La problématique :
Pour accéder à Internet depuis un poste qui est en réseau rien de plus simple, mais le contraire est moins évident. En effet, chaque ordinateur d'un réseau à une adresse qui n'est pas directement adressable depuis Internet, il a une adresse local. Il y a une seule adresse IP externe pour le réseau.
C'est shématique bien sûr, en fait il y a quelques fois plusieurs adresses IP externe, mais pas une adresse pour toutes les machines.
Exemple avec HFSQL Client/Serveur :
Lorsque par exemple une application WinDev cliente cherche à se connecter à une base HFSQL Client/Serveur, lorsque la demande arrive au réseau sur lequel est installé le serveur HFSQL, comment savoir au sein du réseau interne où se trouve le serveur sur lequel est installé le moteur HFSQL Client/Serveur ? Quelle est l'adresse locale du ce serveur ?
C'est justement le rôle du NAT (Network Address Translation).
Le NAT permet de faire correspondre une adresse externe à une adresse interne selon un protocole donné, sur un port donné.
Cela va par exemple permettre de faire correspondre l'adresse IP externe du réseau à une adresse IP interne pour un port spécifique. L'adresse IP externe est le plus souvent celle attribuée par le fournisseur de la connexion Internet.
Exemple de configuration du NAT sur une "Box Internet", pour un serveur HFSQL Client/Serveur qui se trouverait sur l'adresse IP interne 192.168.0.2 :
Dans le cas de l'utilisation d'un serveur DHCP comme dans l'illustration, il faut également veiller à le configurer de telle sorte qu'à chaque redémarrage du poste, la même adresse IP lui soit toujours attribuée. La configuration du routeur dispose pour cela de la possibilité d'associer une adresse IP interne donnée, à chaque carte réseau des installations en l'identifiant avec son adresse MAC (Media Access Control address).
Le NAT est inutile pour les machines qui se trouvent dans la DMZ (DeMilitarized Zone).
La DMZ ce sont les ordinateurs qui ont des adresses IP externes, donc directement accessibles depuis Internet.
|
|