Redirection de ports

Redirection de ports

Redirection de port

La redirection de port ou port forwarding ou port mapping en anglais, consiste à rediriger des paquets réseaux reçus sur un port donné d'un ordinateur ou un équipement réseau vers un autre ordinateur ou équipement réseau sur un port donné. Cela permet entre autres de proposer à des ordinateurs extérieurs à un réseau d'accéder à des services répartis sur plusieurs ordinateurs de ce réseau.

Sommaire

Pré-requis

Avec le développement de l'internet haut débit, la majorité des internautes ont abandonné leur modem 56k qu'ils ont remplacé par un adaptateur (incorrectement nommé modem) ADSL ou câble faisant également office de routeur.

Avec l'émergence du Wi-Fi et le développement de ces boîtiers ADSL, la majorité des adaptateurs ADSL sont configurés par défaut en mode routeur, ce qui signifie que les ordinateurs reliés au modem ADSL ne sont pas directement "visibles" depuis l'extérieur du réseau, à savoir l'Internet.

Un routeur relie deux réseaux (au moins) entre eux. De même, ce type d'adaptateur ADSL fait communiquer deux réseaux bien distincts :

  • Un entre l'adaptateur ADSL et Internet (ou plus précisément le Fournisseur d'accès à Internet FAI).
  • Celui entre l'adaptateur ADSL et les ordinateurs locaux qui y sont reliés.

Ce qui donne :

 |--------Réseau 1----------|---------------Réseau 2----------------|-----------------------------

 <pc1>----------\
                 \_____________________                 ______________________________
                  | modem ADSL routeur |---------------|Fournisseur d'accès à internet|----------------- internet
                 /¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯                 ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
 <pc2>----------/
  • Le réseau 1 est le réseau interne (intranet).
  • Le réseau 2 est le réseau externe (internet).

Le principe du NAT

On nomme NAT, acronyme de Network Address Translation (-> traduction d'adresses réseau) un mécanisme de traduction d'adresses mis au point pour répondre à la pénurie d'adresses IP de classe A et B avec le protocole IPv4.
En effet, non seulement l'adressage IPv4, sur 4 octets seulement, est incapable d'adresser plus de quelques milliards d'adresses, mais ce nombre était fortement réduit par l'attribution de domaines dont la taille était toujours une puissance de 2 moins deux (l'adresse formée de 0 dans un domaine le désignant comme réseau, et l'adresse formée de 1 étant celle de broadcast s'adressant à toutes les machines en même temps). Les choses étaient encore aggravées par une segmentation arbitraire en classes A, B et C dont les tailles n'étaient plus adaptées aux besoins, bien que le système de routage sans classe CIDR ait assoupli quelque temps le système.

Le principe du NAT consiste à utiliser une passerelle de connexion à internet, possédant au moins une interface réseau connectée sur le réseau interne et au moins une interface réseau connectée à Internet (possédant une adresse IP routable), pour connecter l'ensemble des machines du réseau.

C'est le modem routeur qui fait office de passerelle de connexion internet; il doit effectuer au vol la traduction d'adresses pour permettre à toute machine d'accéder à internet.
Tout individu distant peut seulement connaître l'adresse ip du modem ADSL, mais pas celles des ordinateurs au sein du réseau, ceux-ci sont donc semi-protégés : il est en effet toujours possible de retrouver le couple (IP, port) d'une machine à partir du numéro (IP, port) externe, mais seulement pour l'ingénieur réseau pouvant consulter fichiers journaux du réseau (log files), et uniquement pendant la durée de conservation de ceux-ci.

L'utilité des ports

Sur votre ordinateur, de nombreux programmes peuvent utiliser le réseau. Pour communiquer avec un programme réseau de ce type, il faut donc autre chose que l'adresse IP, c'est là qu'interviennent les ports. Chaque programme qui fonctionne en réseau utilise un port particulier (les ports d'un ordinateur sont numérotés de 0 à 65535) sur votre ordinateur.

Pour faire une comparaison grossièrement, l'adresse IP peut être apparentée à l'adresse postale d'un immeuble. Un port peut être apparenté à une boîte aux lettres de cet immeuble. Et nous avons besoin de ces deux données pour que quelque chose puisse arriver à son destinataire.

La redirection de port

Mais alors, si une application d'un utilisateur distant (individu connecté à internet) doit communiquer spécifiquement avec mon ordinateur qui est "caché" derrière mon modem adsl routeur, comment faire ?

La redirection de ports permet ce type de communications en créant une sorte de voie de communication bien précise.

Exemple : http://abeggi.altervista.org/blog/nat.gif

  • Le modem routeur se situe à la jonction des deux zones, c'est lui qui effectue la traduction d'adresses réseaux (address translation system).
  • Le client 1 souhaite se connecter à un serveur externe au réseau, il émet une trame depuis le port 1024.

