Le 2004-05-31 23:25:35 +0200, philippe lhardy écrivait :
Dans les cas statiques de nat je serais d'accord, il y a bien une correspondance unique entre l'adresse initiale et celle qui est utilisée sur la partie publique de l'internet. Le masquerading est aussi appelé "dynamic source translation" ou même "nat hide" et est utilisé couramment pour faire du partage d'adresse(s) publique(s). Le mot "hide" sous entends bien le concept de camouflage. Et dans ce cas une seule adresse publique est utilisée pour plusieurs machines avec des adresses privées et à moins d'être sur le routeur ou sur le réseau interne il n'est pas possible de savoir quelle est la source exacte des flux. On ne fait pas uniquement passer une chose pour une autre, on fait passer plusieurs choses pour une seule autre. Du point de vue de l'utilisation je considère que le 'partage d'adresse' a le plus de sens et le traffic engendré est effectivement camouflé. C'est d'ailleurs ce qui empêche les fournisseurs d'accès d'empêcher effectivement plusieurs machines derrière un seul accès.
Je ne suis pas tout à fait d'accord. Si la source du traffic est bien camouflée, le traffic lui-même reste visible.
Si on déguise la connexion, on ne la fait pas disparaître pour autant.
Tant que l'on voit le traffic, pour moi, il n'est pas caché.
Je pense aussi que le terme de camouflage ne convient pas car le terme original ne comporte pas cette notion de dissimulation, mais uniquement une notion de déguisement.
Voilà, bonne soirée !