PAT vous permet de prendre en charge de nombreux hôtes avec seulement quelques adresses IP publiques. Il fonctionne en créant un mappage NAT dynamique, dans lequel une adresse IP globale (publique) et un numéro de port unique sont sélectionnés.
Quels sont les avantages de la fonction PAT ? Les protocoles NAT et PAT sont utilisés pour minimiser l'exigence d'adresses IP globalement uniques, permettant à un hôte dont l'adresse n'est pas publique de se connecter à Internet, en convertissant les adresses à des adresses publiques routables.
La technique du NAT permet de mapper des adresses IP publiques à des IP privées. À l'inverse, il est nécessaire d'utiliser la méthode du PAT pour mapper des adresses privées multiples en une seule IP publique en utilisant les ports.
Un des avantages du NAT est de protéger les machines du réseau privé d'attaques directes puiqu'elles ne sont en fait pas accessibles de l'extérieur. De plus dans la majorité des cas, les requêtes de connexion ne peuvent provenir que de ces machines privées.
Avantages de la NAT
L'un des inconvénients de la fonction NAT concerne les performances du réseau, en particulier pour les protocoles en temps réel tels que la voix sur IP. La fonction NAT augmente les délais de commutation car la traduction de chaque adresse IPv4 des en-têtes de paquet prend du temps.
Avantages et inconvénients du P2P
Les utilisateurs n'ont pas besoin de connaissances techniques car la configuration se fait par le biais d'assistants dans le logiciel. Un réseau P2P peut être mis en place dans les foyers et les petites entreprises. Toutefois, chaque ordinateur doit être entretenu individuellement.
Le Port Address Translation (PAT) permet d'associer de façon statique/fixe (et non pas dynamique comme dans le NAT de base) un port TCP ou UDP sur l'interface du routeur côté Internet à un hôte interne à partir du couple d'informations : adresse IP et port TCP/UDP. On parle aussi de NAT Statique, ou de Port Forwarding.
Dans sa forme la plus simple, le type de NAT détermine les connexions que vous pouvez établir depuis votre console : Ouvert (1) permet de se connecter à tout, Modéré (2) ne dispose que deux ports Ouvert et Modéré, enfin le type Strict (3) est plus sûr et permet de se connecter uniquement à Ouvert.
Quel inconvénient l'utilisation de la traduction PAT des deux côtés de la transmission présente-t-elle ? La sécurité de la communication en pâtit. L'adressage IPv4 d'hôte est complexe. La traçabilité IPv4 de bout en bout est perdue.
NAT : qu'est-ce que c'est ? Network Address Translator - Traducteur d'adresse réseau : mécanisme de correspondance d'adresses IP utilisé pour rendre accessible le réseau Internet à un réseau Intranet (adresses privées réservées).
Pour configurer PAT, les commandes suivantes sont requises:
Configurez l'interface externe du routeur à l'aide de la commande ip nat outside. Configurez une liste d'accès qui inclut une liste des adresses source internes qui doivent être traduites.
Une adresse IP (Internet Protocol) est un numéro d'identification qui est attribué de façon permanente ou provisoire à chaque périphérique relié à un réseau informatique qui utilise l'Internet Protocol. L'adresse IP est à la base du système d'acheminement (le routage) des paquets de données sur Internet.
Elle s'exprime ainsi : « Si un joueur n'a plus de coups légaux disponibles et qu'il n'est pas en échec et mat, c'est pat. » Et la partie est nulle, il n'y a pas de vainqueurs…
Pour la configuration du PAT, et comme toute sorte de nat, il faut taguer les interfaces en entrée et sortie ! Ensuite, comme pour le nat dynamique, il faut créer une acess-list pour définir les adresses locales qui pourront être translater.
La NAT dynamique est aussi appelée IP masquerading. Contrairement à la NAT statique, la NAT dynamique associe une seule adresse à n adresses (ou pour être plus précis, M adresses à N adresses, les adresses pour sortir étant choisies dans un pool).
Une passerelle par défaut est toujours un routeur qui peut se connecter à plusieurs réseaux IP et acheminer le trafic entre ces réseaux IP. Le routeur aura sa propre adresse IP sur chaque réseau IP auquel il se connecte.
Un routeur est un équipement matériel informatique dont la fonction principale consiste à orienter les données à travers un réseau. Il permet, entre autres, de faire circuler des données entre deux interfaces réseau.
Lorsque votre passerelle est en mode pont, vérifiez de nouveau votre type de NAT (Profile et système > Paramètres > Général > Paramètres réseau > Tester le type de NAT. Si vous n'obtenez aucune erreur et que votre type de NAT est Ouvert, vous avez terminé !
TCP: 80, 443, 3478, 3479, 3480. UDP: 3478, 3479.
Pour configurer le NAT dynamique, les étapes suivantes sont requises: Configurez l'interface interne du routeur à l'aide de la commande ip nat inside. Configurez l'interface extérieure du routeur à l'aide de la commande ip nat outside.
Le NAT statique permet un mappage permanent entre une adresse interne et une adresse publique. C'est de la translation de 1 à 1 ! |Et le NAT dynamique permet de traduire des IP privés, vers des adresses publiques qui proviennent d'un pool d'IP !