2 adresses IP distinctes?
Je sais que la liaison entre les 2 se fait grace à un routeur mais je ne comprends pas l'existence de 2 IP.
Quelqu'un peut-il m'expliquer?
Merci d'avance
J'aimerais savoir pourquoi, lorsque mon ordinateur est connecté à un réseau local (via un switch ethernet) et à Internet (via un routeur d'acces internet), celui ci dispose de 2 adresses IP distinctes?
Je sais que la liaison entre les 2 se fait grace à un routeur mais je ne comprends pas l'existence de 2 IP.
Quelqu'un peut-il m'expliquer?
Merci d'avance
A voir également:
- Adresse IP explications
- Ethernet n'a pas de configuration ip valide - Guide
- Comment connaître son adresse ip - Guide
- Adresse mac - Guide
- Adresse ip - Guide
- Adresse ip locale - Guide
19 réponses
Tu as l'adresse IP de ton PC qui est sous le même masque que ton routeur, puis tu as l'adresse IP que ton fournisseur d'accès Internet te fourni lorque tu es connectés.
salut,
en fait, ça n'est pas ton PC qui a 2 adresses ip dans ce cas, c'est ton routeur (comme tout routeur qui se respecte).
un routeur a forcément plusieurs adresses ip car il est forcément relié à plusieurs réseaux ip, donc il a une adresse dans chaque réseau.
comme une maison qui donnerait sur plusieurs rues.
ceci, dit, tu pourrais avoir plusieurs adresses ip sur une m^me interface, mais c'est une autre histoire (migration) , un peu comme un déménagement, ou une rue qui changerait de nom.
en fait, ça n'est pas ton PC qui a 2 adresses ip dans ce cas, c'est ton routeur (comme tout routeur qui se respecte).
un routeur a forcément plusieurs adresses ip car il est forcément relié à plusieurs réseaux ip, donc il a une adresse dans chaque réseau.
comme une maison qui donnerait sur plusieurs rues.
ceci, dit, tu pourrais avoir plusieurs adresses ip sur une m^me interface, mais c'est une autre histoire (migration) , un peu comme un déménagement, ou une rue qui changerait de nom.
Petit schéma:
http://sebsauvage.net/temp/ccm/box_routeur_aac.png
(remplacer le mot "box" par "routeur")
http://sebsauvage.net/temp/ccm/box_routeur_aac.png
(remplacer le mot "box" par "routeur")
oui, pour les adresses, d'accord,
mais pour le blocage des connexions (c'est pas le sujet, OK) , c'est un peu superficiel, ce dessin:
Ce n'est pas le fait que ça soit en routeur que les connexions entrantes sont bloquées, c'est le fait de la traduction d'adresses et qui plus est de la traduction dynamique adresse simple + port.
en clair:
c'est la fonction nat/ pat d'une seule adresse internet vers plusieurs adresse internes (privées) qui fait que les connexions entrantes sont bloquées à la base.
si il y avait traduction statique (une adresse privée pour une adresse publique) ou pas de traduction du tout, il faudrait passer par un vrai firewall pour bloquer les connexions.
mais pour le blocage des connexions (c'est pas le sujet, OK) , c'est un peu superficiel, ce dessin:
Ce n'est pas le fait que ça soit en routeur que les connexions entrantes sont bloquées, c'est le fait de la traduction d'adresses et qui plus est de la traduction dynamique adresse simple + port.
en clair:
c'est la fonction nat/ pat d'une seule adresse internet vers plusieurs adresse internes (privées) qui fait que les connexions entrantes sont bloquées à la base.
si il y avait traduction statique (une adresse privée pour une adresse publique) ou pas de traduction du tout, il faudrait passer par un vrai firewall pour bloquer les connexions.
c'est un peu superficiel,
Je l'admet.
Le dessin avait été fait dans le cadre d'un article de la KB pour expliquer "simplement" la protection que peut apporter les box quand elles sont en mode routeur+NAT.
Je l'admet.
Le dessin avait été fait dans le cadre d'un article de la KB pour expliquer "simplement" la protection que peut apporter les box quand elles sont en mode routeur+NAT.
