Table des Matières
Publicité
10.3 Substitution généralisée d'adresses IP (NAT avancé)
10.3.1 Principe
La fonction de substitution d'adresses IP consiste à modifier les adresses de source et / ou de destination ainsi que le N° de port des
trames IP qui transitent par le routeur.
Elle s'applique à toute trame IP reçue par le routeur aussi bien sur son interface LAN que sur son interface WAN hormis aux trames
véhiculées dans une connexion d'utilisateur distant PPTP ou TLS.
Elle s'applique aux trames dont la destination est le routeur IPL-C lui-même aussi bien qu'aux trames dont la
destination est un équipement du réseau relié directement ou non à l'interface WAN ou à l'interface LAN.
On distingue
la fonction DNAT qui consiste à remplacer l'adresse IP et le port de destination,
la fonction SNAT qui consiste à remplacer l'adresse IP source.
Puisque cette fonction consiste à modifier les adresses de source et / ou de destination des trames IP qui
transitent par le routeur, il est important de préciser si le firewall traite des trames IP dont les adresses ont
été déjà substituées ou non.
L'ordre dans lequel s'effectue la substitution modifie en effet la manière de configurer les règles du filtre
principal du firewall. Les traitements de substitution s'effectuent comme suit :
Direction
WAN vers le LAN
LAN vers le WAN
La fonction de substitution décrite ci-dessus (on dit aussi translation) est utile dans des cas très
particuliers : Pour router des trames par un chemin de secours, par exemple, ou encore pour adapter un
réseau ancien à un nouveau plan d'adresses IP (Mapping).
Boitier d'Accès Machine RAS
DNAT
Routeur
WAN
WAN
SNAT
FIREWALL
Guide Utilisateur 9022309-01
PARAMETRAGE EXPERT
SNAT
FIREWALL
DNAT
Routeur
LAN
LAN
Page 125
Publicité
Table des Matières
