Discussion:Network address translation
- Admissibilité
- Neutralité
- Droit d'auteur
- Article de qualité
- Bon article
- Lumière sur
- À faire
- Archives
- Commons
NAT et sécurité
modifier- Le NAT masquant l'adresse IP de la machine interne, participe ainsi à la sécurité du site.
En quoi ?
FTP en mode actif
modifierle mode actif ne permet pas la réception des données derrière un pare-feu, il faut choisir le mode passif pour cela. --90.49.33.96 (d) 29 septembre 2008 à 22:56 (CEST)
- Les deux modes posent des problèmes même si les logiciels de NAT actuels savent les gérer. Le mode actif pose des problèmes si l'adresse du client est NATé. Le mode passif, si l'adresse du server est NATé.
NAT chez les abonnés ADSL
modifierActuellement, la plupart des pare-feu et routeurs possèdent cette caractéristique. Elle est par exemple utilisée par les abonnés ADSL qui connectent plusieurs ordinateurs sur une ligne unique.
La comparaison avec les abonnés ADSL est mal choisie puisque la plupart des abonnés ADSL ne possèdent qu'une seule adresse IP publique. Ils ne peuvent utiliser ce procédé lors de la connexion de plusieurs hôtes d'un même réseau privé à des adresses externes. Je pense que dans ce cas, le routeur/passerelle utilise plutôt le Port Address Translation. --Zwykx (d) 14 janvier 2011 à 19:03 (CET)
- Pourtant c'est bien une règle de NAT qu'on utilise pour dire par exemple sur quelles IP privées seront dispatchés les connexions du WAN sur l'unique publique. JackPotte ($♠) 14 janvier 2011 à 19:06 (CET)
Dans le sens WAN vers réseau privé, oui. Mais c'est pas le cas décrit dans le paragraphe Implémentation du NAT.
Quand je lis ce paragraphe, et que je vois que pour connecter plusieurs ordinateurs de mon réseau privé vers Internet, je dois avoir autant d'adresses publiques que d'adresses privées pour faire la traduction NAT. Je me dis "C'est pas possible que ça marche comme ça !" car je n'ai qu'une IP publique sur ma box !
- Oui, c'est une confusion classique entre PAT et NAT. Ce qui est fait sur une box, c'est du PAT mais dans le langage courant, on appelle ça du NAT. Est-ce qu'il faudrait clarifier ça dans l'article ? Probablement. - Zil (d) 14 janvier 2011 à 20:10 (CET)
Définition du NAT
modifierDébut de l'article initial : « En réseau informatique, on dit qu'un routeur fait du network address translation (NAT) (« traduction d'adresse réseau » - voir la section « traduction » ou « translation ») lorsqu'il fait correspondre les adresses IP internes non uniques et souvent non routables d'un intranet à un ensemble d'adresses externes uniques et routables. Ce mécanisme permet notamment de faire correspondre une seule adresse externe publique visible sur Internet à toutes les adresses d'un réseau privé, et pallie ainsi l'épuisement des adresses IPv4. »
La définition me semble fausse, pour moi, un routeur fait du NAT s'il fait correspondre des IP à d'autres IP, les IP pouvant être globalement uniques ou non, d'un côté ou des deux. Après, le cas probablement le plus répandu (citation nécessaire ? :-D), c'est ce qui est expliqué, mais ce n'est qu'un exemple.
Je propose : « En réseau informatique, on dit qu'un routeur fait du network address translation (NAT) (« traduction d'adresse réseau » - voir la section « traduction » ou « translation ») lorsqu'il fait correspondre des adresses IP à d'autres adresses. En particulier, un cas courant est de permettre à des machines disposant d'adresses internes ni uniques ni routables à l'échelle d'Internet de communiquer avec le reste d'Internet en semblant utiliser des adresses externes uniques et routables. Ainsi, il est possible de faire correspondre une seule adresse externe publique visible sur Internet à toutes les adresses d'un réseau privé, afin de pallier l'épuisement des adresses IPv4. »
Si quelqu'un valide (au moins l'idée), je lui laisse le soin d'éditer (ce sera probablement plus rapide), sauf s'il ou elle préfère que je le fasse…
81-David-5.1 (discuter) 29 août 2016 à 19:40 (CEST)
- Bien vu. On peut également citer le cas des VPN qui font souvent du NAT aussi, dans des espaces d'adresses non routables sur Internet. --Cgo (discuter) 30 août 2016 à 11:01 (CEST)
- Modification réalisée (avec ajout d'un mot sur l'utilisation dans les VPN) -- 81-David-5.1 (discuter) 7 septembre 2016 à 14:57 (CEST)
Un autre problème du NAT
modifierIl faudrait ajouter le Hairpinning, dans les problèmes du NAT (en plus, c'est une page orpheline). Agentcobra (discuter) 11 novembre 2016 à 07:52 (CET)
Demande de fusion suite à décision PàS (Voir la décision). Ceci n'est pas une demande de vote pour ou contre la fusion (la décision a déjà été prise lors de la PàS) mais uniquement une demande pour qu'un tiers effectue la fusion. --HenriDavel (discuter) 7 avril 2019 à 11:16 (CEST)