Академический Документы
Профессиональный Документы
Культура Документы
Document crit par Stphane Gill Copyright 2005 Stphane Gill Ce document est soumis la licence GNU FDL. Permission vous est donne de distribuer et/ou modifier des copies de ce document tant que cette note apparat clairement.
Introduction
Avec l'augmentation croissante du nombre de rseaux connect Internet. L'utilisation du NAT pour le routage d'accs Internet est de plus en plus rpandue. Dans ce document le fonctionnement du NAT statique et dynamique est expliqu.
Dans les sous-sections suivantes la distinction entre ces deux concepts sera faite.
Page 2
Le fonctionnement du NAT dynamique est diffrent de celui du NAT statique. En effet, le routeur qui gre cette stratgie doit la fois faire une association d'adresse IP et un changement de ports TCP/UDP. Par exemple, un ordinateur d'un rseau local (192.168.0.2) dsire accder au site Web www.profweb.qc.ca/sgill. Il envoie donc un paquet avec comme adresse source 192.168.0.2 et comme port source un port quelconque suprieur 1024, soit 5687. Lorsque le routeur reoit ce paquet, il remplace l'adresse source par la sienne 207.162.128.132 et remplace le port source par un port de son choix soit 10553. Ces informations (port 10533, port 5687 et l'adresse 192.168.0.2) sont stockes dans la table NAT, ainsi lorsque le routeur reoit le paquet rponse du site www.profweb.qc.ca/sgill il est capable de diriger ce paquet au bon ordinateur du rseau local. Sous Linux, une telle stratgie est trs simple implanter puisqu'il s'agit d'activer tout simplement le routage.
Redirection de port
La redirection de port ("port forwarding" en anglais) est un concept souvent associ au NAT, qui consiste rediriger un paquet vers une machine prcise en fonction du port de destination de ce paquet. Sous Linux, la redirection de port s'effectue avec iptables. Par exemple, pour qu'un pare-feu Linux redirige l'adresse 207.162.128.132:8888 l'adresse locale 192.168.0.2:80 les commandes suivantes peuvent tre utilises: iptables -t nat -A PREROUTING -p tcp -i eth0 -d 207.162.128.132 -dport 8888 -j DNAT -- to 192.168.0.2:80 iptables -A FORWARD -p tcp -i eth0 -d 192.168.0.2 --dport 80 -j ACCEPT
Rfrences
Page 3