Filter NAT Internet Redirection
Filter NAT Internet Redirection - Sécurité - Réseaux grand public / SoHo
Marsh Posté le 26-07-2008 à 20:39:33
Personne 
Tant pis, je me réponds à moi même dans ce cas.
Cette option permet d'autorisé (si désactivée) et d'interdire (si activée) la possibilité de se connecter à une machine de son LAN en utilisant son adresse IP publique.
Exemple :
Je suis sur un LAN avec :
1 PC (192.168.1.100)
1 Serveur TSE (192.168.1.1)
1 routeur (192.168.1.154)
Ce LAN est connecté au net et l'adresse IP publique est 1.1.1.1 (adresse fictive bien sur)
J'ai aussi un PC chez moi.
Afin de pouvoir ouvrir une session TSE sur le serveur depuis mon domicile, sur mon routeur, j'ai forwardé le port 3389 vers le serveur TSE
Donc, de chez moi, je contacte mon l'IP publique de mon LAN (1.1.1.1) et comme la requete se fait sur le port 3389, le routeur relai la demande au serveur.
De chez moi, c'est le seule solution que j'ai
Maintenant, je suis sur mon PC au boulot (celui qui est dans le LAN) et je veux ouvrir uns session sur le serveur, le plus simple est de contacter directement le serveur (192.168.1.1)
Mais je peux aussi faire comme depuis chez moi (contacter 1.1.1.1). C'est à cela que sert la redirection NAT
Cela s'appelle le bouclage (loopback en anglais)
C'est à cela que sert Internet NAT redirection : à permettre ou non cette requete
Aussi,
Message édité par Scr@t le 26-07-2008 à 20:46:16
---------------
« La théorie, c'est quand on sait tout et que rien ne fonctionne. La pratique, c'est quand tout fonctionne et que personne ne sait pourquoi. » - Albert Einstein
Sujets relatifs:
- Ipcop et redirection de ports
- [VISTA]pas d'internet, mais ping, MSN, tracert etc OK!
- Problème de connexion ( RESOLU)
- Pas d'accès aux pages internet, mais accès à MSN par exemple
- réseau simple: ping ok, pas de partage fichiersni internet
- ou trouver un cable internet très long
- Internet VS Bluesoleil
- Plus d'accès à internet, mais ping et tracert ok...
- Plus de connexion internet au bout d'une ou deux heures
- [FTP] problème d'accès depuis internet
Marsh Posté le 26-07-2008 à 12:59:20
Salut,
J'ai eut un soucis de connexion depuis Internet vers mon NAS (Synology DS 207) ces jours ci.
Du coup, pour identifier la source, j'ai désactivé tous les paramètres de sécurité de mon routeur (même ceux dont je savais qu'ils n'étaient pas en cause).
Puis je les ai réactiver un par un.
Et j'ai découvert que c'est l'option "Filter NAT Internet Redirection" qui m'embrouille.
Mais ce qui me gène, c'est que certaines connections fonctionnent tout de même.
Avec l'option activée, j'arrive depuis l'extérieur à me connecter à l'interface de gestion du routeur, j'arrive à ouvrir une session bureau à distance de mon PC chez moi (derriere le routeur comme le NAS). J'arrive aussi à imprimer chez moi (imprimante réseau derriere le routeur aussi), mais pas à accéder au NAS
Je me demande donc si j'ai bien compris a quoi sert cette option "Filter NAT Internet Redirection" et c'est donc la ma question.
Merci par avance
---------------
« La théorie, c'est quand on sait tout et que rien ne fonctionne. La pratique, c'est quand tout fonctionne et que personne ne sait pourquoi. » - Albert Einstein