Adresse IP Publique
Résolu/Fermé
A voir également:
- Adresse IP Publique
- Ethernet n'a pas de configuration ip valide - Guide
- Darkino nouvelle adresse - Guide
- Rechercher ou entrer l'adresse - Guide
- Mon adresse ip publique - Guide
- Adresse mac - Guide
7 réponses
brupala
Messages postés
109448
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
25 avril 2024
13 620
18 janv. 2012 à 12:50
18 janv. 2012 à 12:50
Salut,
Sinon, comment fonctionnent alors les adresses publique atribuées par les FAI ?
Ces adresses, prises dans un bloc d'adresses affectées au FAI pour être redistribuées à ses clients, certaines sont attribuées en permanence au m^me client (statiques) ou tournent suivant les clients (dynamiques).
Pour IPV4,
Si le client se connecte avec un routeur ou une box en général, c'est le routeur ou la box qui obtient cette adresse sur son interface WAN, à charge pour lui de la partager sur le réseau privé ( via NAT/PAT généralement).
Si le client se connecte directement, il aura son adresse ip directement sur son PC (attention, il peut y avoir des routeurs nat cachés chez le FAI, c'est le cas avec les connexions mobiles 3G chez les opérateurs français jusqu'ici mais ça peut changer avec free).
un FAI peut aussi fournir un pool (bloc) d'adresses IPV4 à son client, c'est généralement le cas des accès professionnels, dans ce cas, le client peut obtenir une adresse par machine.
En IPV6, c'est toujours un bloc d'adresses qui est donné au client de taille variable entre 2 puissance 64 et 2 puissance 80.
Sinon, comment fonctionnent alors les adresses publique atribuées par les FAI ?
Ces adresses, prises dans un bloc d'adresses affectées au FAI pour être redistribuées à ses clients, certaines sont attribuées en permanence au m^me client (statiques) ou tournent suivant les clients (dynamiques).
Pour IPV4,
Si le client se connecte avec un routeur ou une box en général, c'est le routeur ou la box qui obtient cette adresse sur son interface WAN, à charge pour lui de la partager sur le réseau privé ( via NAT/PAT généralement).
Si le client se connecte directement, il aura son adresse ip directement sur son PC (attention, il peut y avoir des routeurs nat cachés chez le FAI, c'est le cas avec les connexions mobiles 3G chez les opérateurs français jusqu'ici mais ça peut changer avec free).
un FAI peut aussi fournir un pool (bloc) d'adresses IPV4 à son client, c'est généralement le cas des accès professionnels, dans ce cas, le client peut obtenir une adresse par machine.
En IPV6, c'est toujours un bloc d'adresses qui est donné au client de taille variable entre 2 puissance 64 et 2 puissance 80.
Salut,
Réponse courte : oui tu peux.
Réponse plus longue :
Il faut savoir qu'un routeur a au moins deux interfaces LAN (ton réseau local avec tes machines) et WAN (réseau étendu, l'autre réseau sur lequel il est connecté généralement internet pour les particulier).
Par défaut un routeur ne fait confiance qu'aux machines situées sur la partie LAN pour le configurer et refuse toute connexion depuis la partie WAN.
Si tu veux autoriser la configuration aussi depuis la partie WAN, certains ont une option qui doit être activée avant et généralement avec une sécurité renforcée (demande de jeton, accès uniquement pendant un cours laps de temps, ...).
Sinon à la place, tu peux aussi natter ce qui vient du WAN pour le faire arriver sur ton propre serveur.
Enfin tout ça se configure depuis ton routeur.
Réponse courte : oui tu peux.
Réponse plus longue :
Il faut savoir qu'un routeur a au moins deux interfaces LAN (ton réseau local avec tes machines) et WAN (réseau étendu, l'autre réseau sur lequel il est connecté généralement internet pour les particulier).
Par défaut un routeur ne fait confiance qu'aux machines situées sur la partie LAN pour le configurer et refuse toute connexion depuis la partie WAN.
Si tu veux autoriser la configuration aussi depuis la partie WAN, certains ont une option qui doit être activée avant et généralement avec une sécurité renforcée (demande de jeton, accès uniquement pendant un cours laps de temps, ...).
Sinon à la place, tu peux aussi natter ce qui vient du WAN pour le faire arriver sur ton propre serveur.
