Table des Matières
Publicité
Ajouter
Modifier
Supprimer
Nota : avant de sélectionner Lien strict, il faut avoir créer un lien IP-MAC pour un PC.
Sinon, aucun des PC ne pourra accéder à l'internet et le configurateur web du routeur risque
d'être
inaccessible.
3
.
3
N
A
T
3
.
3
N
A
T
Généralement, le routeur se comporte comme un routeur traducteur d'adresse réseau (NAT).
Le traducteur d'adresse réseau (NAT) convertit une ou plusieurs adresses IP en une seule
adresse IP publique. L'adresse IP publique est généralement attribuée par votre FAI qui peut
vous la facturer. Les adresses IP privées ne sont reconnues que par les hôtes internes.
Lorsque des paquets sortants à destination d'un serveur public sur l'internet parviennent au
routeur NAT, celui-ci traduit l'adresse d'origine en l'adresse IP publique qui lui a été attribuée,
sélectionne le port public disponible, puis transmet les paquets. En même temps, le routeur
consigne la correspondance adresse-port dans une table. Lorsque le serveur public répond,
c'est à l'adresse publique du routeur qu'arrive le trafic entrant et le routeur effectue la
traduction inverse. Ainsi, l'hôte interne peut communiquer avec l'hôte externe d'une manière
transparente.
La traduction d'adresse réseau présente plusieurs avantages, dont les suivants:
Un avantage économique par l'utilisation efficace de l'adresse IP. Le NAT permet de
traduire les adresses IP internes des hôtes locaux en une seule adresse IP publique. Il
suffit donc d'avoir une seule adresse IP publique pour tous les hôtes internes.
Elle renforce la sécurité du réseau interne en cachant les adresses IP privées. De
nombreuses attaques utilisent l'adresse IP. Comme l'attaquant ne peut connaître aucune
des adresses IP privées, la fonction NAT peut protéger le réseau interne.
Dans la page NAT est affichée l'adresse IP privée définie par le RFC 1918. Nous utilisons
généralement le sous-réseau 192.168.1.0/24 pour le routeur. Comme il a été dit plus haut, la
fonctionnalité NAT peut transposer une ou plusieurs adresses IP, un ou plusieurs ports de
service en différents services. En d'autres termes, la fonctionnalité NAT peut être mise en
œuvre en utilisant le mappage de ports.
3
.
3
.
1
R
e
d
i
r
e
c
3
.
3
.
1
R
e
d
i
r
e
c
La redirection de ports sert généralement pour la mise en œuvre de services au sein du réseau
local (LAN) : serveurs web, serveurs FTP, serveurs de messagerie, etc. Dans la plupart des cas,
il vous faut une adresse IP publique pour chaque serveur et la combinaison adresse IP
publique/nom de domaine est reconnue par tous les utilisateurs. Comme le serveur est situé à
l'intérieur du LAN et que le réseau est bien protégé par le NAT du routeur identifié par son
adresse/port IP privés, la fonction de redirection de ports transmet toutes les demandes d'accès
provenant d'utilisateurs externes au mécanisme de mappage de ports du serveur.
32
Ce bouton vous permet d'ajouter la couple d'adresses choisie
dans la table ARP où les adresses IP/MAC entrées dans la zone
Ajouter et modifier à la Liste des liens
Ce bouton vous permet de modifier les adresses IP et MAC
sélectionnées.
Vous pouvez supprimer n'importe quel élément de la liste des
liens IP-MAC. Cliquez sur la ligne à supprimer, puis sur
Supprimer.
t
i
o
n
d
e
p
o
r
t
t
i
o
n
d
e
p
o
r
t
Guide d'utilisation des routeurs série Vigor2700Ge/e
IP-MAC.
Publicité
Table des Matières
