Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Pascal L.
Alors que jmarc tentait de taper sur son clavier pour nous ecrire
qqun peut il m'expliquer le mécanisme de la translation d'adresse NAT, merci
Salut, Je vais tenter.
Soit un routeur avec 2 interfaces : a.. Coté LAN : Réseau privé avec un adressage interne type 10.0.0.0. b.. Coté WAN : Réseau connecté à l'internet. Ce réseau dispose d'une classe 'C' dont une seule adresse est actuellement utilisée par l'interface elle-même. Une personne connectée sur le réseau privé (qui a pour adresse 10.0.0.2 par exemple) lance son navigateur et essaye de se connecter à Internet. Le premier paquet IP destiné à l'Internet est envoyé au routeur. Ce dernier se dit : "Eps, 1 minute ... Je ne peux pas envoyer un paquet qui a une adresse source en 10.0.0.2 car personne ne sera capable de renvoyer une réponse. Prenons une adresse disponible parmi la classe 'C' et remplaçons l'adresse privée 10.0.0.2 par cette adresse valide. Je notes dans un coin que 10.0.0.2 a été traduit en "x.x.x.x". Le paquet ainsi modifié peut partir vers l'Internet. Lorsque le destinataire veut faire une réponse, il l'adresse à "x.x.x.x" qui est une adresse valide dans la classe 'C'. Le paquet est routé jusqu'à notre routeur qui se dit : "Le paquet a pour destination "x.x.x.x". Selon ma table, cette adresse est la traduction de 10.0.0.2. Je remplace donc l'adresse de destination par 10.0.0.2 et je fais suivre le paquet".
Si une autre personne (disons 10.0.0.3) essaye de se connecter à Internet, le routeur va chercher une adresse disponible dans la classe 'C' et faire la même chose. Tant qu'il y a des adresses disponibles dans la classe 'C', chacun peut utiliser Internet. Un simple mécanisme de "timeout" permet de récupérer les adresses IP de la classe 'C' lorsque elles ne sont plus utilisées pendant un certain temps.
Ce système NAT permet une légère sécurité : Le seul moyen de rentrer sur le réseau interne est d'utiliser une adresse IP valide parmi celles de la classe 'C'. Si le serveur qui a pour adresse ip 10.0.0.100 n'accède jamais à Internet, son adresse n'apparaîtra jamais dans la table du routeur. Il sera ainsi impossible de contacter directement cet ordinateur depuis l'extérieur.
@micalement Pascal L.
-- Decouverte de la Guadeloupe Aide à la création web http://perso.wanadoo.fr/pascal.llopis
Alors que jmarc tentait de taper sur son clavier pour nous ecrire
qqun peut il m'expliquer le mécanisme de la translation d'adresse NAT,
merci
Salut,
Je vais tenter.
Soit un routeur avec 2 interfaces :
a.. Coté LAN : Réseau privé avec un adressage interne type 10.0.0.0.
b.. Coté WAN : Réseau connecté à l'internet.
Ce réseau dispose d'une classe 'C' dont une seule adresse est
actuellement utilisée par l'interface elle-même.
Une personne connectée sur le réseau privé (qui a pour adresse 10.0.0.2
par exemple) lance son navigateur et essaye de se connecter à Internet.
Le premier paquet IP destiné à l'Internet est envoyé au routeur. Ce
dernier se dit : "Eps, 1 minute ... Je ne peux pas envoyer un paquet qui
a une adresse source en 10.0.0.2 car personne ne sera capable de
renvoyer une réponse. Prenons une adresse disponible parmi la classe 'C'
et remplaçons l'adresse privée 10.0.0.2 par cette adresse valide. Je
notes dans un coin que 10.0.0.2 a été traduit en "x.x.x.x". Le paquet
ainsi modifié peut partir vers l'Internet. Lorsque le destinataire veut
faire une réponse, il l'adresse à "x.x.x.x" qui est une adresse valide
dans la classe 'C'. Le paquet est routé jusqu'à notre routeur qui se dit
:
"Le paquet a pour destination "x.x.x.x". Selon ma table, cette adresse
est la traduction de 10.0.0.2. Je remplace donc l'adresse de destination
par 10.0.0.2 et je fais suivre le paquet".
Si une autre personne (disons 10.0.0.3) essaye de se connecter à
Internet, le routeur va chercher une adresse disponible dans la classe
'C' et faire la même chose. Tant qu'il y a des adresses disponibles dans
la classe 'C', chacun peut utiliser Internet.
Un simple mécanisme de "timeout" permet de récupérer les adresses IP de
la classe 'C' lorsque elles ne sont plus utilisées pendant un certain
temps.
Ce système NAT permet une légère sécurité : Le seul moyen de rentrer sur
le réseau interne est d'utiliser une adresse IP valide parmi celles de
la classe 'C'. Si le serveur qui a pour adresse ip 10.0.0.100 n'accède
jamais à Internet, son adresse n'apparaîtra jamais dans la table du
routeur. Il sera ainsi impossible de contacter directement cet
ordinateur depuis l'extérieur.
@micalement Pascal L.
--
Decouverte de la Guadeloupe
Aide à la création web
http://perso.wanadoo.fr/pascal.llopis
Alors que jmarc tentait de taper sur son clavier pour nous ecrire
qqun peut il m'expliquer le mécanisme de la translation d'adresse NAT, merci
Salut, Je vais tenter.