Enfin tout ça se configure depuis ton routeur.
merci X pour cette réponse , est-ce que ca aurai un rapport alors avec les ports de mon routeur ?
ciscowarrior
Messages postés
788
Date d'inscription
mercredi 2 novembre 2011
Statut
Membre
Dernière intervention
17 mai 2014
100
18 janv. 2012 à 12:30
18 janv. 2012 à 12:30
oui
merci ciscowarrior
Si j 'ai bien compris,
un routeur a par défault les ports Wan fermés et les ouvrent ponctuellement afin de permettre le trafic internet ( généralement ). L' ouverture de ces ports ce fait alors , je suppose via la demande de logiciels de confiance ( navigateur web, jeux video , mise à jour ...) ?
Et qu'en est-il des ports LAN , ils s'ouvrent automatiquement lorceque je connect un appareil au routeur ?
Si j 'ai bien compris,
un routeur a par défault les ports Wan fermés et les ouvrent ponctuellement afin de permettre le trafic internet ( généralement ). L' ouverture de ces ports ce fait alors , je suppose via la demande de logiciels de confiance ( navigateur web, jeux video , mise à jour ...) ?
Et qu'en est-il des ports LAN , ils s'ouvrent automatiquement lorceque je connect un appareil au routeur ?
Pour le trafic internet, si c'est sortant (navigation, client mail, etc) en effet il va natter automatiquement mais temporairement un port en attendant la réponse.
Mais tu peut natter un port pour qu'il reste tout le temps ouvert, c'est obligatoire pour le trafic entrant, par exemple pour rendre accessible depuis internet un serveur (web, mail, etc) hébergé sur ton LAN.
En gros c'est juste une histoire de client/serveur, client rien à faire, serveur on NAT manuellement (on peut laisser faire l'UPnP aussi).
Après vient le firewall qui doit être configuré pour laisser passer tel port ou application, c'est lui qui permet de choisir les "logiciels de confiance" pour reprendre ton expression.
PS : Ce n'est pas vraiment les port WAN ou LAN qui s'ouvrent, pour le routeur ils sont tous ouvert, seul le firewall les ouvre/ferme.
Pour le routeur NAT c'est juste une histoire de qui reçoit les paquets et réécrire l'IP en conséquence.
Mais tu peut natter un port pour qu'il reste tout le temps ouvert, c'est obligatoire pour le trafic entrant, par exemple pour rendre accessible depuis internet un serveur (web, mail, etc) hébergé sur ton LAN.
En gros c'est juste une histoire de client/serveur, client rien à faire, serveur on NAT manuellement (on peut laisser faire l'UPnP aussi).
Après vient le firewall qui doit être configuré pour laisser passer tel port ou application, c'est lui qui permet de choisir les "logiciels de confiance" pour reprendre ton expression.
PS : Ce n'est pas vraiment les port WAN ou LAN qui s'ouvrent, pour le routeur ils sont tous ouvert, seul le firewall les ouvre/ferme.
Pour le routeur NAT c'est juste une histoire de qui reçoit les paquets et réécrire l'IP en conséquence.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Merci Brupala,
quand est-il alors du fonctionement et du comportement du routeur vis-à-vis de l' interface WAN et LAN ?
quand est-il alors du fonctionement et du comportement du routeur vis-à-vis de l' interface WAN et LAN ?
brupala
Messages postés
109448
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
25 avril 2024
13 620
Modifié par brupala le 18/01/2012 à 13:14
Modifié par brupala le 18/01/2012 à 13:14
le routeur prend les paquets sur une interface et les renvoie sur une autre en fonction de l'adresse destination du paquet, en lui faisant des modifications plus ou moins importantes, par exemple en modifiant les adresses et les ports dans la fonction NAT.
Que l'interface soit wan ou lan ne change pas grand chose au fonctionnement du routeur, les termes wan et lan sont juste une référence pour l'utilisateur/administrateur, mais il peut y en avoir d'autres, c'est le cas quand on a plusieurs interfaces wan ou lan (il peut y en avoir plusieurs dizaines de chaque sur des gros routeurs, dans ce cas ces termes ne signifient plus grand chose)
Les routeurs opérateurs n'ont que des liaisons wan.