C'est vrai qu'on ne pas faire plus limpide.
je me disais,
que ça serait peut-etre intéréssant de l' étendre un peu pour expliquer le port forwarding (l'inverse en fait) car je vois que ici, il y en a beaucoup qui ont encore du mal à se représenter la chose.
qui n'est pas évidente, il faut bien le dire.
mais forcément, il va falloir rajouter une table et ça sera tout de suite plus confus.
je me disais,
que ça serait peut-etre intéréssant de l' étendre un peu pour expliquer le port forwarding (l'inverse en fait) car je vois que ici, il y en a beaucoup qui ont encore du mal à se représenter la chose.
qui n'est pas évidente, il faut bien le dire.
mais forcément, il va falloir rajouter une table et ça sera tout de suite plus confus.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
J'ai compris le principe du NAT, mais je me pose une question :
Comment controler avec VNC un PC précis sur un réseau, sachant qu'il n'y a qu'une adresse IP visible depuis internet...
Si je fais ma demande de connexion vnc avec l'adresse IP du routeur, quel ordinateur va-t-il me donner en controle ? Comment choisir moi même une fois l'un, une fois un autre ?
merci beaucoup à vous deux (brupala et sebsauvage) qui apportez de nombreuses réponses sur ce forum !
A bientot
J'ai compris le principe du NAT, mais je me pose une question :
Comment controler avec VNC un PC précis sur un réseau, sachant qu'il n'y a qu'une adresse IP visible depuis internet...
Si je fais ma demande de connexion vnc avec l'adresse IP du routeur, quel ordinateur va-t-il me donner en controle ? Comment choisir moi même une fois l'un, une fois un autre ?
merci beaucoup à vous deux (brupala et sebsauvage) qui apportez de nombreuses réponses sur ce forum !
A bientot
Comment choisir moi même une fois l'un, une fois un autre ?
Il faut reconfigurer le routeur.
Typiquement pour le port forwarding, on dite au routeur:
Si tu reçois une connexion sur le port x, tu la forward sur 192.168.0.1 sur le port y.
Il n'est pas possible d'avoir un même port forwardé à la fois sur 2 machine.
C'est l'inconvénient du NAT.
Par contre pour VNC tu peux très bien faire:
port 5800 forwardé vers 192.168.0.1:5800
port 5810 forwardé vers 192.168.0.2:5800
etc.
et ensuite te connecter sur le port qui t'intéresse (puisque toi tu saura sur quelle machine il pointe.)
Il faut reconfigurer le routeur.
Typiquement pour le port forwarding, on dite au routeur:
Si tu reçois une connexion sur le port x, tu la forward sur 192.168.0.1 sur le port y.
Il n'est pas possible d'avoir un même port forwardé à la fois sur 2 machine.
C'est l'inconvénient du NAT.
Par contre pour VNC tu peux très bien faire:
port 5800 forwardé vers 192.168.0.1:5800
port 5810 forwardé vers 192.168.0.2:5800
etc.
et ensuite te connecter sur le port qui t'intéresse (puisque toi tu saura sur quelle machine il pointe.)
juste pour ajouter:
certains routeurs ne permettent pas de faire cette translation de port.
dans ce cas, on est obligé de modifier le port d'écoute de l' application.
heureusement la plupart des applications (dont vnc ) le permettent.
exemple:
ip publique:5900 forwardé vers 192.168.0.1:5900
ip publique:5910 forwardé vers 192.168.0.2:5910
ip publique:5911 forwardé vers 192.168.0.3:5911
il faut alors régler vnc pour écouter sur 5910 sur machine 2 et sur 5911 sur machine 3.
certains routeurs ne permettent pas de faire cette translation de port.
dans ce cas, on est obligé de modifier le port d'écoute de l' application.
heureusement la plupart des applications (dont vnc ) le permettent.
exemple:
ip publique:5900 forwardé vers 192.168.0.1:5900
ip publique:5910 forwardé vers 192.168.0.2:5910
ip publique:5911 forwardé vers 192.168.0.3:5911
il faut alors régler vnc pour écouter sur 5910 sur machine 2 et sur 5911 sur machine 3.
