.: Les Serveurs (routeurs) NAT :.
Voici donc la partie pratique pour connecter tout un réseau local à Internet en utilisant un système de routage NAT.
Sachez tout d'abord que vous pouvez acquérir un routeur NAT hardware pour un prix relativement modique. Pour la suite de ce chapitre, c'est d'un routeur NAT logiciel dont je vais parler : il s'agit de Winroute, disponible sur le site http://www.tinysoftware.com/.
Comme je le disais pour Wingate (serveur proxy), je n'ai nullement envie de faire de la réclame pour le produit Winroute; j'utilise uniquement ce programme à titre d'exemple. La page http://www.winfiles.com/apps/nt/servers-proxy.html valable pour les solutions proxy permet aussi de trouver des routeurs NAT (même si ces solutions sont moins nombreuses). Pour ne pas faire de jaloux, allez voir aussi le produit de Vicomsoft qui doit être tout à fait équivalent (et est disponible pour Macintosh). Je continue avec Winroute parce que c'est le premier programme que j'ai découvert et surtout parcequ'il ressemble les bases du routeur NAT.
Personnelement je prefere largement Sygate puisqu'il suffit de l'installer pour que votre partage de conection marche correctement et ce avec tous les programmes sans configuration de la part de la passerelle.
Il existe à mon goût une manière plus simple et plus élégante de partager une connexion à Internet que l'utilisation d'un serveur proxy : le routage NAT (Network Address Translation)
Le routeur NAT, tout comme un serveur proxy, est une machine à cheval sur le réseau Internet et sur le réseau local que vous voulez y connecter; il fait office de passerelle (gateway).
Le routeur NAT, comme son nom l'indique, fait réellement du routage de paquets IP, c'est à dire qu'il transmet bien les paquets reçus par un ordinateur du LAN vers Internet (et inversément), contrairement à un serveur proxy qui ouvre une seconde connexion.
L'ingéniosité du routage NAT vient de sa manière de gérer plusieurs ordinateurs locaux d'adresses IP de type 192.168.0.x, de transmettre leurs paquets spécifiques vers Internet, et de leur redistribuer spécifiquement les paquets reçus. L'astuce est la suivante :
Lorsque le routeur NAT reçoit un paquet IP d'un des ordinateurs du LAN, il en modifie :
Lorsque le serveur d'Internet répond à la requête et renvoie des paquets IP sur le routeur, ce dernier vérifie dans ses tables qu'il possède bien l'entrée correspondante (par rapport au port de l'application cliente), puis y réécrit les coordonnées (IP + socket) de l'ordinateur du LAN. Le paquet IP peut ainsi rejoindre sa destination dans le LAN.
Exemple : votre ordinateur du LAN d'adresse IP 192.168.0.7 veut accéder à la page web du serveur www.machin.com (d'adresse IP 124.40.67.43) via un routeur NAT travaillant sur l'IP 192.168.0.1 (locale) et l'IP 195.200.2.149 (Internet). Les deux tableaux suivants montrent précisément ce qui se passe.
Etablissement de la connexion
Ordinateur | Interface | Coordonnées du paquet IP |
---|---|---|
ordinateur |
192.168.0.7 |
destinataire : 124.40.67.43, 80 |
expéditeur : 192.168.0.7, 7364 | ||
LAN | ||
routeur NAT |
192.168.0.1 |
destinataire : 124.40.67.43, 80 |
expéditeur : 192.168.0.7, 7364 | ||
195.200.2.149 |
destinataire : 124.40.67.43, 80 | |
expéditeur : 195.200.2.149, 61005 | ||
Internet | ||
www.machin.com |
124.40.67.43 |
destinataire : 124.40.67.43, 80 |
expéditeur : 195.200.2.149, 61005 |
Ordinateur | Interface | Coordonnées du paquet IP |
---|---|---|
www.machin.com |
124.40.67.43 |
destinataire : 195.200.2.149, 61005 |
expéditeur : 124.40.67.43, 80 | ||
Internet | ||
routeur NAT |
195.200.2.149 |
destinataire : 195.200.2.149, 61005 |
expéditeur : 124.40.67.43, 80 | ||
192.168.0.1 |
destinataire : 192.168.0.7, 7364 | |
expéditeur : 124.40.67.43, 80 | ||
Internet | ||
ordinateur |
192.168.0.7 |
destinataire : 192.168.0.7, 7364 |
expéditeur : 124.40.67.43, 80 |
Avant d'installer Winroute, je suppose que vous êtes en ordre avec les points suivants :
TCP/IP -> Carte NE2000
TCP/IP -> Carte d'accès distant
TCP/IP -> Carte NE2000
TCP/IP -> Carte NE2000
Quelques remarques s'imposent à ce niveau :
Vous constaterez que ces données sur le DNS sont reprises sur la carte tournant sur le réseau interne (192.168.0.1) : en effet, Windows n'attribue pas spécifiquement des valeurs DNS à une interface particulière.
