Discussion :

[ram-0000]

Bonjour à tous !

Je vous propose un article sur la translation d'adresse par Eric Latitte : La translation d'adresse (NAT).

Avec le développement croissant du monde de l'Internet, et notamment des liaisons à connexions permanentes comme le câble ou l'ADSL, de plus en plus de particuliers utilisent de la NAT pour partager leur accès Internet, parfois même sans le savoir.

Il m'a donc semblé opportun de faire un petit cours rassemblant les idées principales qui tournent autour de la NAT, et d'essayer de les clarifier. Ce cours se limitera à l'étude de la NAT sur le modèle TCP/IP.

N'hésitez pas à faire part de vos remarques, commentaires ou propositions d'améliorations !

La translation d'adresse (NAT)

[adenoula]

Tout d'abord, je salut l'effort fourni pour mettre en ligne ce tutoriel important.
Ensuite, j'ai une question sur la partie 4-2 du tuto.
Ce que je marque ce que lorsque le serveur remplace en faisant PAT le port de la machine "par un de son choix" et que son adresse IP unique(193.22.35.42) doit remplacer toutes les adresses machines à NATer, n'est-il pas possible que le port 10000 soit remplaçant des plusieurs ports des machines internes et cela pourrait engendrer une confusion vers quelle machine rediriger le paquet?

Si vous me trouvez un peu flou, que je sois plus claire avec un exemple très simple:

M1 :10.0.0.1 avec port: 4566
M2:10.0.0.2 avec port 6565

Routeur: 193.22.35.42 avec port 10000(comme mentionné)

Et la table de NAT soit:
AdresseMachine Port PortAssocié
10.0.0.1 4566 10000
10.0.0.2 6565 10000

Ma question est n'est-il pas légitime pour le serveur de se créer une table comme cela? Si oui, comment pourrait-il alors distinguer entre ces deux machines?

[ram-0000]

Si on reprend ton exemple :

M1 :10.0.0.1 avec port: 4566 veut "sortir"
le routeur PAT remplace 10.0.0.1/4566 par 193.22.35.42/10000 (par exemple) et garde une trace de cette association dans ses tables internes

M2:10.0.0.2 avec port 6565 veut "sortir"
le routeur PAT remplace 10.0.0.2/6565 par 193.22.35.42/10001 (toujours par exemple) et garde une trace de cette association dans ses tables internes

Il n'a pas le droit de réutiliser le port 10000 pour cette association car c'est déjà utilisé par l'association précédente. S'il le faisait, il ne pourrait plus faire de distinction lors de l'analyse des réponses pour l'envoyer à la bonne machine.

[awak35]

Merci beaucoup pour ce tutoriel très bien fait.

[Beginner.]

Si on reprend ton exemple :

M1 :10.0.0.1 avec port: 4566 veut "sortir"
le routeur PAT remplace 10.0.0.1/4566 par 193.22.35.42/10000 (par exemple) et garde une trace de cette association dans ses tables internes

M2:10.0.0.2 avec port 6565 veut "sortir"
le routeur PAT remplace 10.0.0.2/6565 par 193.22.35.42/10001 (toujours par exemple) et garde une trace de cette association dans ses tables internes

Il n'a pas le droit de réutiliser le port 10000 pour cette association car c'est déjà utilisé par l'association précédente. S'il le faisait, il ne pourrait plus faire de distinction lors de l'analyse des réponses pour l'envoyer à la bonne machine.

Merci.

- C'est inintéressant, c'est aussi comme cela que j'avais compris mais j'aimerais une confirmation sur un point :

Tu dis "Il n'a pas le droit de réutiliser le port 10000 pour cette association car c'est déjà utilisé par l'association précédente. S'il le faisait, il ne pourrait plus faire de distinction lors de l'analyse des réponses pour l'envoyer à la bonne machine."

Alors je me suis dit qu'en fait il pourrait faire la distinction puisque les adresses internes de M1 et M2 sont différentes ? Et pour faire cette distinction il n'y a même pas besoin du port...

Mais après réflexion, je me suis dit qu'il y a quand même un cas qui peut poser problème: ---> si les deux machines se connectent au même site, l’adresse de ce dernier sera associée aux deux machines donc quand le site répondra le routeur ne pourra pas savoir à laquelle des deux machines le site répond...

Et c'est là qu'intervient le numéro de port, en attribuant un numéro de port différend aux deux machines le routeur pourra cette fois savoir à qui le site répond... Cela suppose qu'en plus de l'adresse IP publique du router, le numéro du port soit indiqué dans la réponse du site...

Est-ce bien ça ou j'ai mal compris ?

Merci.

Un autre point :
J'ai cru comprendre que certains routers attribue toujours le même numéro de port, est-ce vrai ? Si oui dans ce cas comment la distinction est faite ?

Merci.