Soit un routeur avec 2 interfaces : a.. Coté LAN : Réseau privé avec un adressage interne type 10.0.0.0. b.. Coté WAN : Réseau connecté à l'internet. Ce réseau dispose d'une classe 'C' dont une seule adresse est actuellement utilisée par l'interface elle-même. Une personne connectée sur le réseau privé (qui a pour adresse 10.0.0.2 par exemple) lance son navigateur et essaye de se connecter à Internet. Le premier paquet IP destiné à l'Internet est envoyé au routeur. Ce dernier se dit : "Eps, 1 minute ... Je ne peux pas envoyer un paquet qui a une adresse source en 10.0.0.2 car personne ne sera capable de renvoyer une réponse. Prenons une adresse disponible parmi la classe 'C' et remplaçons l'adresse privée 10.0.0.2 par cette adresse valide. Je notes dans un coin que 10.0.0.2 a été traduit en "x.x.x.x". Le paquet ainsi modifié peut partir vers l'Internet. Lorsque le destinataire veut faire une réponse, il l'adresse à "x.x.x.x" qui est une adresse valide dans la classe 'C'. Le paquet est routé jusqu'à notre routeur qui se dit : "Le paquet a pour destination "x.x.x.x". Selon ma table, cette adresse est la traduction de 10.0.0.2. Je remplace donc l'adresse de destination par 10.0.0.2 et je fais suivre le paquet".
Si une autre personne (disons 10.0.0.3) essaye de se connecter à Internet, le routeur va chercher une adresse disponible dans la classe 'C' et faire la même chose. Tant qu'il y a des adresses disponibles dans la classe 'C', chacun peut utiliser Internet. Un simple mécanisme de "timeout" permet de récupérer les adresses IP de la classe 'C' lorsque elles ne sont plus utilisées pendant un certain temps.
Ce système NAT permet une légère sécurité : Le seul moyen de rentrer sur le réseau interne est d'utiliser une adresse IP valide parmi celles de la classe 'C'. Si le serveur qui a pour adresse ip 10.0.0.100 n'accède jamais à Internet, son adresse n'apparaîtra jamais dans la table du routeur. Il sera ainsi impossible de contacter directement cet ordinateur depuis l'extérieur.
@micalement Pascal L.
-- Decouverte de la Guadeloupe Aide à la création web http://perso.wanadoo.fr/pascal.llopis
Jacques Caron
Salut,
On Wed, 8 Oct 2003 23:25:16 +0200, jmarc wrote:
qqun peut il m'expliquer le mécanisme de la translation d'adresse NAT,
C'est un concept IP et pas Ethernet (followup positionné).
Dans le cas le plus fréquent, ça consiste à changer l'adresse (et le port, généralement) source des paquets sortants pour remplacer une adresse "privée" d'un LAN interne par une adresse "publique" visible sur Internet, et à faire l'opération inverse pour les paquets entrants correspondants.
L'application la plus courante est de permettre le raccordement de plusieurs postes sur un accès Internet qui n'est prévu que pour un seul (et qui n'attribue donc qu'une seule adresse IP publique). Ca a aussi des avantages en termes de sécurité.
Pour les puristes, il y a évidemment d'autres variations possibles.
Jacques. -- Interactive Media Factory Création, développement et hébergement de services interactifs: SMS, SMS+, Audiotel... http://www.imfeurope.com/
Salut,
On Wed, 8 Oct 2003 23:25:16 +0200, jmarc <jean.marc.cholet@wanadoo.fr>
wrote:
qqun peut il m'expliquer le mécanisme de la translation d'adresse NAT,
C'est un concept IP et pas Ethernet (followup positionné).
Dans le cas le plus fréquent, ça consiste à changer l'adresse (et le port,
généralement) source des paquets sortants pour remplacer une adresse
"privée" d'un LAN interne par une adresse "publique" visible sur Internet,
et à faire l'opération inverse pour les paquets entrants correspondants.
L'application la plus courante est de permettre le raccordement de
plusieurs postes sur un accès Internet qui n'est prévu que pour un seul
(et qui n'attribue donc qu'une seule adresse IP publique). Ca a aussi des
avantages en termes de sécurité.
Pour les puristes, il y a évidemment d'autres variations possibles.
Jacques.
--
Interactive Media Factory
Création, développement et hébergement
de services interactifs: SMS, SMS+, Audiotel...
http://www.imfeurope.com/
qqun peut il m'expliquer le mécanisme de la translation d'adresse NAT,
C'est un concept IP et pas Ethernet (followup positionné).
Dans le cas le plus fréquent, ça consiste à changer l'adresse (et le port, généralement) source des paquets sortants pour remplacer une adresse "privée" d'un LAN interne par une adresse "publique" visible sur Internet, et à faire l'opération inverse pour les paquets entrants correspondants.
L'application la plus courante est de permettre le raccordement de plusieurs postes sur un accès Internet qui n'est prévu que pour un seul (et qui n'attribue donc qu'une seule adresse IP publique). Ca a aussi des avantages en termes de sécurité.
Pour les puristes, il y a évidemment d'autres variations possibles.
Jacques. -- Interactive Media Factory Création, développement et hébergement de services interactifs: SMS, SMS+, Audiotel... http://www.imfeurope.com/
T0t0
"jmarc" wrote in message news:bm1vc8$uoa$
qqun peut il m'expliquer le mécanisme de la translation d'adresse NAT, merci
<http://www.lalitte.com/nat>
-- Posted via Mailgate.ORG Server - http://www.Mailgate.ORG
"jmarc" <jean.marc.cholet@wanadoo.fr> wrote in message
news:bm1vc8$uoa$1@news-reader1.wanadoo.fr
qqun peut il m'expliquer le mécanisme de la translation d'adresse NAT,
merci
<http://www.lalitte.com/nat>
--
Posted via Mailgate.ORG Server - http://www.Mailgate.ORG
