Forums

Bienvenue Invité 

Afficher/Cacher l'entête

Bienvenue utilisateur invité, publier sur ce forum requiert une inscription.





Pages: [1]
Auteur Discussion:Configuration CISCO NAT overload
Momoh
Newbie
Messages: 8
Permalink
Publier Configuration CISCO NAT overload
le: September 21, 2016, 12:42
Citer

Bonjour à tous,

Comme ce n'est pas la première fois que j'utilise les infos que j'assimile sur ce site tous d'abord un grand merci pour votre travail remarquable!

J'ai lu l'article concernant le NAT. J'aimerais plus de précision sur l'option overload (PAT).

Bien que l'article dit bien qu'il y a une translation de port, je ne comprends pas comment les adresses publiques peuvent être utilisées par toutes les machines du réseau privé. Sachant que celles-ci sont plus nombreuses que les adresses publiques disponibles.

Merci d'avance pour vos réponses ! 🙂

Steve De-
Jongh
Administrateur
Messages: 117
Permalink
Publier Re: Configuration CISCO NAT overload
le: September 21, 2016, 13:03
Citer

Donc le problème de base est bien que le nombre d'adresse publique soit inférieur au nombre d'adresses privées.

Le concept du PAT est de multiplexer/partager la/les adresses publiques. Pour ce faire, le routeur va enregistrer dans la table de translation non seulement les adresses ipv4 mais aussi les numéros de ports source et destination.

Le routeur fera la même opération au niveau des ports sources de la couche transport que pour les adresse IPv4.

Imaginons qu'une machine 192.168.0.10 envoi une requête HTTP vers un serveur 200.0.0.80 et que le routeur ait une interface publique en 80.0.0.1

Dans les données initiales j'aurai:
IP source: 192.168.0.10
IP destination: 200.0.0.80
Port source: 24000
Port destination 80

Au moment de router les données vers le réseau publique, le routeur effectuera la translation NAT overload et on aura par exemple ceci:
IP source: 80.0.0.1 <--- Modifié
IP destination: 200.0.0.80
Port source: 4567 <--- Modifié
Port destination: 80

En même temps le routeur se crée une translation qui lui permettra de traiter le trafic qui revient du serveur:
80.0.0.1:4567 <-> 192.168.0.10:24000 (etc)

Quand le serveur répond on aura:
IP source: 200.0.0.80
IP destination: 80.0.0.1
Port source: 80
Port destination: 4567

A l'arrivée au routeur le paquet est confronté à la table de translation, et la translation qui a précédemment été créée permet de rediriger les données vers la machine d'origine en remettant les bonnes informations d'adresse et de port, ce qui donnera à la sortie du routeur dans le réseau interne:
IP source: 200.0.0.80
IP destination: 192.168.0.10 <-- Modifié
Port source: 80
Port destination: 24000 <-- Modifié

Pages: [1]

Visit Us On FacebookVisit Us On GooglePlusVisit Us On TwitterVisit Us On LinkedinVisit Us On YoutubeCheck Our Feed

Archives

Connexion à WordPress protégée par Clef
%d blogueurs aiment cette page :