Général

Accueil
Revue de presse
Contactez-nous
Participez

Les modèles

TcpIp
Osi
Osi-TcpIp
X.200
Les Rfc

Les entêtes

Entête Ethernet
Entête Ip
Entête Arp
Entête Rarp
Entête Icmp
Entête Igmp
Entête Tcp
Entête Udp
Entête IPv6

Divers

Le fonctionnement

Nat
Routage
Sous-réseaux
IP/Bluetooth

Les services

Dhcp
Dns
Ntp
Snmp

La VoIP

Toip
Voip
Triple Play

Les IpVpn

Vpn
IpSec
L2TP PPP
Mpls
Mpls Cisco

fr.comp.reseaux.ip
Affichage de l'article :
Re: Nat Interne + Externe

Date : Le 16 mai 2006
From : Pascal Hambourg
Sujet : Re: Nat Interne + Externe

Joshua a écrit :
>
> Dans mon cas, j'ai créé un DNAT avec comme source : réseau interne,
> destination : Ip publique (le nom d'hote de mon server Web se resout par
> mon Ip publique) et service Http; modifie ma destination pour pointer
> sur mon serveur Web (ip interne).
>
> Donc le packet, lorsque je l'emets, doit bien arriver au serveur sauf
> que je ne reçois pas ses retours.

Tu les reçois mais la machine cliente ne les reconnaît pas si la
dernière condition que j'ai énoncée n'est pas remplie.

> J'estime pourtant que ça devrait fonctionner puisque l'ip source n'a pas
> été changé et mon ip (perso) se trouve dans le même réseau donc la
> réponse doit être local

Justement, c'est souvent là que ça coince.

> Tu parles de SNAT mais j'avoue que je ne vois pas l'interet. (voir plus bas)

C'est tout bête. Exemple :
client : 192.168.0.5/24
serveur : 192.168.0.4/24
routeur : interne 192.168.0.1/24, externe 62.160.1.2

Le paquet envoyé par le client au routeur a le couple (adresse source,
adresse destination) suivant : (192.168.0.5, 62.168.1.2). Il attend un
paquet de réponse (62.168.1.2, 192.168.0.5).
Le paquet DNATé retransmis par le routeur : (192.168.0.5, 192.168.0.4).
Le paquet de réponse émis par le serveur : (192.168.0.4, 192.168.0.5).
Ce paquet est routé directement vers le client puisque la route est
directe. Mais son adresse source ne correspond pas à la réponse attendue
par le client, donc il est ignoré par ce dernier.

Pour remédier à cela, le routeur doit remplacer l'adresse source du
paquet envoyé par le client par sa propre adresse, interne ou externe,
peu importe. On recommence :

Le paquet envoyé par le client au routeur : (192.168.0.5, 62.168.1.2).
Il attend un paquet de réponse (62.168.1.2, 192.168.0.5).
Le paquet DNATé retransmis par le routeur : (192.168.0.1, 192.168.0.4).
Le paquet de réponse émis par le serveur : (192.168.0.4, 192.168.0.1).
Ce paquet est envoyé au routeur qui peut remettre les adresses sources
et destination originales (62.168.1.2, 192.168.0.5) et le renvoyer à sa
destination finale, le client.


Posez vos questions, réponses et remarques sur les forums de FrameIP

Recherche


Web FrameIP

Votre IP

38.107.179.231:58069
Tester votre débit

Interactif

Forums
Multimedia
Qcm
Examen blanc Cisco
Sondages

Les sockets

Winsock
C - connecté
C - non connecté
Vb - Tcp et Udp

La sécurité

Blocks fédéraux
Dos Cisco
Firewall
Saturation Cpu
Saturation Syn
SmartSpoofing
Smurf

Les outils on line

Liste des Ports Tcp Udp
Liste des @MAC
LookingGlass
Calcul des Masques
Scan Tcp
Whois IP

Les outils exe

CiscoDos.exe
FrameIP.exe
PingIcmp.exe
Session.exe
SynFlood.exe
TcpPing.exe

La newsletter



1 mail / mois


mot clé : ipv4 nat interne ip fr tcpip re vpn reseaux externe ipv6 voip comp ip

Copyright © 2003-2010 FrameIP TcpIP. Tous droits réservés. Les marques et marques commerciales mentionnées appartiennent à leurs propriétaires respectifs. L'utilisation de ce site Web TcpIP implique l'acceptation des conditions d'utilisation et du règlement sur le respect de la vie privée.
Sécurité entreprise Téléphonie entreprise Expert de votre Infrastructure Test ADSL Affiliation FrameIP Telecom