Merci pour ta réponse
Je m'occupe d'un tout ptit réseau, qui ne dispose que d'un hub pour relier les pc entre eux, et la connexion internet se fait via le premier pc avec un modem usb... C'était prévu comme ça...
Maintenant que c'est à moi de m'en occuper, je pense que c'est une chose à optimiser. Comme le forfait internet est 512k pour 29€ par mois, je vais le changer, et prendre un abonnement avec un modem/routeur style livebox, aolbox ou autre clubinternetbox...
Pour le modem routeur, tu me conseilles de le brancher en ethernet sur le hub, ou USB sur le premier pc (comme le modem actuel) ? Il vaut mieux ethernet non ?
A bientot
Je m'occupe d'un tout ptit réseau, qui ne dispose que d'un hub pour relier les pc entre eux, et la connexion internet se fait via le premier pc avec un modem usb... C'était prévu comme ça...
Maintenant que c'est à moi de m'en occuper, je pense que c'est une chose à optimiser. Comme le forfait internet est 512k pour 29€ par mois, je vais le changer, et prendre un abonnement avec un modem/routeur style livebox, aolbox ou autre clubinternetbox...
Pour le modem routeur, tu me conseilles de le brancher en ethernet sur le hub, ou USB sur le premier pc (comme le modem actuel) ? Il vaut mieux ethernet non ?
A bientot
Si tu me permets de te demander encore deux petits trucs... :
---connexion internet----PC1---hub----les autres pc
1) Lorsque le pc2 (ou +) envoi une requête sur internet, le pc1 formule les requetes, et lui renvoie le résultat ou pas ? en gros, le pc1 joue-t-il le role de proxy ?
2) Est-il nécessaire de mettre un firewall matériel si je ne mets pas en place de vpn ?... et si je prévoit un vpn, est-ce indispensable ?
Merci infiniment.
François
---connexion internet----PC1---hub----les autres pc
1) Lorsque le pc2 (ou +) envoi une requête sur internet, le pc1 formule les requetes, et lui renvoie le résultat ou pas ? en gros, le pc1 joue-t-il le role de proxy ?
2) Est-il nécessaire de mettre un firewall matériel si je ne mets pas en place de vpn ?... et si je prévoit un vpn, est-ce indispensable ?
Merci infiniment.
François
1) Dans ton schéma, le PC1 joue le rôle de proxy, oui.
Mais si tu utilise un routeur, a priori pas besoin de proxy:
internet----routeur----hub------PC1,PC2,PC3...
2)
Dans tous les cas, il faut un firewall.
Il y a bien trop de risques.
Même quand on a un VPN.
Mais si tu utilise un routeur, a priori pas besoin de proxy:
internet----routeur----hub------PC1,PC2,PC3...
2)
Dans tous les cas, il faut un firewall.
Il y a bien trop de risques.
Même quand on a un VPN.
Merci pour ta réponse
Pour le firewall, j'en ai un bien sur (zone alarm pro) mais firewall matériel, est-ce indispensable ? (d'autant plus que l'association n'a pas de moyen financier gigantesque... quand je vois que certain pare feu matériels coutent 1000€ !)
Un pare feu du style ça serait tout à fait dans le budget si cela s'avère indispensable :
http://www.touslesprix.com/comparer/fiche59956.asp
Merci!
A+
Pour le firewall, j'en ai un bien sur (zone alarm pro) mais firewall matériel, est-ce indispensable ? (d'autant plus que l'association n'a pas de moyen financier gigantesque... quand je vois que certain pare feu matériels coutent 1000€ !)
Un pare feu du style ça serait tout à fait dans le budget si cela s'avère indispensable :
http://www.touslesprix.com/comparer/fiche59956.asp
Merci!
A+
Disons que la machine qui une adresse IP publique doit obligatoirement avoir un firewall.
Si c'est le PC qui a une IP publique, c'est lui qui doit avoir un firewall (ZoneAlarm ou autre).
Si c'est ton routeur, il doit déjà probablement avoir des fonctions de firewall.
Il faut les activer si elles ne le sont pas déjà.
Si c'est le PC qui a une IP publique, c'est lui qui doit avoir un firewall (ZoneAlarm ou autre).
