Questions sur les ports

**Beginner.** · 03/10/2022, 23h42

Salut,

J'aurais quelques questions sur les ports...

- Pourquoi les ports ont été inventés à l'origine ? C'était pour répondre à quel besoin/problème ?

- Ce que je vois comme intérêt c'est la possibilité d'identifier chaque machine connectée au réseau local mais ça cela concerne seulement les connexions entrantes venant de l'extérieur (internet) du réseau local car pour les connexions entre les machines du réseau local on a les adresses IP locales/privées pour identifier chaque machine, ai-je bien compris ?

C'est-à-dire que le problème c'est qu'on ne peut pas, depuis l'extérieur (internet), se connecter directement à une des machines du réseau local en utilisant leur adresse locale/privée car ces adresses ne sont pas "routables" sur internet.

Du coup on doit utiliser l'adresse publique du routeur (du réseau local) mais ceci nous permet seulement de nous connecter à ce routeur, il fallait donc quelque chose d'autre pour que le routeur sache à quelle machine on veut se connecter et c'est là qu'intervient le numéro de port : on associe un numéro de port à l'adresse locale/privée de la machine à laquelle on veut se connecter.

Il faudra donc utiliser l'adresse publique du routeur et le numéro du port pour les connexions entrantes à une machine du réseau local, c'est-bien ça ?

- Du coup vu que le numéro de port peut être un nombre entre 0 et 65535 alors est-ce que cela signifie que le nombre maximum de machines pouvant être connectées à un réseau local est de 65536 ?

Merci.

**becket** · 04/10/2022, 06h31

Salut,

Envoyé par Beginner.

Salut,

J'aurais quelques questions sur les ports...

- Pourquoi les ports ont été inventés à l'origine ? C'était pour répondre à quel besoin/problème ?

Un machine doit pouvoir héberger plusieurs services et effectuer plus d'une communication à la fois.

Envoyé par Beginner.

- Ce que je vois comme intérêt c'est la possibilité d'identifier chaque machine connectée au réseau local mais ça cela concerne seulement les connexions entrantes venant de l'extérieur (internet) du réseau local car pour les connexions entre les machines du réseau local on a les adresses IP locales/privées pour identifier chaque machine, ai-je bien compris ?

J'ai l'impression que tu confonds l'unicité d'un port de ton routeur domestique avec l'unicité de la machine qui se trouve derrière.
Hors, par exemple, en fonction du nom ou du chemin demandé avec une gw intelligente, on peut "natter/proxy" vers des machines différentes d'un réseau local

Envoyé par Beginner.

C'est-à-dire que le problème c'est qu'on ne peut pas, depuis l'extérieur (internet), se connecter directement à une des machines du réseau local en utilisant leur adresse locale/privée car ces adresses ne sont pas "routables" sur internet.

C'est exact

Envoyé par Beginner.

Du coup on doit utiliser l'adresse publique du routeur (du réseau local) mais ceci nous permet seulement de nous connecter à ce routeur, il fallait donc quelque chose d'autre pour que le routeur sache à quelle machine on veut se connecter et c'est là qu'intervient le numéro de port : on associe un numéro de port à l'adresse locale/privée de la machine à laquelle on veut se connecter.

Il faudra donc utiliser l'adresse publique du routeur et le numéro du port pour les connexions entrantes à une machine du réseau local, c'est-bien ça ?

Pas du tout, le mécanisme de "port" existaient bien avant le nat

Envoyé par Beginner.

- Du coup vu que le numéro de port peut être un nombre entre 0 et 65535 alors est-ce que cela signifie que le nombre maximum de machines pouvant être connectées à un réseau local est de 65536 ?

Merci.

Un communication c'est une ip source, une ip de destination, un port source, un port de destination. En admettant que l'on fixe les ips et le port de destination, on pourrait potentiellement utiliser des millers de communications simultanées vers le même service. ( 65536 - ports réservés )

**Beginner.** · 05/10/2022, 19h04

Salut et merci.

Envoyé par becket

Un machine doit pouvoir héberger plusieurs services et effectuer plus d'une communication à la fois.

Ok pour une seule machine effectivement, en fait au moment de poser la question je me demandais pourquoi, si on a plusieurs machines dans un réseau, on n'utilise pas les adresses ip locales : on associerait à chaque service une adresse ip locale différente ?

Envoyé par becket

J'ai l'impression que tu confonds l'unicité d'un port de ton routeur domestique avec l'unicité de la machine qui se trouve derrière.
Hors, par exemple, en fonction du nom ou du chemin demandé avec une gw intelligente, on peut "natter/proxy" vers des machines différentes d'un réseau local

Tu veux dire qu'avec l'adresse ip publique du routeur et un numéro de port on pourrait accéder à plusieurs machines différentes depuis l'extérieur ?

Mais avec la même adresse ip publique du routeur et le même numéro de port comment le routeur peut savoir à quelle machine je veux accéder ? Il faut forcément des informations supplémentaires permettant d'identifier chaque machine, non ?

Et je suppose que ces informations doivent être envoyées dans des paquets de données via la connexion : "ip publique du routeur + le numéro de port" à une machine "programmée" pour lire ces données et en fonction de ces dernières rediriger la connexion vers la bonne machine ?

Ce qui implique qu'un protocole soit défini entre la machine "programmée" et les clients potentiels ?

Sans une telle machine "programmée" (ou autre) on ne pourra accéder qu'à une seule machine via la connexion : "ip publique du routeur + le numéro de port", c'est bien ça ?

Ai-je bien compris (au moins au niveau du principe) ?

Merci.

