Mot exact Résultats par page

Index des mots-clés

AGENDA PERSONNEL
ALBUM PHOTO (Script)
ANTI SPAM
APICULTURE
BAECKEOFFE
BREDELE
BUCHE DE NOEL
C++
CADRE
CASSOULET
CHARLOTTE AUX FRUITS
CODAGE ADRESSES MAIL
CODE 2 DE 5 ENTRELACE
CODE 3 DE 9
CODE 128
CODE PDF417
CODES BARRE
CODE POSTAL
CODES VIDEOTEXT
COLOMBO DE PORC
CONFITURES
CONGOLAIS
CORNICHONS AU VINAIGRE
COUARAIL
CREMES
CRUMBLE
CYBERMUT
DADANT
DATAMATRIX
DDE
DOMBRE
DOUBLE NAT
DYNDNSUPDATE
EAN 13
EAN 128
ELECTRONIQUE
ENVOI DE SMS
ESPACE MEMBRE
EURO
EXEMPLES VB6
FAR
FARCE
FAVORIS
FONCTIONS
FONCTIONS EN C++
GATEAU ROULE
GRATIN LORRAIN
GUACAMOLE
IMPRIMANTES RESEAUX
INSTANCE UNIQUE
KIT VB4
LANGSTROTH
LIQUEUR
MADELEINES
MAISONS
MAQUEREAUX AU VIN BLANC
MAQUEREAUX (Rillettes)
MARINADES
NMEA
NOUGATINE
PAIN
PATE A TARTE
PDF417
PHP
PIC
PLANS DE MAISON
PLANTEUR
POMMES
POULET COCO
PROCEDURES
PROGRAMMATION
RATATOUILLE
RECETTES DE CUISINE
RESSOURCES RESEAUX
RHUBARBE
R.I.B.
RILLETTE DE MAQUEREAUX
ROUTINES
RUCHE
SAUMON EN CROUTE
SCRIPTS
SITES
SLICE
SMS
SOUPE DE COURGE
TABLE PERIODIQUE
TARTE
TATIN (Tarte)
TARTIFLETTE
USB
VIDEOTEXT
VISUAL BASIC
VOIRNOT
WNTIPCFG

Mot exact Résultats par page
I
N
D
E
X

  Double NAT


Depuis des années je m'occupe des "soucis technologiques" de la maison des associations de ma ville. Il s'agit d'un vaste batiment qui regroupe les sièges de plusieurs associations et fédérations formant ainsi une bonne vingtaine d'entité indépendantes.

Le nombre d'ordinateur de chaque organisme varie de 1 à 20. Les plus importants ont un abonnement sur le cable télé mais cette solution est trop couteuse pour les plus petits. L'ADSL n'est pas possible car nous avons (j'ai ...) mutualisé le téléphone depuis longtemps et nous sommes reliés au réseau téléphonique par un lien primaire Numéris; chaque organisme étant branché sur l'autocommutateur commun (Matra 6502). Nous avons aussi une ligne analogique de secours et c'est cette ligne qui supporte l'ADSL avec une vitesse de 5 Mb/s.
Le problème était de relier tout le monde à l'internet tout en gardant l'indépendance de chaque réseau. Nous n'avons pas localement de serveur web, préférant reporter les innombrables problèmes de sécurité que cela pose vers un hébergeur extérieur.
Voici pour rappel le schéma d'un petit réseau relié à l'internet par un routeur assurant une fonction de translation d'adresse (NAT)


Le routeur est connecté à l'internet via un modem ADSL, il comporte aussi un serveur DHCP attribuant des adresses dans la plage 192.168.1.2 à 192.168.1.254. Les adresses IP coté internet sont des exemples et changent à chaque re-connexion, elles sont attribuées par le fournisseur d'accès (F.A.I.)
Le premier travail a été de modifier chaque réseau pour qu'ils se conforment tous à ce schéma, certains réseaux étaient en adressage fixe il a fallu les passer en adressage dynamique et d'autres possédaient déjà un routeur (utilisé non pas comme routeur mais pour sa fonction de point d'accès Wifi !!!) dont il a fallu désactiver le serveur DHCP.
Sur ce schéma, le routeur est configuré coté Internet en PPPoE pour attaquer le F.A.I. Il a fallu changer cela et configurer le coté Internet en "Adresssage IP dynamique", c'est la configuration utilisée sur les réseaux de cable télé. Le routeur ne va plus obtenir son adresse extérieure par PPPoE mais par un serveur DHCP situé en amont.
Voici donc le schéma complet (Ne montrant que 3 réseaux par simplicité)

Un nouveau routeur (Intégrant d'ailleurs le modem) est au centre du schéma, il se connecte à l'internet par PPPoE; son serveur DHCP distribue des adresses dans la plage 10.0.0.2 à 10.0.0.254. Les routeurs de chaque petit réseau prennent ces adresses et le tour est joué.

Par exemple, examinons une requête HTTP émise vers 124.40.67.43 par le poste 2 du réseau 2 et ayant comme port source  4030 (Ne pas confondre avec le port de destination, le port source est lui défini arbitrairement par le système d'exploitation); cette requête subira donc les transformations suivantes : (Les valeurs de port attribuées par les routeurs sont des exemples pris au hazard)

Ordinateur

Coté

Adresses du paquet IP


192.168.1.3

Sortie

Destinataire : 124.40.67.43, 80
Expéditeur : 192.168.1.3, 4030
Réseau numéro 2

Routeur réseau 2

Entrée

Destinataire : 124.40.67.43, 80
Expéditeur : 192.168.1.3, 4030

Sortie

Destinataire : 124.40.67.43, 80
Expéditeur : 10.0.0.3, 61055
Réseau intermédiaire

Routeur principal

Entrée

Destinataire : 124.40.67.43, 80
Expéditeur : 10.0.0.3, 61055

Sortie

Destinataire : 124.40.67.43, 80
Expéditeur : 83.179.151.17, 41085

Internet


124.40.67.43

Entrée

Destinataire : 124.40.67.43, 80
Expéditeur : 83.179.151.17, 41085
Les routeurs mémorisent les numéros de port qu'ils modifient et peuvent ainsi orienter correctement les réponses car celles-ci contiennent le numéro de port source de la requête.