[Attention, article diapublié et suivi vers news:fr.comp.reseaux.ip]
Bonjour à tous,
on classe parfois les NAT en quatres familles : cone plein, cone restreint, cone à ports restreints et NAT symmétrique.
Je souhaite savoir dans les unix libres (entre autre Linux, les divers *BSD, ...) quels types de NAT sont implantés.
Je trouve très peu voire pas du tout de documents à ce sujet.
En vous remerciant d'avance si vous avez des idées à ce sujet.
Bonjour,
Pour notre culture tu peux expliquer la différence entre les 4 types de NAT dont tu parles ?
--
Patrice Trognon http://www.javadevel.com
Pascal
Salut,
Vincent Hiribarren wrote:
on classe parfois les NAT en quatres familles : cone plein, cone restreint, cone à ports restreints et NAT symmétrique.
Je souhaite savoir dans les unix libres (entre autre Linux, les divers *BSD, ...) quels types de NAT sont implantés.
Pour notre culture tu peux expliquer la différence entre les 4 types de NAT dont tu parles ?
Apparemment c'est défini dans la RFC 3489 "STUN - Simple Traversal of User Datagram Protocol (UDP) Through Network Address Translators (NATs)" (http://www.ietf.org/rfc/rfc3489.txt)
Si j'ai bien compris ces définitions, le NAT de Linux par Netfilter/iptables permet dans certaines conditions de faire du full cone, port restricted cone et symmetric NAT. Je ne pense pas que le restricted cone soit possible. Mais le fonctionnement par défaut (masquerading) ne correspond en fait à aucune de ces quatre descriptions.
Salut,
Vincent Hiribarren wrote:
on classe parfois les NAT en quatres familles : cone plein, cone
restreint, cone à ports restreints et NAT symmétrique.
Je souhaite savoir dans les unix libres (entre autre Linux, les divers
*BSD, ...) quels types de NAT sont implantés.
Pour notre culture tu peux expliquer la différence entre les 4
types de NAT dont tu parles ?
Apparemment c'est défini dans la RFC 3489 "STUN - Simple Traversal of
User Datagram Protocol (UDP) Through Network Address Translators (NATs)"
(http://www.ietf.org/rfc/rfc3489.txt)
Si j'ai bien compris ces définitions, le NAT de Linux par
Netfilter/iptables permet dans certaines conditions de faire du full
cone, port restricted cone et symmetric NAT. Je ne pense pas que le
restricted cone soit possible. Mais le fonctionnement par défaut
(masquerading) ne correspond en fait à aucune de ces quatre descriptions.
on classe parfois les NAT en quatres familles : cone plein, cone restreint, cone à ports restreints et NAT symmétrique.
Je souhaite savoir dans les unix libres (entre autre Linux, les divers *BSD, ...) quels types de NAT sont implantés.
Pour notre culture tu peux expliquer la différence entre les 4 types de NAT dont tu parles ?
Apparemment c'est défini dans la RFC 3489 "STUN - Simple Traversal of User Datagram Protocol (UDP) Through Network Address Translators (NATs)" (http://www.ietf.org/rfc/rfc3489.txt)
Si j'ai bien compris ces définitions, le NAT de Linux par Netfilter/iptables permet dans certaines conditions de faire du full cone, port restricted cone et symmetric NAT. Je ne pense pas que le restricted cone soit possible. Mais le fonctionnement par défaut (masquerading) ne correspond en fait à aucune de ces quatre descriptions.
Vincent Hiribarren
Xavier wrote:
Vincent Hiribarren wrote:
Je trouve très peu voire pas du tout de documents à ce sujet.
Je n'ai pour ma part jamais entendu ces termes. J'ai Andrew Tanenbaum pour livre de chevet. Mais c'est peut-être juste (probablement ?) une ignorance de ma part.
Au risque de dire une bêtise, Tanenbaum est dans les systèmes d'exploitations, pas dans les réseaux, non ? :)
Sinon ces termes ont été définis par l'IETF, me semble-t-il. La RFC 3489 sur STUN, comme indiqué ailleurs dans le fil, explicite ces termes.
Xavier wrote:
Vincent Hiribarren <vynce@alea.invalid> wrote:
Je trouve très peu voire pas du tout de documents à ce sujet.
Je n'ai pour ma part jamais entendu ces termes. J'ai Andrew Tanenbaum
pour livre de chevet. Mais c'est peut-être juste (probablement ?) une
ignorance de ma part.
Au risque de dire une bêtise, Tanenbaum est dans les systèmes
d'exploitations, pas dans les réseaux, non ? :)
Sinon ces termes ont été définis par l'IETF, me semble-t-il.
La RFC 3489 sur STUN, comme indiqué ailleurs dans le fil, explicite
ces termes.
Je trouve très peu voire pas du tout de documents à ce sujet.
