Bonjour,
Je recherche un firewall hardware pour ma société. Dans la plupart des datasheets, je vois marquer qu'il y a differents modes:1:1, 1:many, many:many, many:1. J'ai fait pas mal de recherche sur NAT, Cependant je ne comprends pas toujours leur possible utilisation.
X:Y signifie que X est une/pls adresse privée que l'on souhaite mapper sur Y une/pls adresse publique ? Est ce toujours dans ce sens du privé vers le public? ou est ce que NAT est aussi utilisé pour mapper une adresse publique vers une ou plusieurs adresses privées (ce que je réferre plutôt à la fonction port forwarding des routeurs)
1:1 correspond au static NAT qui map une adresse privée à une adresse publique de façon fixe. Ce mode considère que NAT change l'adresse IP source d'un paquet sortant avec l'adresse IP publique et en retour convertit l'adresse IP dest du paquet rentrant avec l'adresse privée. Est ce que l'on considère que NAT accepte un paquet entrant (du public au privé) seulement s'il correspond à une réponse à une requête interne ou est ce qu'il est possible que n'importe qui de l'extérieur accède à l'adresse interne?
many:1 permet à plusieurs adresses privées de partager une unique adresse publique. Est ce que l'on sous entend qu' 1 seul accès à internet à la fois est possible et que l'hote doit attendre que NAT cloture le mapping avec l'autre hôte? ou sous-entend on qu'on utilise PAT pour permettre à plusieurs hote d'avoir la meme adresse mais avec un port different?
many:many a le même fonctionnement que many:1 sauf que plusieurs adresses publiques sont allouées ce qui permet un meilleur rendement. Le nombre de connection simultanée est limité au nombre d'adresses publiques disponibles.
1:many ???? Si cette notation se lit : "mapper une adresse privée vers plusieurs adresses publiques", je ne comprends pas son utilisation!!
si par contre, ça se lit dans l'autre sens : "mapper une adresse publique vers plusieurs adresses privées" alors son utilité est évident: load balancing.
Ca permet notamment d'avoir plusieurs servers (identiques en contenu) localisés à différentes adresses (normal lol), mais dont l'accès externe via l'adresse public est réparti sur les differents servers.
Mon problème est que je ne comprends pas la logique de lecture de cette notation. Je comprend que ce genre de question n'est pas des plus intéressante puisque théorique, mais comment passer à la pratique si on ne maitrise pas la théorie.
Merci de votre aide