AccueilđŸ‡«đŸ‡·Chercher

Redirection de port

Le réacheminement de port (port forwarding ou port mapping en anglais) consiste à rediriger des paquets réseaux reçus sur un port donné d'un ordinateur ou un équipement réseau vers un autre ordinateur ou équipement réseau sur un port donné. Cela permet entre autres de proposer à des ordinateurs extérieurs à un réseau d'accéder à des services répartis sur plusieurs ordinateurs de ce réseau.

Prérequis

Avec le développement de l'Internet haut débit, la majorité des internautes ont abandonné leur modem 56k qu'ils ont remplacé par un adaptateur ADSL ou cùble faisant également office de routeur.

Avec l'émergence du Wi-Fi et le développement de ces boßtiers ADSL, la majorité des adaptateurs ADSL sont configurés par défaut en mode routeur, ce qui signifie que les ordinateurs reliés au modem ADSL ne sont pas directement "visibles" depuis l'extérieur du réseau, à savoir l'Internet.

Un routeur relie deux rĂ©seaux (au moins) entre eux. De mĂȘme, ce type d'adaptateur ADSL fait communiquer deux rĂ©seaux bien distincts :

  • Un entre l'adaptateur ADSL et Internet (ou plus prĂ©cisĂ©ment le Fournisseur d'accĂšs Ă  Internet FAI).
  • Celui entre l'adaptateur ADSL et les ordinateurs locaux qui y sont reliĂ©s.

Ce que donne :

├────── RĂ©seau 1 ──────┌─────────── RĂ©seau 2 ───────────┌────────────────────
 ┌───┐
 │pc1├───â•Č
 └───┘    â•Č┌────────────────────┐       ┌──────────────────────────────┐
           │ Modem ADSL routeur ├────────Fournisseur d'accĂšs Ă  internet├───── internet
 ┌───┐    ╱└────────────────────┘       └──────────────────────────────┘
 │pc2├───╱
 └───┘
  • Le rĂ©seau 1 est le rĂ©seau interne (intranet).
  • Le rĂ©seau 2 est le rĂ©seau externe (internet).

Le principe du NAT

On nomme NAT, acronyme de Network Address Translation (traduction d'adresses réseau), un mécanisme de traduction d'adresses mis au point pour répondre à la pénurie d'adresses IP de classe A et B avec le protocole IPv4.
En effet, non seulement l'adressage IPv4, sur 4 octets seulement, Ă©tait incapable de prendre en charge plus de quelques milliards d'adresses, mais ce nombre Ă©tait fortement rĂ©duit par l'attribution de domaines dont la taille Ă©tait toujours une puissance de 2 moins deux (l'adresse formĂ©e de 0 dans un domaine le dĂ©signant comme rĂ©seau, et l'adresse formĂ©e de 1 Ă©tant celle de broadcast s'adressant Ă  toutes les machines en mĂȘme temps). Les choses Ă©taient encore aggravĂ©es par une segmentation arbitraire en classes A, B et C dont les tailles n'Ă©taient plus adaptĂ©es aux besoins, bien que le systĂšme de routage sans classe CIDR ait assoupli quelque temps le systĂšme.

Le principe du NAT consiste à utiliser une passerelle de connexion à internet, possédant au moins une interface réseau connectée sur le réseau interne et au moins une interface réseau connectée à Internet (possédant une adresse IP routable), pour connecter l'ensemble des machines du réseau.

C'est le modem routeur qui fait office de passerelle de connexion internet ; il doit effectuer au vol la traduction d'adresses pour permettre à toute machine d'accéder à internet.
Tout individu distant peut seulement connaßtre l'adresse IP du modem ADSL, mais pas celles des ordinateurs au sein du réseau, ceux-ci sont donc semi-protégés : il est en effet toujours possible de retrouver le couple (IP, port) d'une machine à partir du numéro (IP, port) externe, mais seulement pour l'ingénieur réseau pouvant consulter fichiers journaux du réseau (log files), et uniquement pendant la durée de conservation de ceux-ci.

L'utilité des ports

Sur votre ordinateur, de nombreux programmes peuvent utiliser le réseau. Pour communiquer avec un programme réseau de ce type, il faut donc autre chose que l'adresse IP, c'est là qu'interviennent les ports. Chaque programme qui fonctionne en réseau utilise un port particulier (les ports d'un ordinateur sont numérotés de 0 à 65535) sur votre ordinateur.

Pour faire une comparaison grossiĂšrement, l'adresse IP peut ĂȘtre apparentĂ©e Ă  l'adresse postale d'un immeuble. Un port peut ĂȘtre apparentĂ© Ă  une boĂźte Ă  lettres de cet immeuble. Et nous avons besoin de ces deux donnĂ©es pour que quelque chose puisse arriver Ă  son destinataire.

Le réacheminement de port

Mais alors, si une application d'un utilisateur distant (individu connecté à internet) doit communiquer spécifiquement avec mon ordinateur qui est "caché" derriÚre mon modem ADSL routeur, comment faire ?

Le réacheminement de port permet ce type de communications en créant une sorte de voie de communication bien précise.

  • Le modem routeur se situe Ă  la jonction des deux zones, le rĂ©seau interne et le rĂ©seau externe (Internet via le FAI) c'est lui qui effectue la traduction d'adresses rĂ©seaux (Network Address Translation).
  • Le client 1 (un ordinateur du rĂ©seau interne) souhaite se connecter Ă  un serveur externe au rĂ©seau, il Ă©met une trame depuis le port 1024.

Le client 2 (un second ordinateur du rĂ©seau interne) fait de mĂȘme.

  • Le routeur applique les rĂšgles de NAT et lance deux communications au serveur concernĂ©, l'une sur un port bien prĂ©cis (2028) pour le client 1, l'autre sur un autre (2027) pour le client 2.

DÚs lors, lorsque le serveur répondra en émettant depuis le port 2027, cela signifiera pour le routeur que le message est adressé au client 2, s'il s'agit du port 2028, alors il faut transmettre le message au client 1.

Cela est valable dans les deux sens rĂ©seau interne ↔ externe.

La traduction d'adresse est effectuée par la NAT (Network Address Translation).

Le rĂ©acheminement de ports consiste en 2 Ă©tapes : il faut d'abord configurer le port Ă  ouvrir (numĂ©ro de dĂ©but et de fin des ports Ă  ouvrir, protocole utilisĂ©) et ensuite le rediriger vers la machine sur laquelle le port doit ĂȘtre ouvert.

Typiquement, les logiciels qui ont besoin de connexion directe entre divers ordinateurs à travers le monde nécessitent un réacheminement de port. Exemples : jeux, logiciels de poste à poste.

Des programmes comme MSN messenger/IRC ne nécessitent pas de réacheminement de port car il ne s'agit pas d'une connexion directe entre utilisateurs. Chaque trame transmise passe par un intermédiaire : le serveur.

<utilisateur A>---<modem>-----------------<Serveur>-----------------<modem>---<utilisateur B>

Chaque utilisateur ne parle qu'au serveur. Et c'est le serveur qui parle à tous les utilisateurs. Il retransmet les messages de tout le monde à chaque client connecté.

Dans le cas d'un réseau p2p, les clients se parlent directement entre eux, il faut donc préciser sur quel port précis le réacheminement s'applique afin que les logiciels communiquent correctement entre eux. Remarque : les serveurs de type eMule sont utilisés uniquement pour l'indexation et la recherche de fichiers sur le réseau.

Voir aussi
Cet article est issu de wikipedia. Text licence: CC BY-SA 4.0, Des conditions supplĂ©mentaires peuvent s’appliquer aux fichiers multimĂ©dias.