Jean-Philippe Guérard wrote:
Le 2004-05-31 19:52:39 +0200, Frédéric Delanoy écrivait :
Jean-Philippe Guérard wrote:
Masquage présente un inconvénient important. Masquer quelque-chose comporte l'idée de cacher. Si l'on parle de masquer la connexion, on donne l'impression que celle-ci n'est pas visible de l'extérieur. Ce qui est faux. La connexion reste toujours visible. Par contre, on la déguise pour faire croire qu'elle provient d'une autre source.
Ben justement, si je ne m'abuse, on veut _cacher_ les machines du LAN interne... même si la connexion reste naturellement visible (sinon à quoi bon utiliser un réseau...)
En fait, non, on ne veut pas cacher les machines. Les machines du réseau interne utilisent des adresses privées. Il n'est pas possible de router des paquets directement entre des adresses publiques et des adresses privées.
J'ai dû mal m'exprimer. La raison d'être du NAT (pq on l'utilise) : utilisation d'adresses internes privées non routables (car 1. manque/coût des IP publiques et 2. pas très malin d'exposer son réseau interne). La dissimulation du LAN est la conséquence du NAT (ou l'origine de l'utilisation) du masquage.
D'ac ?
Pour être plus précis, si une machine située sur un réseau privé (donc dont les adresses IP ne sont pas des adresses internet publiques) envoie un paquet à une adresse IP publique, elle n'obtiendra aucune réponse car la machine réceptrice n'aura aucune adresse valide pour la joindre.
Donc, on fait croire au réseau publique que les paquets provenant du réseau public on en fait été envoyé d'une adresse publique légitime.
Cette adresse publique légitime étant l'adresse vers laquelle la réponse doit être envoyée. Ce qui permet à une machine située sur un réseau privé de communiquer avec un réseau public.
On ne cherche donc pas volontairement à cacher la machine.
Ca se discute...
Fred