Discussion :

[Trust]

Bonjour à tous,
Je n'arrive pas à bien comprendre la différence entre de l'IP masquerading et du NAT.
Quelq'un aurait-il l'âme d'un pédagogue ?

[zifox]

Bonjour à tous,
Je n'arrive pas à bien comprendre la différence entre de l'IP masquerading et du NAT.
Quelq'un aurait-il l'âme d'un pédagogue ?

NAT c'est Network address translation, un système qui permet de modifier l'ip d'une machine dans un paquet qui transite sur le réseau.

L'ip masquerading c'est une "sorte de NAT" dans lequel toutes les machines de ton réseau utilisent la même adresse IP à l'extérieur. Typiquement ce que tu fais si tu as plusieurs PC branchés sur ton modem adsl chez toi.
Ton routeur va mettre son IP externe dans le header de tous les paquets qui partent de chez toi, en gardant une table de traduction pour remettre les bonnes IPs sur les paquets qu'il recevra de l'extérieur. Pour un serveur en dehors de chez toi, c'est comme si tu n'avais qu'un PC connecté, il ne voit qu'une seule adresse IP.

Pour la plupart des gens, NAT = ip masquerading, parce que c'est l'implémentation la plus courante.

[Trust]

Donc le NAT comprend plusieurs types dont l'IP masquerading.
Merci beaucoup !

[Senji]

le NAT est traduction d'adresse
le PAT traduction des ports
NAT est une fonction du routeur qui va traduire des adresses IP, son but est de réaliser, au niveau de la passerelle(routeur), une translation (littéralement une « traduction ») des paquets provenant du réseau interne vers le réseau externe. ce mécanisme de translation d'adresses permet d'assurer une fonction de sécurisation, car pour un un utilisateur externe au réseau, toutes les requêtes semblent provenir de l'adresse IP de la passerelle puisque la passerelle camoufle complètement l'adressage interne d'un réseau.
y a 2 types de NAt:
le statique qui consiste à associer une adresse IP publique à une adresse IP privée interne au réseau. ( pour résumer)
le dynamique qui lui permet de partager une adresse IP routable entre plusieurs machines en adressage privé. de là, toutes les machines du réseau interne possèdent virtuellement, vu de l'extérieur, la même adresse IP. C'est la raison pour laquelle le terme de « mascarade IP »
(IP masquerading) est parfois utilisé pour désigner le mécanisme de translation d'adresse dynamique.

Afin de pouvoir partager les différentes adresses IP sur une ou plusieurs adresses IP routables le NAT dynamique utilise le mécanisme de translation de port (PAT - Port Address Translation),
c'est-à-dire affecter un port source différent à chaque requête de telle manière à pouvoir maintenir une correspondance entre les requêtes provenant du réseau interne et les réponses des machines sur Internet, toutes adressées à l'adresse IP du routeur.

voilà

bye

[Trust]

Merci des précisions Senji !