NAT & PAT/Introduction
NAT (Network Address Translation) et PAT (Port Address Translation) sont deux techniques utilisées pour pallier le manque d'adresses IPv4. Elles ont comme effet bonus d'augmenter la sécurité.
Voyons comment cela fonctionne. Lorsque vous vous connectez à Internet, votre routeur (la box de votre FAI) a une adresse IP extérieure (pour Internet). Si vous avez deux PC (ou plus), chaque PC a une adresse IP sur le réseau local (192.168.xxx.xxx par exemple). Comme il n’est pas possible de donner une adresse IP publique pour chaque ordinateur, cette astuce (adresse privée/publique) a été trouvée pour que chaque réseau privé puisse utiliser les mêmes adresses.
Seulement voilà, l'adresse IP publique 80.45.79.65 correspond à deux ordinateurs dont les adresses privées sont 192.168.0.5 et 192.168.0.6. Comment les différencier de l'extérieur... Par du NAT.
Lorsque 192.168.0.5 veut se connecter à http://fr.wikiversity.org/, le routeur enregistre la connexion et fait correspondre sur son interface publique (80.45.79.65) le port 8456 (par exemple) à 192.168.0.5. Lorsque le serveur wikiversity répond, il répond à l'adresse publique 80.45.79.65 sur le port 8456. Le routeur "sait" donc que le paquet est destiné à 192.168.0.5 et le lui envoie en réécrivant le paquet pour qu’il atteigne sa destination.
Pourquoi est-ce mieux en sécurité ? Tout simplement, parce qu’il n’est pas possible (facilement...) de savoir ce qu’il y a derrière un routeur faisant du NAT. De plus, toute connexion initiée depuis l'extérieur du réseau peut être bloquée. Cette fonctionnalité se rapproche de celle d'un pare-feu.
Pour le PAT, le principe est le même. Tout paquet reçu sur un port est retransmis sur un autre.