Si c'est ton routeur, il doit déjà probablement avoir des fonctions de firewall.
Il faut les activer si elles ne le sont pas déjà.
Hellow
Pour le poste client j'ai bien sur un pare feu logiciel, ce qui suffit puisque la connexion n'est pas permanente...
Pour le réseau connecté en permanence, le firewall de ma box suffira ? Pas besoin de plus ?
Merci pour tes conseils.
A bientot.
Pour le poste client j'ai bien sur un pare feu logiciel, ce qui suffit puisque la connexion n'est pas permanente...
Pour le réseau connecté en permanence, le firewall de ma box suffira ? Pas besoin de plus ?
Merci pour tes conseils.
A bientot.
Pour le réseau connecté en permanence, le firewall de ma box suffira ? Pas besoin de plus ?
C'est un début.
Le firewall de la box ne protège pas de tout.
voir:
https://www.commentcamarche.net/faq/2843-mode-routeur-des-box-freebox-livebox-aol-neuf-alice-box
https://forums.commentcamarche.net/forum/affich-37636617-configurer-le-mode-routeur-de-la-freebox-v5
C'est un début.
Le firewall de la box ne protège pas de tout.
voir:
https://www.commentcamarche.net/faq/2843-mode-routeur-des-box-freebox-livebox-aol-neuf-alice-box
https://forums.commentcamarche.net/forum/affich-37636617-configurer-le-mode-routeur-de-la-freebox-v5
Resalut !
Je récapitule parce que on se comprend plus...!
Actuellement il n'y a pas de routeur. La connexion se fait par un modem USB sur le premier PC.
Je compte changer l'abonnement internet, et prendre un abonnement avec une box pour profiter de ses fonctions routeur et pare feu.
Ainsi, le réseau local ET le client VPN possèderont chacun la combinaison BOX(routeur+firewall matériel) + pare feu logiciel (ZA)
Est-ce suffisant ainsi ?
Merci t'es super sympa de m'aider.
A bientot j'espère
François
Je récapitule parce que on se comprend plus...!
Actuellement il n'y a pas de routeur. La connexion se fait par un modem USB sur le premier PC.
Je compte changer l'abonnement internet, et prendre un abonnement avec une box pour profiter de ses fonctions routeur et pare feu.
Ainsi, le réseau local ET le client VPN possèderont chacun la combinaison BOX(routeur+firewall matériel) + pare feu logiciel (ZA)
Est-ce suffisant ainsi ?
Merci t'es super sympa de m'aider.
A bientot j'espère
François
Bonsoir, j'ai une question, moi aussi à propos d'une adresse ip.
Imaginons que je me sois inscrite sur un forum chez moi, et que mon adresse ip aie été enregistrée, si je me connecte sur ce forum alors que je suis en voyage en Espagne, par exemple, est-ce que mon adresse ip enregistrée sur le forum sera automatiquement modifiée?
Merci
Imaginons que je me sois inscrite sur un forum chez moi, et que mon adresse ip aie été enregistrée, si je me connecte sur ce forum alors que je suis en voyage en Espagne, par exemple, est-ce que mon adresse ip enregistrée sur le forum sera automatiquement modifiée?
Merci
oui, bien sûr:
dans l'état actuel de la technologie, l'adresse ip n'est gérée que par les fournisseurs d'accès internet et si on change de fournisseur, on change nécessairement d'adresse.
Sauf si on utilise des technologies de vpn ou de tunnel qui conservent l'adresse du PC quel que soit le point d'entrée du tunnel c'est vrai aussi si on passe par un proxy ou par une traduction d'adresse.
par contre, ça pourrait changer à l'avenir avec la mobilité ipv6, mais on n'en est pas encore là.
dans l'état actuel de la technologie, l'adresse ip n'est gérée que par les fournisseurs d'accès internet et si on change de fournisseur, on change nécessairement d'adresse.
Sauf si on utilise des technologies de vpn ou de tunnel qui conservent l'adresse du PC quel que soit le point d'entrée du tunnel c'est vrai aussi si on passe par un proxy ou par une traduction d'adresse.
par contre, ça pourrait changer à l'avenir avec la mobilité ipv6, mais on n'en est pas encore là.
