Les Réseaux Informatiques - Kro gpg

94Machine Interne Routeur Machine externeAdresse IP 10.0.0.2 10.0.0.1193.50.125.2pool 193.50.194. (1à 15)Socket vue en local Machine Interne RouteurMachine externe10.0.0.2 Port 1025193.50.125.2 port 2110.0.0.2 port 1025 devient193.50.194.2 port 35200193.50.125.2 port 21193.50.194.2 port 35200La machine externe ne sait pas qu’elle discute avec 10.0.0.2. Elle croit discuter avec 193.50.194.2. Lorsquela session se sera fermée la prochaine sera peut être avec une autre adresse IP. Imaginons une bug desécurité sur un poste client, le pirate aura bien du mal à retrouver une deuxième fois cette machine. Cettetechnique (IP masquerade ) est employée pour « router » un réseau local avec une seule adresse IP. Ce quiest le cas des gens utilisant des accès via le RTC.Problèmes : Et oui ça serait trop beau.. D’une part certaines applications (peu importantes ne marchentpas). Il faut plus de mémoire sur les routeurs, mais ça c’est bon pour les fabricants.Si le routeur a une panne électrique, ou que celui ci est « rechargé » pour maintenance, toutes lescorrespondances des sessions en cours sont perdues. Il faudrait une modification des routeurs pour garder lamémoire des sessions sur un support style mémoire flash. Pour l’instant, un pépin et toutes les sessions encours sont perdues.L’avantage des routeurs jusque là était d’être quasi sans mémoire (hormis les routes qui sont rechargéesautomatiquement). Un routeur arrêté et relancé ne provoque généralement qu’un délai d’attente.Une bonne référence sur comment programmer un routeur Cisco avec NAT.Documentation : Didier Benza de l’Université de Toulon.http://www.univ-tln.fr/~benza/nat.html94