Vous pouvez maintenant installer Winroute sur votre gateway. Il n'y a pratiquement rien à y configurer.
NB : les explications et illustrations qui suivent concernent l'utilisation de Winroute sur un ordinateur connecté à Internet par une carte réseau (câble). Si vous faites cette installation avec un modem, la mise en place est légèrement plus compliquée (configuration RAS), mais ne change pas dans le fond.
Si vous êtes un peu parano, vous pouvez donner des règles plus strictes sur
le routage des paquets IP. Référez-vous pour cela au manuel on-line (très
clair) de Winroute, chapitre "Packet filtering".
Notez aussi que vous pouvez faire en sorte que Winroute ne fasse pas de NAT pour
certains ordinateurs. Cela peut être utile si une partie de votre LAN possède
des adresses IP règlementaires sur Internet. Dans ce cas, Winroute peut agir
comme un routeur simple (sans translation d'adresses). Je ne parle pas ici de
ces réglages très particuliers, mais le manuel on-line est très clair sur ces
points.
NB : Point curieux que je me dois de vous signaler. Si vous êtes câblé sur Internet, et que vous utilisez un modem HF connecté à votre carte réseau, il se peut que vous deviez faire un reset sur ce dernier après avoir installé Winroute pour le "recalibrer" sur les nouveaux réglages de la carte Ethernet (Winroute travaillant "très proche" de la carte Ethernet).
Contrairement aux réglages parfois subtils qu'il fallait faire pour chaque application des ordinateurs du LAN si vous utilisiez Wingate, il n'y a presque rien à faire si vous utilisez Winroute. Il vous faut simplement spécifier au système le serveur DNS et la passerelle.
Exemple : vous voulez faire tourner un serveur web en port 80 sur la machine 192.168.0.4 de votre LAN.
Dans Winroute, choisissez Settings->Advanced->Port Mapping->Add, et rajouter un mapping TCP sur le port 80 :
Notez que les deux ports (sur le routeur et sur l'ordinateur du LAN) n'ont pas besoin d'être identiques. Vous pourriez très bien faire tourner sur l'ordinateur 192.168.0.4 un serveur web sur le port 8080 (accessible sur ce port dans l'intranet), mais accessible sur le port usuel 80 depuis Internet, et inversément.
Internet Connection Type->I am behind a firewall or proxy.
Puis dans les "Firewall settings", choisissez 'I don't use a SOCKS Proxy server on my firewall or I am using another Proxy server', puis 'Use the following TCP listen ports for incoming events', et introduisez l'intervalle adéquat (par ex. 5000 to 5011) :
7. Sygate
Bon finalement je voulais vous parler de Sygate.Sygate est un routeur tout comme winroute masi il a la particularité d'etre beaucoup plus simple a installer et a configurer. En effet une simple installation sur le serveur ( la passerelle) et votre reseaux est conecté( en ayant bien sur fait les changements dans les proprietes Tcp/Ipdu client commepour winroute)
En fait avec Sygate vous etes sur internet comme si vous etiez sur la passerelle c a d que vous n'avez pas de limite et aucune configuration a faire (cf icq)
Bon voila