PS : gw cela signifie gateway ?

**chrtophe** · 05/10/2022, 20h41

Mais avec la même adresse ip publique du routeur et le même numéro de port comment le routeur peut savoir à quelle machine je veux accéder ?

avec le NAT/PAT.
https://fr.wikipedia.org/wiki/Networ...ss_translation
https://fr.wikipedia.org/wiki/Redirection_de_port

**Beginner.** · 05/10/2022, 21h20

Merci.

Le NAT/PAT cela ne fonctionne que pour les connexions sortantes, non ? C'est-à-dire si une machine du réseau local veut se connecter à l'extérieur (réseau internet)... Mais est-ce que cela fonctionne pour les connexions entrantes ? C'est-à-dire si une machine M1 (qui apparient à un réseau local R1) souhaite se connecter à une machine M2 (qui apparient à un réseau local R2) ?

Oui parce que j'ai cru comprendre que si on souhaite que la machine M1 se connecte à la machine M2 il faut qu'elle connaisse l'adresse ip publique du router du réseau R2 et le numéro de port "attribué" à la machine M2 (le routeur du réseau R2 doit donc être configuré de façon à rediriger le port en question vers la machine M2).

Avec seulement "l'ip publique du routeur + le numéro de port" on pourra se connecter (connexion entrantes depuis l'extérieur) uniquement à la machine P associée à ce numéro de port, non ?

Et si j'ai bien compris ce qu'à expliqué "becket" on pourrait "programmer" la machine P pour pouvoir se connecter à plusieurs machines mais pour cela je suppose qu'il faut forcément des informations supplémentaires*** permettant d'identifier chacune de ces machines connectées à la machine P, non ?

J'ai l'impression que c'ést comme si la machine P "créait" un réseau virtuel et que l'adresse ip de ce réseau virtuel (ou plutôt de son serveur ?) était "l'ip publique du routeur R2 + le numéro de port associé à la machine P par le router R2".

Mais j'ai peut-être mal compris...

--------
*** Et c'est pour cela que j'avais écrit ceci :

Envoyé par Beginner.

...Il faut forcément des informations supplémentaires permettant d'identifier chaque machine, non ?

Et je suppose que ces informations doivent être envoyées dans des paquets de données via la connexion : "ip publique du routeur + le numéro de port" à une machine "programmée" pour lire ces données et en fonction de ces dernières rediriger la connexion vers la bonne machine ?

Ce qui implique qu'un protocole soit défini entre la machine "programmée" et les clients potentiels ?

Sans une telle machine "programmée" (ou autre) on ne pourra accéder qu'à une seule machine via la connexion : "ip publique du routeur + le numéro de port", c'est bien ça ?

**becket** · 05/10/2022, 22h46

Envoyé par Beginner.

Salut et merci.

Ok pour une seule machine effectivement, en fait au moment de poser la question je me demandais pourquoi, si on a plusieurs machines dans un réseau, on n'utilise pas les adresses ip locales : on associerait à chaque service une adresse ip locale différente ?

Raison 1 : C'est comme cela que fonctionne TCP/IP. Le port des couche 4 et apporte la connectivité ( tcp ou udp ) et la couche 3 permet la communication ( trouver le chemin de l'un à l'autre )
Raison 2 : Parce que tu veux toujours qu'une machine puisse héberger plusieurs services et faire plus d'une communication à la fois

Envoyé par Beginner.

Tu veux dire qu'avec l'adresse ip publique du routeur et un numéro de port on pourrait accéder à plusieurs machines différentes depuis l'extérieur ?

Oui avec un reverse proxy application ( reverse proxy web par exemple )

Envoyé par Beginner.

Mais avec la même adresse ip publique du routeur et le même numéro de port comment le routeur peut savoir à quelle machine je veux accéder ? Il faut forcément des informations supplémentaires permettant d'identifier chaque machine, non ?

Oui dans le cas d'un reverse proxy, il te faut de l'info supplémentaire. par exemple, le chemin toujours dans le cas du reverse proxy web

Et je suppose que ces informations doivent être envoyées dans des paquets de données via la connexion : "ip publique du routeur + le numéro de port" à une machine "programmée" pour lire ces données et en fonction de ces dernières rediriger la connexion vers la bonne machine ?

Envoyé par Beginner.

Ce qui implique qu'un protocole soit défini entre la machine "programmée" et les clients potentiels ?

Sans une telle machine "programmée" (ou autre) on ne pourra accéder qu'à une seule machine via la connexion : "ip publique du routeur + le numéro de port", c'est bien ça ?

Oui et non, le routeur/firewall peut jouer ce role si il est prévu pour cela mais une machine dédiée derriere le routeur / firewall peut effectivement jouer ce role.

Envoyé par Beginner.

PS : gw cela signifie gateway ?

oui

**Beginner.** · 06/10/2022, 17h21

Salut et encore merci,

J'aurais une autre question :

j'ai vu qu'on pouvait installer un serveur VPN dans certaines boxes et du coup une machine distante M1 peut se connecter depuis l'extérieur en utilisant l'adresse ip publique de ce serveur qui est, je suppose , la même adresse que celle de la box.

Cette machine peut du coup (après connexion au serveur) avoir accès au réseau local de la boxe...

Alors je me demandais n'est-ce pas beaucoup mieux de faire cela à la place de la redirection de port utilisée et mise en pratique dans de nombreux tutoriels notamment dans le monde arduino ?

Question sécurité on nous dit souvent que la redirection de port n'est pas une bonne chose...

Merci.

Questions sur les ports

Réseaux

Discussions similaires

Partager

Partager