Résolu

Explication sur le NAT


Bonjour,

Je n'ai pas de problème pour réaliser ce que je souhaite, mais j'aimerais plus d'explications sur le fonctionnement du NAT de Voo:

Je sais que le NAT permet de lier un port et une adresse IP local à l'IP visible publiquement du routeur. J'ai réussi à configurer mon serveur web pour que celui-ci soit visible via les règles NAT, mais je ne comprends pas vraiment comment ça marche.
Voo ne me laisse le choix que de l'adresse ip local, d'un port de début et de fin, et du protocole.

Mais du coup comment cela se passe-t-il? Le client se connecte sur mon adresse ip visible, l'adresse du routeur, mais à quel port? Au port 80 par défaut car il passe par un navigateur? Et comment le routeur fait-il pour savoir que si quelqu'un se connecte sur son port 80, il doit aller au port X de l'adresse Y que j'ai configuré grâce au règle NAT?

Je ne sais pas si j'ai été très clair dans ma façon de m'exprimer, mais d'avance, merci de m'avoir lu.

PS: Tant que j'y suis, j'ai lu que DMZ Host était déconseillé d'utilisation car c'était une grosse faille de sécurité, alors dans quel cas est-il utile de l'utiliser?
icon

Meilleure réponse par walloonvoo 28 août 2017, 17:59

Bonjour,

Cela fonctionne grâce au "port forwarding".

Imaginons que l'adresse IP du serveur Web est 192.168.1.100. Le client fait une requête HTTP par le biais d'un navigateur web qui utilise le port TCP 80 par défaut. Avec le port forwarding configuré comme suit:

IP externe 82.xxx.xxx.xxx : Port externe TCP 80 : IP interne 192.168.1.100 : Port interne TCP 80

tout utilisateur accédant à l'adresse IP publique 82.xxx.xxx.xxx sur le port 80 sera automatiquement redirigé vers le serveur web local 192.168.1.100.

S'il y a plusieurs services sur le réseau local, comme par exemple un serveur FTP, on peut les rendre joignables depuis l'extérieur du réseau. Chacun sera joignable sur un port particulier.

Il est également possible de rediriger la connexion vers un autre port que celui d'origine. On aurait pu, par exemple, rediriger le port 80 vers le port 3000 de la machine 192.168.1.100.
Afficher l'original

11 commentaires

Niveau d'utilisateur 4
Badge +5
Bonjour,

Cela fonctionne grâce au "port forwarding".

Imaginons que l'adresse IP du serveur Web est 192.168.1.100. Le client fait une requête HTTP par le biais d'un navigateur web qui utilise le port TCP 80 par défaut. Avec le port forwarding configuré comme suit:

IP externe 82.xxx.xxx.xxx : Port externe TCP 80 : IP interne 192.168.1.100 : Port interne TCP 80

tout utilisateur accédant à l'adresse IP publique 82.xxx.xxx.xxx sur le port 80 sera automatiquement redirigé vers le serveur web local 192.168.1.100.

S'il y a plusieurs services sur le réseau local, comme par exemple un serveur FTP, on peut les rendre joignables depuis l'extérieur du réseau. Chacun sera joignable sur un port particulier.

Il est également possible de rediriger la connexion vers un autre port que celui d'origine. On aurait pu, par exemple, rediriger le port 80 vers le port 3000 de la machine 192.168.1.100.

Il est également possible de rediriger la connexion vers un autre port que celui d'origine. On aurait pu, par exemple, rediriger le port 80 vers le port 3000 de la machine 192.168.1.100.


Merci de ta réponse mais comment, via le panneau "Voo Gui" peut-on changer le port externe et interne?
Niveau d'utilisateur 4
Badge +5


Merci de ta réponse mais comment, via le panneau "Voo Gui" peut-on changer le port externe et interne?


Quel type de modem VOO as-tu? Je pense que ce n'est pas possible avec le Netgear mais possible avec le Technicolor.

J'ai le Netgear mais je ne peux pas tester car je suis en mode bridge.
Niveau d'utilisateur 7
Badge +12
Hello,
Non, les Netgear 3100 et 3700 ne permettent pas de spécifier un port différent interne / externe. Juste le port de début et le port de fin lorsque plusieurs ports successifs sont nécessaires... Donc pour le port 80 seul , il faut inscrire 80 en début et fin. Pour ouvrir tous les ports de 5000 à 5010 par exemple, il faut mettre 5000 en début et 5010 en fin.
C'est possible avec le technicolor ( jamais testé mais la possibilité y est dans l'interface) et la plupart des routeurs du commerce le permettent également ...
Niveau d'utilisateur 4
Badge +5
La question est également de savoir pour quelle(s) raison(s) le serveur Web est configuré avec un autre TCP port que 80?
Niveau d'utilisateur 7
Badge +12
Ceux qui scannent les IP en vue de pirater essaient souvent les ports communs comme les 21, 80, 3389 etc, , il peut être intéressant d'entrer via un port autre et plus exotique sur le routeur / serveur ...
Niveau d'utilisateur 4
Badge +5
Ceux qui scannent les IP en vue de pirater essaient souvent les ports communs comme les 21, 80, 3389 etc, , il peut être intéressant d'entrer via un port autre et plus exotique sur le routeur / serveur ...

Il y a peut-être quelque chose qui m'échappe mais disons que le port TCP du serveur Web est changé en 3000. Pour que les utilisateurs puissent accéder au serveur sans devoir ajouter :3000 à l'url, on configure port forwarding de cette façon:

IP externe 82.xxx.xxx.xxx : Port externe TCP 80 : IP interne 192.168.1.100 : Port interne TCP 3000

Et donc, lorsqu'un utilisateur envoie une requête HTTP (TCP port 80) vers l'adresse IP publique, il est redirigé vers le serveur Web TCP port 3000 et ça fonctionne. Mais dans cette configuration, une requête venant d'un scanner "fonctionnera" également.
Niveau d'utilisateur 7
Badge +12
Oui c'est dans le sens inverse qu'il faut le faire ... laisser le port interne sur 80 et changer le port externe sur xxxxx qui devra être spécifié dans l' URL du serveur si vous configurez ca sur le routeur. Comme ça on ne touche même pas à la config interne et devoir chipoter sur le FW du serveur pour changer plein de trucs sur les services WEB et autres.
Niveau d'utilisateur 4
Badge +5
Tu veux dire quelque chose du genre:

IP externe 82.xxx.xxx.xxx : Port externe TCP 3000 : IP interne 192.168.1.100 : Port interne TCP 80 ?
Merci bien pour toutes vos réponses, mon "problème" est résolue, bonne journée à tous !
Niveau d'utilisateur 7
Badge +12
@wallonvoo oui c ca ...

Commenter