J'ai du mal à comprendre la notion de nat et de firewall dans le cas d'un routeur.
 
Nat permet de rediriger un port vers une ou plusieurs machines.
Le firewall permet de bloquer des ports.
 
si je passe mon pro en pro + firewall et que je veux que le port 4662 soit accessible par mon PC XXXX il faut que j'ouvre le port dans le firewall et que je fasse la regle nat c'est ca ?
 
si je fais qu'ouvrir le port il se passera quoi ?
le PC XXXX accedera au port et tous les autres PC aussi ?
 
Dans le cas de figure ou je veux que tous les PC accédent à tous les ports que j'ouvre le nat ne sert à rien ?
 
Par défaut (sans config de ma part) le firewall bloque tout ou laisse tout ouvert ?
 
ou j'ai rien compris ?
 
Merci d'avance
 
 

UP
 
(same pb)

Up !!!!

NAT network adresse translation fait du routage d'ip
En résumé t'as une IP privé dans ta boite hop tu sors avec une ip public donc le mec extérieur ne va pas voir ton ip privé mais l'ip Public qui sort après avec NAT tu peux réservé une IP public pour une IP privé de ton réseaux (très util pour un server web sur ton réseau local )
 
Pour le firewall ca dépend des firewall mais ca ferme les ports par défaut en général après faut ouvrir
 
Dans ton cas tu devrais voir sur ton firewall pour ouvrir les ports le nat ne va pas te servir a grand chose dans ton cas pour ouvrir les ports
 
Enfin je me trompe peut être

 
non tu te trompes pas c'est a peu pres ca...mais pour ce qui est du "nat sortant", c'est un abus de langage, il s'agit en fait de masquerading
 
effectivement, tu ouvres tes ports 4662/tcp et 4672/udp (de memoire) en entree et roulez jeunesse, pas de nat dans l'histoire

Pas de NAT? Alors comment faire pour que le request 4662 du serveur tombe sur la bonne machine (celle qui a le client "bourrico" <= censure. J'utilise ton exemple ).

je ne me sert pas de "mon exemple" ( ) mais il me semble que c'est c'est du client/serveur non ?
donc le client demande..., au passage du masquerading, son adresse ip privee est remplacee par l'ip publique fournie par le FAI
et a la reponse du serveur, le masquerading fait l'inverse, a savoir remettre l'adresse ip privee du pc qui avait fait la demande...c'est pas ca ?
 
edit : par contre si tu heberges un serveur, la c'est different...
NAT is required  

Ah yes, tout à fait, dans ce sens je comprend... Tiens puisque tu es là, connais-tu la différence en UDP et TCP? En gros.

udp ne comprend pas de "controle"
en gros tu envoies un paquet, tu as un paquet en retour...
alors que tcp pour envoyer un paquet, et donc avoir une reponse, tu encombre bcp + le resqeau puisque on a :
SYN
SYN,ACK
ACK
paquet
reponse paquet
FIN
FIN/ACK
ACK
 
toutes ces etapes pour controler que tout se passe bien...
 
l'udp sert notamment pour le dns (resolution de noms) si ca marche pas, on reessaye direct derriere c'est pas grave, y'a pas besoin d'assurer un suivi...

OK, thanks... SYN c koi deja?
 
Sais-tu ce qu'on doit réglé en NAT? Outbound ou Inbound...
 
J'te tiens, t'es bon. j'te lache plus now...

j'te repond apres manger...
 
a+

OK prends des forces, tu as raison... hehehe

LOL c'est bien expliqué comme ça... héhéhé

Et pour ça?

connais pas trop le nat mais a mon avis ca doit etre dans l'inbound que tu dis a ton routeur de rediriger par exemple les requetes arrivant sur le port 21 (ftp)de ton adresse publique vers le 192.168.1.xxx, adresse privee ou se trouve effectivement ton serveur ftp
 
sans garantie

Tu as déjà bien bossé pour moi... C'est pas grave... Merci bcp en tout cas... @+