Comment fonctionne la redirection de port NAT?
Si vous installez un routeur qui gère les connexions Internet de votre réseau local, il utilise l'adresse IP publique que votre fournisseur de services Internet vous a attribuée pour communiquer avec d'autres machines sur Internet. Pour des raisons de simplicité et de rareté des adresses IPv4, votre FAI attribue une seule adresse à votre routeur, indépendamment du nombre de machines fonctionnant sur votre réseau local. Chacune de vos machines possède une adresse IP "locale". Le routeur doit maintenant utiliser une méthode pour multiplexer une adresse IP "publique" en plusieurs adresses IP "privées" dans votre LAN. Cela se fait par la redirection de port NAT.
Toutes les connexions sur Internet peuvent être identifiées par quatre paramètres:
Adresse IP source
Numéro de port source
Adresse IP de destination
Lorsqu'un des ordinateurs de votre réseau local établit une connexion à un serveur sur Internet public, il sélectionne un numéro de port source et établit une connexion avec une certaine adresse IP de destination et un certain numéro de port. L'adresse IP source des paquets sur cette connexion est l'adresse locale ("privée"). Cependant, cette adresse IP n'est valable que dans le LAN derrière le routeur, mais pas sur Internet (d'où l'attribut "privé").
Pour que les paquets provenant d'Internet puissent revenir sur votre ordinateur, le routeur mappe l'adresse IP locale et le numéro de port de votre ordinateur à une adresse IP et un numéro de port publics. En règle générale, le numéro de port est conservé, mais l'adresse IP locale doit être remplacée par l'adresse IP publique. Le routeur modifie tous les paquets envoyés au serveur distant tant que la connexion est active. Lorsque le routeur reçoit un paquet du serveur distant pour un port mappé, il utilise le même mappage de port pour envoyer le paquet au bon ordinateur sur votre réseau local. Pour les connexions sortantes, le routeur peut établir automatiquement ce mappage de port.
Par exemple:
Adresse IP locale ("privée"), par exemple 192.168.2.11
Port local, par exemple 4242
Adresse IP distante, par exemple 144.76.59.84
Port distant, par exemple 80 (pour HTTP)
Adresse IP publique, par exemple 85.161.92.143
Les connexions de 192.168.2.11:4242 à 144.76.59.84:80 sont liés aux connexions de 85.161.92.143:4242 à 144.76.59.84:80.
Cependant, ce mappage automatique n'est pas possible pour les connexions entrantes. Lorsqu'un internaute souhaite établir une connexion avec l'un des ordinateurs de votre réseau local, votre routeur ne voit que votre adresse IP publique comme adresse IP de destination et un certain numéro de port, mais il n'a aucun moyen de savoir vers quel ordinateur local le paquet doit être transmis. Par conséquent, vous devez configurer ce mappage manuellement.
Généralement, le numéro de port de destination des demandes de connexion entrantes détermine la destination locale. Vous pouvez configurer votre routeur en conséquence, de sorte qu'un certain port de destination soit toujours transféré vers un ordinateur spécifique. Si un nouveau paquet arrive d'Internet, votre routeur remplace l'adresse IP publique et le numéro de port par leurs homologues locaux que vous aviez configurés, puis transfère le paquet au bon ordinateur local.
Ainsi, du point de vue de l'Internet public, tous vos ordinateurs locaux ne sont qu'une seule machine avec une adresse IP publique et plusieurs connexions établies.
Configurer la redirection de port NAT pour votre routeur
Sélectionnez la marque de votre routeur
2Wire
8level
Arcadyan
Arris
ASUS
ASUSWRT-Merlin
Aterm
AVM (FRITZ!Box)
Binatone
BT
Cisco
Compal
Dasan
DD-WRT
Digisol
Draytek
D-Link
Edimax
Fast
Fiberhome
Hitron Technologies
Huawei
Intelbras
Jio
Kozumi
LB-LINK
Linksys
Mercusys
Mikrotik
Mitrastar
Multilaser
NetComm
Netgear
NetMaster
O2
Observa
OpenWRT
Orange
Pace
PandoraBox SDK
Peplink
Phicomm
Prolink
Proximus
Sagemcom
Sercoom
Sky
Speedport
Spectrum
Synology
Technicolor
Tenda
Thomson
Tomato
TP-Link
UniFi
Unitymedia
Virgin
Vodafone
Wolflink
Xiaomi
Zhone
ZTE
Zyxel
TG1652S
TG1692A
TG2472
TG862
Touchstone DG1670
DSL-N12U
DSL-N12U_C1
DSL-N55U
DSL-N55U-C1
DSL-N55U-D1
RT-AC54U
RT-AC66U
RT-AC68U
RT-AC86U
RT-AC87U
RT-AC88U
RT-AC5300
RT-N10P
RT-N12HP
RT-N56U
RT-N66U
WL-330N3G
FRITZ!Box 3370
FRITZ!Box 3390
FRITZ!Box 6490 Cable
FRITZ!Box 7113
FRITZ!Box 7170
FRITZ!Box 7270
FRITZ!Box 7312
FRITZ!Box 7360
FRITZ!Box 7362 SL
FRITZ!Box 7390
FRITZ!Box 7490
Connect N150 (F7D5301v1)
F9K1102 v3
F9K1105 v1
F9K1115 v2
N+ Wireless Router (F5D8235-4)
DIR-300NRU rev.B5/B6
DIR-605LW
DIR-612
DIR-615
DIR-655
DIR-809
DIR-818LW
DIR-820L
DIR-825
DIR-842
DIR-850L
DIR-862L
DIR-880L
DSL-2730U
DSL-2750
DSL-2640T
DSL-520B-SE
DVG 5102S
DWR-116
Viper DSL-2900AL Dual Band AC1900
E2500
EA6900
N750 (EA3500)
WRT1900ACS
WRT600N
NetComm ADSL2+ Wireless N300 Modem Router (NB304N)
DG834N
JWNR2010
R6300v2
R7000 (Nighthawk)
WNDR3700 N600
WNDR3800
WNDR3400v2
WNR2000v2
CENTRIA WNDR4700
DPC3848VE
TC7200
TC8715D
TG589VN v3
AC750 Archer C20i
Archer AX6000
Archer C1200
DSL-2700E
TD-8840Tv4
TD-W8951ND
TD-W8901N
TD-W8970
TD-W9970
TL-MR3040
TL-MR3420
TL-WDR4300
TL-WDR7660
TL-WR1043ND
TL-WR740N
TL-WR541G/TL-WR542G
TL-WR741ND
TL-WR840N
TL-WR841N
TL-WR842N
TL-WR845N
TL-WR886N
TL-WR940N
Connect Box
Horizon
Technicolor TC7200
F609
ZXHN H108N V2.5
ZXHN H267A V1.0
Configurer la redirection de port NAT pour votre routeur
Instructions sur l'activation de la redirection de port pour différents routeurs