logiciels réseau et règles NAT

retour à la liste des questions

Internet est basé sur le protocole TCP/IP.
Ce langage permet d'identifier un ordinateur sur un réseau grâce à son adresse Internet, aussi appelée adresse IP.
Le protocole TCP/IP repose aussi sur le principe de "Port".
Chaque "Port" est une porte d'entrée qui permet d'accéder, avec une application, à un service proposé par un autre ordinateur appelé "Serveur".
Ainsi lorsque vous naviguez sur Internet, votre navigateur accède à d'autres machines proposant le service "Web" en passant par le port 80.
Chaque application réseau utilise un "Port" spécifique et prédéfini.
Dans le cas où votre ordinateur passe par un intermédiaire qui partage sa connexion à Internet avec les autres machines du réseau, une configuration complémentaire peut être nécessaire pour que les "Ports" des machines du réseau puissent être accessibles.

Qu'est-ce que l'IP Network Address Translation ?

Lorsqu'un ordinateur est connecté directement à Internet et est relié à un réseau, il a deux adresses IP.
L'adresse IP dite "Publique", visible depuis Internet et qui est fournie par Orange.
L'adresse IP dite "Privée", c'est l'adresse IP du poste sur le réseau ; elle est choisie par l'administrateur de ce réseau.
Les autres postes du réseau ne possèdent qu'une adresse privée ; ils sont donc "invisibles" depuis Internet.


Schéma réseau

Si vous souhaitez proposer un service sur un des postes du réseau, il faut le rendre visible depuis Internet. C'est le rôle de "l'IP Network Address Translation (NAT)" ; en français "Traduction d'adresses réseau IP".
Cette fonction du protocole TCP/IP permet de rediriger une demande IP de l'ordinateur connecté à Internet vers un ordinateur du réseau.
La règle NAT se configure toujours sur la machine qui se connecte directement à Internet.
Dans l'exemple ci-dessus, on a créé une règle NAT qui indique à l'ordinateur qui possède l'adresse IP 193.252.19.175 de renvoyer toute demande sur le port 21 (port utilisé par le protocole FTP) vers l'ordinateur 192.168.0.2. Ce dernier est donc accessible depuis Internet.

Vous trouverez ci-dessous la liste des ports correspondants aux applications les plus courantes sur Internet.

Orange Messenger Conversation : IN TCP 80 et 1863
Connexion principale (nom d'utilisateur, mot de passe et site de confiance https) : IN TCP 443
Vidéo (webcam) : ports dynamiques de 9000 à 9999 (avec UPnP) ou 80 en TCP
Audio : ports dynamiques de 5004 à 65535 UDP (avec UPnP)
Accès à distance : port 3389 en TCP
Tableau blanc et partage d'applications : port 1503 en TCP
Jeux : port 80 en TCP
ICQ OUT UDP 4000
IN TCP 20000 20019 pour un utilisateur
ou
IN TCP 20000 20039 pour deux utilisateurs
OR
IN TCP 20000 20059 pour trois utilisateurs, etc...
Messenger Pour pouvoir envoyer des fichiers :
Ports 6891-6900
Pour utiliser les communications vocales :
Port 6901,

IN TCP 6891 - 6900
IN TCP 1863
IN UDP 1863
IN UDP 5190
IN UDP 6901
IN TCP 6901
AIM OUT TCP 4099
IN TCP 5190
Netmeeting Selon les fonctions que vous souhaitez utiliser avec Netmeeting les ports suivants devront être ouverts.

OUT TCP 1720
IN UDP 1024 65534 (utilisez le protocole H.323 si possible)
OUT UDP 1024 65534 (utilisez le protocole H.323 si possible)
IN TCP 1024 1502 (utilisez le protocole H.323 si possible)
OUT TCP 1024 1502 (utilisez le protocole H.323 si possible)
IN TCP 1504 1730 (utilisez le protocole H.323 si possible)
OUT TCP 1504 1730 (utilisez le protocole H.323 si possible)
IN TCP 1732 65534 (utilisez le protocole H.323 si possible)
OUT TCP 1732 65534 (utilisez le protocole H.323 si possible)
OUT TCP 1503 1503
OUT TCP 1731 1731
IN TCP 1503 1503
IN TCP 1731 1731

Si vous utilisez un routeur, nous vous invitons à contacter le constructeur de votre matériel pour vérifier sa compatibilité avec le protocole H.323.
Yahoo Messenger Pour le "chat" : IN TCP 5000 - 5001
Pour l'option "Messenger Phone" : IN UDP 5055
Applications Multimédia
Real Audio OUT TCP 7070
IN UDP 6970 - 7170
QuickTime Pour les clients :
OUT TCP 554
IN UDP 6970 - 32000
Pour les serveurs :
IN TCP 6970
IN UDP 6970 - 7000
Shoutcast Server IN TCP 8000 - 8005
Serveur
FTP IN TCP 21
POP3 IN TCP 110
SMTP IN TCP 25
Telnet IN TCP 23
Web IN TCP 80

Etes-vous satisfait des informations données dans cette page ?

cochez la case correspondante à votre choix

haut de page

page précédente retour à la liste des questions
 Mon commentaire : 












fermer valider