Je n'ai pour ma part jamais entendu ces termes. J'ai Andrew Tanenbaum pour livre de chevet. Mais c'est peut-être juste (probablement ?) une ignorance de ma part.
Au risque de dire une bêtise, Tanenbaum est dans les systèmes d'exploitations, pas dans les réseaux, non ? :)
Sinon ces termes ont été définis par l'IETF, me semble-t-il. La RFC 3489 sur STUN, comme indiqué ailleurs dans le fil, explicite ces termes.
Vincent Hiribarren
wrote:
Pour notre culture tu peux expliquer la différence entre les 4 types de NAT dont tu parles ?
Apparemment c'est défini dans la RFC 3489 "STUN - Simple Traversal of User Datagram Protocol (UDP) Through Network Address Translators (NATs)" (http://www.ietf.org/rfc/rfc3489.txt)
Voilà. Je pensais que ça venait d'ailleurs, mais en fait ces définitions semblent venir précisemment de cette RFC.
Si j'ai bien compris ces définitions, le NAT de Linux par Netfilter/iptables permet dans certaines conditions de faire du full cone, port restricted cone et symmetric NAT.
Et quelles seraient ces conditions, comment pouvoir provoquer un type de NAT plutôt qu'un autre ? Mis à part essayer d'associer des règles de source NAT et de destination NAT ?
Mais le fonctionnement par défaut (masquerading) ne correspond en fait à aucune de ces quatre descriptions.
Bon :-(
Merci ; les remarques sur l'implantation des NAT trouvés dans les autres systèmes d'exploitations m'intéressent, cependant.
Pascal@plouf wrote:
Pour notre culture tu peux expliquer la différence entre les 4
types de NAT dont tu parles ?
Apparemment c'est défini dans la RFC 3489 "STUN - Simple Traversal of
User Datagram Protocol (UDP) Through Network Address Translators (NATs)"
(http://www.ietf.org/rfc/rfc3489.txt)
Voilà. Je pensais que ça venait d'ailleurs, mais en fait ces
définitions semblent venir précisemment de cette RFC.
Si j'ai bien compris ces définitions, le NAT de Linux par
Netfilter/iptables permet dans certaines conditions de faire du full
cone, port restricted cone et symmetric NAT.
Et quelles seraient ces conditions, comment pouvoir provoquer un type
de NAT plutôt qu'un autre ? Mis à part essayer d'associer des règles
de source NAT et de destination NAT ?
Mais le fonctionnement par défaut
(masquerading) ne correspond en fait à aucune de ces quatre descriptions.
Bon :-(
Merci ; les remarques sur l'implantation des NAT trouvés dans les
autres systèmes d'exploitations m'intéressent, cependant.
Pour notre culture tu peux expliquer la différence entre les 4 types de NAT dont tu parles ?
Apparemment c'est défini dans la RFC 3489 "STUN - Simple Traversal of User Datagram Protocol (UDP) Through Network Address Translators (NATs)" (http://www.ietf.org/rfc/rfc3489.txt)
Voilà. Je pensais que ça venait d'ailleurs, mais en fait ces définitions semblent venir précisemment de cette RFC.
Si j'ai bien compris ces définitions, le NAT de Linux par Netfilter/iptables permet dans certaines conditions de faire du full cone, port restricted cone et symmetric NAT.
Et quelles seraient ces conditions, comment pouvoir provoquer un type de NAT plutôt qu'un autre ? Mis à part essayer d'associer des règles de source NAT et de destination NAT ?
Mais le fonctionnement par défaut (masquerading) ne correspond en fait à aucune de ces quatre descriptions.
Bon :-(
Merci ; les remarques sur l'implantation des NAT trouvés dans les autres systèmes d'exploitations m'intéressent, cependant.
Mathieu Goutelle
Bonjour,
Dans l'article , Vincent Hiribarren a écrit :
Au risque de dire une bêtise, Tanenbaum est dans les systèmes d'exploitations, pas dans les réseaux, non ? :)
Cordialement, -- Q: Connaissez-vous la différence entre l'ignorance et l'apathie ? R: J'en sais rien et je m'en fous. Mathieu Goutelle - <URL:http://www.cadichonne.net/>
Bonjour,
Dans l'article <1132646021.182536@slbhw0>, Vincent Hiribarren a écrit :
Au risque de dire une bêtise, Tanenbaum est dans les systèmes
d'exploitations, pas dans les réseaux, non ? :)
Cordialement,
--
Q: Connaissez-vous la différence entre l'ignorance et l'apathie ?
R: J'en sais rien et je m'en fous.
Mathieu Goutelle - <URL:http://www.cadichonne.net/>
Cordialement, -- Q: Connaissez-vous la différence entre l'ignorance et l'apathie ? R: J'en sais rien et je m'en fous. Mathieu Goutelle - <URL:http://www.cadichonne.net/>
