NAT - "Network Address Translation"

Stphane Gill Stephane.Gill@CollegeAhuntsic.qc.ca

Table des matires

Introduction Qu'est-ce que le NAT NAT statique (SNAT) NAT dynamique (DNAT) Redirection de port Rfrences 2 2 2 2 3 3

Document crit par Stphane Gill Copyright 2005 Stphane Gill Ce document est soumis la licence GNU FDL. Permission vous est donne de distribuer et/ou modifier des copies de ce document tant que cette note apparat clairement.

NAT - "Network Address Translation"

Introduction
Avec l'augmentation croissante du nombre de rseaux connect Internet. L'utilisation du NAT pour le routage d'accs Internet est de plus en plus rpandue. Dans ce document le fonctionnement du NAT statique et dynamique est expliqu.

Qu'est-ce que le NAT

Le terme NAT est un acronyme pour "Network Address Translation" (en franais: traduction d'adresse rticulaire). Ce terme est souvent utilis pour reprsenter deux concepts diffrents, soit: Le NAT statique ou Le NAT dynamique.

Dans les sous-sections suivantes la distinction entre ces deux concepts sera faite.

NAT statique (SNAT)

Le NAT statique est l'association d'une adresse IP interne. Cette association est effectue par le routeur en remplaant dans les paquets l'adresse IP interne par l'adresse externe. Ainsi, le router va faire cette modification dans l'entte IP du paquet. Le NAT statique, en associant une adresse IP publique l'adresse IP priv, permet seulement un ordinateur dans le rseau priv d'accder Internet. Par contre, avec cette stratgie il faut possder une adresse publique par ordinateur qui ncessite l'accs Internet.

NAT dynamique (DNAT)

Le NAT dynamique est l'association d'une adresse publique plusieurs adresses IP locales. Cette stratgie, souvent appele en anglais "IP masquerading", permet plusieurs ordinateurs d'un rseau local d'accder Internet via une seule adresse IP publique.

Copyright 2005 Stphane Gill

Page 2

NAT - "Network Address Translation"

Le fonctionnement du NAT dynamique est diffrent de celui du NAT statique. En effet, le routeur qui gre cette stratgie doit la fois faire une association d'adresse IP et un changement de ports TCP/UDP. Par exemple, un ordinateur d'un rseau local (192.168.0.2) dsire accder au site Web www.profweb.qc.ca/sgill. Il envoie donc un paquet avec comme adresse source 192.168.0.2 et comme port source un port quelconque suprieur 1024, soit 5687. Lorsque le routeur reoit ce paquet, il remplace l'adresse source par la sienne 207.162.128.132 et remplace le port source par un port de son choix soit 10553. Ces informations (port 10533, port 5687 et l'adresse 192.168.0.2) sont stockes dans la table NAT, ainsi lorsque le routeur reoit le paquet rponse du site www.profweb.qc.ca/sgill il est capable de diriger ce paquet au bon ordinateur du rseau local. Sous Linux, une telle stratgie est trs simple implanter puisqu'il s'agit d'activer tout simplement le routage.

Redirection de port
La redirection de port ("port forwarding" en anglais) est un concept souvent associ au NAT, qui consiste rediriger un paquet vers une machine prcise en fonction du port de destination de ce paquet. Sous Linux, la redirection de port s'effectue avec iptables. Par exemple, pour qu'un pare-feu Linux redirige l'adresse 207.162.128.132:8888 l'adresse locale 192.168.0.2:80 les commandes suivantes peuvent tre utilises: iptables -t nat -A PREROUTING -p tcp -i eth0 -d 207.162.128.132 -dport 8888 -j DNAT -- to 192.168.0.2:80 iptables -A FORWARD -p tcp -i eth0 -d 192.168.0.2 --dport 80 -j ACCEPT

Rfrences

Copyright 2005 Stphane Gill

Page 3