{The file 'Images\contents.gif' could not be found.}

Previous Topic

Next Topic

Contenu

Book Index

Port Mapping - Transmission de Paquet

WinRoute fait de la Translation d'adresse (NAT), ce qui rend le réseau protégé inaccessible depuis l'extérieur. En utilisant le port mapping (ou Translation d'adresse de port - Port Address Translation - PAT) les services publics, comme les serveurs WEB ou FTP, peuvent être rendu accessibles depuis Internet.

Fonctionnement du Port Mapping

Chaque paquet arrivant du réseau extérieur (Internet) est comparé, suivant ses attributs (protocole, port de destination et adresse IP de destination), a une entrée de la table de port mapping (protocole, port d'écoute, adresse IP d'écoute). Si le paquet arrivant réponds aux critères désirés, le paquet est modifié et envoyé à l'adresse IP du réseau protégé définie en tant qu'adresse IP de destination (Destination IP) dans les entrées de la table et vers le port défini (Destination port).

portmapschema

Par exemple, vous exécutez un serveur Web sur l'adresse interne 192.168.1.3 et vous voulez permettre à des utilisateurs extérieurs d'y accéder. Il y aura des requêtes arrivant depuis Internet sur l'adresse IP extérieure de votre ordinateur WinRoute (cette adresse IP correspond à l'entrée DNS correspondant à www.votre-domaine.com). Comme toutes les requêtes arrivant sur un serveur Web arrivent sur le port 80, vous allez configurer un port mapping qui indiquera que toutes les communications TCP sur le port 80 seront déviées vers l'adresse IP interne 192.168.1.3.

Configuration du Port Mapping

Pour configurer le Port Mapping

  1. Aller dans le menu Settings->Advanced->Port mapping
  2. Ajouter un nouveau port mapping (Bouton Add)

portmapscreen

Protocole (Protocol)

Sélectionnez le protocole utilisé par le service ou l'application. Certains services (ou applications) utilisent TCP et UDP en même temps. Comme le module d'administration de WinRoute par exemple.

Adresse IP d'écoute (Listen IP)

C'est l'adresse IP où arrivent les paquets entrant. C'est normalement l'adresse IP associée à votre interface Internet. A noter: vous pouvez avoir plusieurs adresses IP associées a l'interface (si vous avez plusieurs serveurs Web par exemple).

Port d'écoute (Listen Port)

Le numéro du port sur lequel arrivent les paquets.

Adresse IP de destination (Destination IP)

L'adresse IP dans votre réseau local sur laquelle tourne le serveur (le service ou l'application) répondant aux paquets entrant (serveurs Web, serveur FTP, etc.).

Port de destination (Destination Port)

Le port sur lequel le service ou l'application écoute. C'est normalement le même numéro que celui du port d'écoute.

Autoriser seulement les accès depuis ... (Allow access only from)

Vous pouvez specifier des adresses IP depuis lesquelles vous souhaitez autoriser les accès. Cela est très important pour augmenter le niveau de securité dans le cas d'utilisation du port mapping vers des applications d'administration ou de management telles que l'administrateur WinRoute, PC Anywhere, etc. Vous pouvez spécifier une adresse seule ou un groupe d'adresses IP. Dans ce dernier cas, vous devrez préalablement créer un groupe d'adresse dans la fenêtre "Address Groups".

A voir également

Routeur NAT

Architecture de WinRoute

Fonctionnement de la Translation d'Adresse (NAT)

Configurer la NAT sur les deux interfaces

Port Mapping pour systèmes d'hébergement multiples (plusieurs adresses IP)

NAT Multiple

Table des Interfaces

Support VPN