Que l'interface soit wan ou lan ne change pas grand chose au fonctionnement du routeur, les termes wan et lan sont juste une référence pour l'utilisateur/administrateur, mais il peut y en avoir d'autres, c'est le cas quand on a plusieurs interfaces wan ou lan (il peut y en avoir plusieurs dizaines de chaque sur des gros routeurs, dans ce cas ces termes ne signifient plus grand chose)
Les routeurs opérateurs n'ont que des liaisons wan.
Merci , Brupala
Quand je télécharge un fichier sur un site internet par exemple ,
mon pc est connecté à
monIP(lan) : 192.168.1.4:68
monIP(wan) : 86.32.125.7:32 (par exemple )
sonIP(wan) : 42.36.78.3:55
qui autorise à ouvrir le port monIP(wan) ? Mon navigateur web ? et à ce momment précis est ce que parceque le port de sonIP(wan) est ouvert je peux accéder à son "routeur" ?
Quand je télécharge un fichier sur un site internet par exemple ,
mon pc est connecté à
monIP(lan) : 192.168.1.4:68
monIP(wan) : 86.32.125.7:32 (par exemple )
sonIP(wan) : 42.36.78.3:55
qui autorise à ouvrir le port monIP(wan) ? Mon navigateur web ? et à ce momment précis est ce que parceque le port de sonIP(wan) est ouvert je peux accéder à son "routeur" ?
brupala
Messages postés
109448
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
25 avril 2024
13 620
18 janv. 2012 à 13:41
18 janv. 2012 à 13:41
Si c'est un vrai site internet,
il n'a pas de nat l'adresse ip est directement celle du serveur, pas celle d' un routeur.
il faut bien sûr que le port soit ouvert chez lui, mais c'est lui qui choisit le port de connexion, pas toi ni ton navigateur, sauf pour le protocole ftp (ou SIP/skype), mais ftp va lui dire sur quel port se connecter.
il n'a pas de nat l'adresse ip est directement celle du serveur, pas celle d' un routeur.
il faut bien sûr que le port soit ouvert chez lui, mais c'est lui qui choisit le port de connexion, pas toi ni ton navigateur, sauf pour le protocole ftp (ou SIP/skype), mais ftp va lui dire sur quel port se connecter.
brupala
Messages postés
109448
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
25 avril 2024
13 620
18 janv. 2012 à 13:46
18 janv. 2012 à 13:46
x,
pour le nat, c'est le routeur qui doit forwarder le port, pas nécéssairement un firewall.
En fait,
il ne faut pas mettre dans le même sac le port forwarding et le blocage dans un firewall.
pour le nat, c'est le routeur qui doit forwarder le port, pas nécéssairement un firewall.
En fait,
il ne faut pas mettre dans le même sac le port forwarding et le blocage dans un firewall.
Je voudrait juste qu'il n'y ai pas de confusion, parfois quand on fait du NAT/PAT sur un port on dit par abus de langage qu'on l'ouvre.
Il faut savoir que c'est faux, le port n'est pas fermé avant le NAT, comme dit plus haut s'il y a eu une connexion sortante dessus, les données pourront revenir sans problème sur ce port alors qu'on ne l'aura pas natté !
On peut même l'utiliser pour un serveur par la suite toujours sans l'avoir natté explicitement !
Alors qu'un port fermé sur un firewall ne passera jamais.
PS : J'aurais peut être pas du parler de firewall tout court mais il parlait de "logiciels de confiance" donc c'était juste pour expliquer comment on pouvait les filtrer.
PS2 : J'ai utilisé l'expression natter pour dire ajouter une règle NAT, mais on peut la remplacer par forwarder si on préfère.
Il faut savoir que c'est faux, le port n'est pas fermé avant le NAT, comme dit plus haut s'il y a eu une connexion sortante dessus, les données pourront revenir sans problème sur ce port alors qu'on ne l'aura pas natté !
On peut même l'utiliser pour un serveur par la suite toujours sans l'avoir natté explicitement !
Alors qu'un port fermé sur un firewall ne passera jamais.
PS : J'aurais peut être pas du parler de firewall tout court mais il parlait de "logiciels de confiance" donc c'était juste pour expliquer comment on pouvait les filtrer.
PS2 : J'ai utilisé l'expression natter pour dire ajouter une règle NAT, mais on peut la remplacer par forwarder si on préfère.
