Routeur et passerelle

Oui ça devient plus clair mais ta réponse m'amène d'autre question:

1-Dans mon entreprises avnt d'aller sur le net on passe par le routeur pourquoi??? est ce que celui ci sert au retour des infos(venant du web) pour savoir vers quelle PC du LAN les redirigers???
Ne pourrait pas t-on avoir à la place une paserelle (genre un PC passerelle connecté au web et relié un à hub et tous les autres PC de l'intranet branchés sur ce même hub)???

j'éspère que tu réussira à comprendre ce que je veux comprendre :o)

Petit schéma pour êre sûr d'avoir à peu préscoris:

--------- | |
--------- | |
|_ _|

OK,
Je pense que ceux qui parlent de connexion ainsi veulent dire connexion TCP : terminaison d'une connexion TCP. En ce sens le proxy gère bien 2 connexions TCP: une vers le client (on va dire local) et une vers le serveur HTTP destination.

Le nat , lui n'agit qu'un peu en dessous au niveau du couple @ip:port
pour simplifier le Nat/Pat (Network address translation/Port adress translation):
Si iploc représente l'@ip du PC local (client) attribuée par configuration ou DHCP ex: 192.168.0.2
si poloc représente le port source du PC local (choisi par l'application) ex: 80.
si ipint représente l'@ip du routeur sur internet (attribuée par le FAI) ex: 194.2.35.12
si point représente un des ports source du routeur sur internet (attribué dynamiquement par le nat) ex: 25142.
Le routeur nat va construire une table de translation telle que :
iploc:poloc <=> ipint:point.
Si on a plusieurs PC sur le nat local (c'est le but): on aura:
iploc1:poloc <=> ipint:point1
iploc2:poloc <=> ipint:point2
iploc3:poloc <=> ipint:point3
etc ....
maintenant si ipserv:poserv est le couple @ip:port du serveur sur internet (destination vu du PC local).

à ce moment là le PC client (local) va emettre:
@source=iploc:poloc @destin=ipserv:poserv.
Le nat va transposer:
@source=ipint:point @destin=ipserv:poserv
Le serveur sur internet va répondre:
@source=ipser:poserv @destin=ipint:point
Le nat va retransposer:
@source=ipserv:poserv @destin=iploc:poloc.

Donc le serveur internet croit s'adresser à ipint:point mais en fait il répond à iploc:poloc. Seul le routeur (nat) le sait.
Donc, nat modifie @ip:port mais ne touche pas à la connexion TCP qui s'établit de bout en bout entre le client et le serveur.

Le problème est dans l'autre sens: si le serveur internet envoie un couple ipint:point qui n'est pas lié dans le routeur à un couple iploc:poloc alors le routeur ne sait pas à qui envoyer le datagramme.Il faut donc que ce soit le client nat interne qui initie la connexion TCP.
Quand je parle de ports ici, il s'agit de ports TCP (ou UDP) et non pas de ports physiques bien sûr.
Bouh dur non ?

Oui,
Le client ouvre une session TCP avec le proxy et ensuite le proxy en ouvre une autre avec le serveur si il n'a pas la page web à jour dans son cache. La 2eme connexion est créée par le proxy.

On voit donc qu'il a pas mal de travail le pauvre.