Le client 2 fait de même.

  • Le routeur applique les règles de NAT et lance deux communications au serveur concerné, l'une sur un port bien précis (2028), l'autre sur un autre (2027).

Dès lors, lorsque le serveur répondra en émettant depuis le port 2027, cela signifiera pour le routeur que le message est adressé au client 2, s'il s'agit du port 2028, alors il faut transmettre le message au client 1.

Cela est valable dans les deux sens réseau interne<->externe.

La traduction d'adresse est effectué par la NAT (Network Address Translation).

La redirection de port consiste en 2 étapes : il faut d'abord configurer le port à ouvrir (numéro de début et de fin des ports à ouvrir, protocole utilisé) et ensuite le rediriger vers la machine sur laquelle le port doit être ouvert.

Typiquement, les logiciels qui ont besoin de connexion directe entre divers ordinateurs à travers le monde nécessitent une redirection de port. Exemples : jeux, logiciels de peer 2 peer.

Des programmes comme MSN messenger/IRC ne nécessitent pas de redirection de ports car il ne s'agit pas d'une connexion directe entre utilisateurs. Chaque trame transmise passe par un intermédiaire : le serveur.

<utilisateur A>---<modem>-----------------<Serveur>-----------------<modem>---<utilisateur B>

Chaque utilisateur ne parle qu'au serveur. Et c'est le serveur qui parle à tous les utilisateurs. Il retransmet les messages de tout le monde à chaque client connecté.

Dans le cas d'un réseau p2p, les clients se parlent directement entre eux, il faut donc préciser sur quel port précis la redirection s'applique afin que les logiciels communiquent correctement entre eux. Remarque : les serveurs de type eMule sont utilisés uniquement pour l'indexation et la recherche de fichiers sur le réseau.

Voir aussi

  • Portail de la sécurité informatique Portail de la sécurité informatique
Ce document provient de « Redirection de port ».

Wikimedia Foundation. 2010.

Contenu soumis à la licence CC-BY-SA. Source : Article Redirection de ports de Wikipédia en français (auteurs)

Игры ⚽ Нужен реферат?

Regardez d'autres dictionnaires:

  • Redirection de port — La redirection de port ou port forwarding ou port mapping en anglais, consiste à rediriger des paquets réseaux reçus sur un port donné d un ordinateur ou un équipement réseau vers un autre ordinateur ou équipement réseau sur un port donné. Cela… …   Wikipédia en Français

  • Redirection — Cette page d’homonymie répertorie les différents sujets et articles partageant un même nom. Sur les autres projets Wikimedia : « Redirection », sur le Wiktionnaire (dictionnaire universel) En informatique : Redirection (UNIX) …   Wikipédia en Français

  • Liste der standardisierten Ports — Die folgende Liste enthält die Zuordnung von Ports zu Protokollen, die von der IANA standardisiert wurden. Eine vollständige Liste kann unter Unixoiden Betriebssystemen in der Datei /etc/services eingesehen werden. Inhaltsverzeichnis 1 Legende 2… …   Deutsch Wikipedia

  • Port forwarding — Redirection de port La redirection de port ou port forwarding ou port mapping en anglais, consiste à rediriger des paquets réseaux reçus sur un port donné d un ordinateur ou un équipement réseau vers un autre ordinateur ou équipement réseau sur… …   Wikipédia en Français

  • Redirect — Redirection Cette page d’homonymie répertorie les différents sujets et articles partageant un même nom …   Wikipédia en Français

  • Sysctl — est une interface qui permet d examiner et de modifier dynamiquement les paramètres des systèmes d exploitation BSD et Linux. L implémentation en est très différente entre les deux systèmes. Sur BSD, ces paramètres sont en général, des objets d… …   Wikipédia en Français

  • Network address translation — Pour les articles homonymes, voir NAT. En réseau informatique, on dit qu un routeur fait du Network Address Translation (NAT) (« traduction d adresse réseau »[1]) lorsqu il fait correspondre les adresses IP internes non uniques et… …   Wikipédia en Français

  • TTyEmulator — Développeur FCS Dernière version 3.8 (12 nov …   Wikipédia en Français

  • Internet Tunneling Protocol — (ITP) est un protocole (couche 3 du modèle OSI) permettant le transport de données sécurisées sur un réseau IP. Sommaire 1 Description 2 Les services proposés par ITP 3 Établissement de la connexion …   Wikipédia en Français

  • Zeroshell — est une distribution Linux créée dans le but d être très complète conçue pour fournir des services réseaux sécurisés dans un réseau local. Elle a été développée par Fulvio Ricciardi pour être totalement administrable via une interface web.… …   Wikipédia en Français

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”