+ Répondre à la discussion Actualité déjà publiée
  1. #1
    Rédacteur

    Avatar de ram-0000
    Homme Profil pro
    Consultant en sécurité
    Inscrit en
    mai 2007
    Messages
    11 517
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 54
    Localisation : France, Haute Garonne (Midi Pyrénées)

    Informations professionnelles :
    Activité : Consultant en sécurité
    Secteur : High Tech - Opérateur de télécommunications

    Informations forums :
    Inscription : mai 2007
    Messages : 11 517
    Points : 50 324
    Points
    50 324

    Par défaut La translation d'adresse (NAT)

    Bonjour à tous !

    Je vous propose un article sur la translation d'adresse par Eric Latitte : La translation d'adresse (NAT).

    Avec le développement croissant du monde de l'Internet, et notamment des liaisons à connexions permanentes comme le câble ou l'ADSL, de plus en plus de particuliers utilisent de la NAT pour partager leur accès Internet, parfois même sans le savoir.

    Il m'a donc semblé opportun de faire un petit cours rassemblant les idées principales qui tournent autour de la NAT, et d'essayer de les clarifier. Ce cours se limitera à l'étude de la NAT sur le modèle TCP/IP.
    N'hésitez pas à faire part de vos remarques, commentaires ou propositions d'améliorations !

    La translation d'adresse (NAT)

    Raymond
    Vous souhaitez participer à la rubrique Réseaux ? Contactez-moi

    Cafuro Cafuro est un outil SNMP dont le but est d'aider les administrateurs système et réseau à configurer leurs équipements SNMP réseau.
    e-verbe Un logiciel de conjugaison des verbes de la langue française.

    Ma page personnelle sur DVP
    .

  2. #2
    Membre à l'essai
    Profil pro
    Inscrit en
    février 2008
    Messages
    16
    Détails du profil
    Informations personnelles :
    Localisation : Canada

    Informations forums :
    Inscription : février 2008
    Messages : 16
    Points : 12
    Points
    12

    Par défaut J'ai une question sur la translation d'adresse

    Tout d'abord, je salut l'effort fourni pour mettre en ligne ce tutoriel important.
    Ensuite, j'ai une question sur la partie 4-2 du tuto.
    Ce que je marque ce que lorsque le serveur remplace en faisant PAT le port de la machine "par un de son choix" et que son adresse IP unique(193.22.35.42) doit remplacer toutes les adresses machines à NATer, n'est-il pas possible que le port 10000 soit remplaçant des plusieurs ports des machines internes et cela pourrait engendrer une confusion vers quelle machine rediriger le paquet?

    Si vous me trouvez un peu flou, que je sois plus claire avec un exemple très simple:

    M1 :10.0.0.1 avec port: 4566
    M2:10.0.0.2 avec port 6565

    Routeur: 193.22.35.42 avec port 10000(comme mentionné)

    Et la table de NAT soit:
    AdresseMachine Port PortAssocié
    10.0.0.1 4566 10000
    10.0.0.2 6565 10000

    Ma question est n'est-il pas légitime pour le serveur de se créer une table comme cela? Si oui, comment pourrait-il alors distinguer entre ces deux machines?

  3. #3
    Rédacteur

    Avatar de ram-0000
    Homme Profil pro
    Consultant en sécurité
    Inscrit en
    mai 2007
    Messages
    11 517
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 54
    Localisation : France, Haute Garonne (Midi Pyrénées)

    Informations professionnelles :
    Activité : Consultant en sécurité
    Secteur : High Tech - Opérateur de télécommunications

    Informations forums :
    Inscription : mai 2007
    Messages : 11 517
    Points : 50 324
    Points
    50 324

    Par défaut

    Si on reprend ton exemple :

    M1 :10.0.0.1 avec port: 4566 veut "sortir"
    le routeur PAT remplace 10.0.0.1/4566 par 193.22.35.42/10000 (par exemple) et garde une trace de cette association dans ses tables internes

    M2:10.0.0.2 avec port 6565 veut "sortir"
    le routeur PAT remplace 10.0.0.2/6565 par 193.22.35.42/10001 (toujours par exemple) et garde une trace de cette association dans ses tables internes

    Il n'a pas le droit de réutiliser le port 10000 pour cette association car c'est déjà utilisé par l'association précédente. S'il le faisait, il ne pourrait plus faire de distinction lors de l'analyse des réponses pour l'envoyer à la bonne machine.
    Raymond
    Vous souhaitez participer à la rubrique Réseaux ? Contactez-moi

    Cafuro Cafuro est un outil SNMP dont le but est d'aider les administrateurs système et réseau à configurer leurs équipements SNMP réseau.
    e-verbe Un logiciel de conjugaison des verbes de la langue française.

    Ma page personnelle sur DVP
    .

  4. #4
    Membre du Club
    Homme Profil pro
    Technicien réseaux et télécoms
    Inscrit en
    mars 2012
    Messages
    17
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Ille et Vilaine (Bretagne)

    Informations professionnelles :
    Activité : Technicien réseaux et télécoms
    Secteur : High Tech - Opérateur de télécommunications

    Informations forums :
    Inscription : mars 2012
    Messages : 17
    Points : 48
    Points
    48

    Par défaut

    Merci beaucoup pour ce tutoriel très bien fait.

Discussions similaires

  1. Translation d'adresse sur fortigate et cisco
    Par phoenix75 dans le forum Sécurité
    Réponses: 0
    Dernier message: 24/02/2008, 16h29
  2. Translation d'adresse (NAT)
    Par sbresin dans le forum Réseau
    Réponses: 2
    Dernier message: 18/02/2008, 13h56
  3. Corba et translation d'adresse
    Par LyR dans le forum CORBA
    Réponses: 1
    Dernier message: 10/12/2004, 16h29

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo