Vérification du NAT ?
philou
-
brupala Messages postés 112449 Date d'inscription Statut Membre Dernière intervention -
brupala Messages postés 112449 Date d'inscription Statut Membre Dernière intervention -
salut a tous .
voila j'ai 1 pc client en LAn et un pc qui fait office de passerelle internet ..... j'ai installé winroute et paramétrer le NAT .... l'audit de sécurité me loggue bien les concordances NAT effectuées aisni que les ports aléatoires choisis pour envoyer les paquets ... donc ca a l'air de marcher ... mais y a t-il un autre moyen de voir , depuis l'exterieur, si ma passerelle fait vraiment du NAT ??? enfin comment les pirates font ils pour passer outre la connection internet et rentrer dans le reseau local ? (quand le nat n'est pas activé j'entend) car théoriquement, seule l'ip publique donnée par le provider est visible sur let NET non ????
par avance merci de vos réponses ;)
voila j'ai 1 pc client en LAn et un pc qui fait office de passerelle internet ..... j'ai installé winroute et paramétrer le NAT .... l'audit de sécurité me loggue bien les concordances NAT effectuées aisni que les ports aléatoires choisis pour envoyer les paquets ... donc ca a l'air de marcher ... mais y a t-il un autre moyen de voir , depuis l'exterieur, si ma passerelle fait vraiment du NAT ??? enfin comment les pirates font ils pour passer outre la connection internet et rentrer dans le reseau local ? (quand le nat n'est pas activé j'entend) car théoriquement, seule l'ip publique donnée par le provider est visible sur let NET non ????
par avance merci de vos réponses ;)
A voir également:
- Vérification du NAT ?
- Verification windows 11 - Guide
- Verification lien internet - Guide
- Your messenger verification code is ✓ - Forum Facebook Messenger
- Verification annonce leboncoin - Forum Hotmail / Outlook.com
- Badge de vérification linkedin - Accueil - Guide réseaux sociaux
2 réponses
salut,
si le nat empêche de voir le réseau privé depuis internet, il ne le protège pas comme un firewall quand m^m.
on peut toujours accéder effectivement au PC qui partage (il a une ip publique) et, de là, parcourir le réseau privé.
aussi,
sans nat, il faut un proxy pour partager la connexion, ou plusieurs adresses ip fournies par le FAI.
Donc, sans nat et avec une seule adresse ip, tu as la m^m protection qu'avec nat ...
et ... Voili Voilou Voila !
si le nat empêche de voir le réseau privé depuis internet, il ne le protège pas comme un firewall quand m^m.
on peut toujours accéder effectivement au PC qui partage (il a une ip publique) et, de là, parcourir le réseau privé.
aussi,
sans nat, il faut un proxy pour partager la connexion, ou plusieurs adresses ip fournies par le FAI.
Donc, sans nat et avec une seule adresse ip, tu as la m^m protection qu'avec nat ...
et ... Voili Voilou Voila !
merci de ta réponse !
donc en gros l'ideal serait le nat + un firewall qui bloquerai tout ce qui vient de l'extérieur (du net quoi ) ..... impossible de créer des règles pour le LAN étant donné que le NAT utilise de ports aléatoires non ?
une dernière question .... théoriquement, si le NAT est bien configuré, tous les paquets recus ne correspondant pas dans la table NAT a un couple ip_de_destination + port devraient être rejetés non ??
est ce que ca s'applique à la machine hébergeant le NAt même si des ports sont ouverts et qu'il n'y a pas eu de paquets sortant pour ces ports ??
comment ca je suis chiant avec mes questions ??? ^^
merci de vos réponses !
donc en gros l'ideal serait le nat + un firewall qui bloquerai tout ce qui vient de l'extérieur (du net quoi ) ..... impossible de créer des règles pour le LAN étant donné que le NAT utilise de ports aléatoires non ?
une dernière question .... théoriquement, si le NAT est bien configuré, tous les paquets recus ne correspondant pas dans la table NAT a un couple ip_de_destination + port devraient être rejetés non ??
est ce que ca s'applique à la machine hébergeant le NAt même si des ports sont ouverts et qu'il n'y a pas eu de paquets sortant pour ces ports ??
comment ca je suis chiant avec mes questions ??? ^^
merci de vos réponses !
un port ouvert sur la machine nat est un port ouvert (en écoute) le nat n'y change rien.
par contre la redirection sur une autre ip ne se fera que si c'est écrit dans la table de translation nat (dynamiquement ou statiquement).
Le premier comportement que tu indiques : le rejet de TOUT ce qui n'est pas dans la table est plutôt celui d'un firewall.
et ... Voili Voilou Voila !
par contre la redirection sur une autre ip ne se fera que si c'est écrit dans la table de translation nat (dynamiquement ou statiquement).
Le premier comportement que tu indiques : le rejet de TOUT ce qui n'est pas dans la table est plutôt celui d'un firewall.
et ... Voili Voilou Voila !
