Correction Travaux pratique Reseau - Redirection NAT/PAT.pdf

Reseau - redirection NAT-PAT

l'acronyme NAT correspond à Network Address Translation, c'est-à-dire en français une traduction d'adresse réseau. Il s'agit d'un mécanisme mis en place sur les routeurs afin de remplacer l'adresse IP privée source d'une machine par l'adresse IP publique du routeur dans un paquet réseau lorsqu'une machine tente de communiquer avec un serveur situé sur Internet.

Le PAT pour Port Address Translation est une forme de NAT dynamique, que l'on appelle “NAT overlay” ou “Masquerade NAT”, avec quelques différences très intéressantes, qui font du PAT le mode le plus couramment utilisé ! Comme le NAT dynamique, le PAT va effectuer une association dynamique et temporaire entre une adresse IP privée et une adresse IP publique, sauf qu'il va ajouter à cette association une autre information : un numéro de port, d'où le terme “PAT”.

Grâce au PAT, une seule et même adresse IP publique peut-être utilisée par X machines connectées sur le réseau local.

Les routeurs constituent un intermédiaire essentiel entre les nœuds du réseau et l’Internet public. Grâce au système IP (Internet Protocol), les routeurs gèrent le trafic web et orientent les paquets de données vers l’adresse IP adéquate. Sans routeur, votre smartphone, votre PC, votre ordinateur portable et vos objets connectés auraient chacun besoin de leur propre connexion à Internet.

Une box a ainsi un rôle de routeur WiFi. Elle utilise les ondes radio pour créer un réseau local sans fil et en haut débit. La portée est limitée, il faut donc que les appareils soient relativement proches de la box et qu’il n’y ait pas trop d’obstacles, comme des murs de pierre très épais. Ordinateur, smartphone, tablette, smart TV, imprimante… De nombreux appareils peuvent être connectés au WiFi pour en faciliter l’utilisation.

La box fait aussi office de firewall. Ce pare-feu permet de sécuriser le réseau, et notamment les ordinateurs connectés via la box. Le firewall protège contre les connexions entrantes intrusives.

Une autre fonctionnalité qui peut être développée avec une box est le CPL (Courant Porteur en Ligne). Grâce à des adaptateurs branchés au secteur, le CPL utilise les fils électriques du logement pour étendre le WiFi ou pour brancher d’autres appareils au réseau, comme une télé.

Enfin, en termes de fonctionnement, la box Internet permet d’accéder à la télé et aux chaînes TNT, ainsi qu’à la téléphonie.

Un Raspberry Pi est un petit ordinateur de la taille d’une souris d’ordinateur (la taille standard est de 85 mm x 56 mm). Il ressemble à une carte mère de PC, mais tous les composants sont déjà présents (CPU, mémoire, carte Wi-Fi et réseau, USB, etc.).il fonctionne donc de la même manière que n’importe quel PC. Un système d’exploitation (Linux en général) est installé sur la carte SD, et il peut être connecté à un écran, un clavier et une souris pour le contrôler.

Dans le protocole TCP et UDP, un port réseau est un peu comme une porte à laquelle l’application d’un équipement se connecte à un autre équipement distant par le réseau. Lorsqu’un équipement se connecter à un autre distant :

• Il ouvre un port réseau sur la machine, on parle de port local.
• Puis il se connecte au port d’un équipement distant, on parle alors de port distant.

Quand il s’agit d’une connexion entrant, on inverse, le port local devient le port distant et le port distant est le port local. Enfin notez que la notion de local et distant s’applique aussi sur l’adresse IP.

Les ports reseaux vont de 0 à 65535 . Par exemple, le port 80 et 443 correspondent à HTTP et HTTPS.

Les adresses IP internes permettent d’identifier votre ordinateur sur un réseau local, en le distinguant des autres terminaux qui utilisent la connexion intranet. Les adresses IP internes sont également appelées adresses IP locales. En général, ces adresses IP commencent par 192.168. Ensuite, après le 8, l’adresse se poursuit par un point et une dernière série de trois chiffres uniques. Cette adresse IP est visible par les autres terminaux connectés à votre intranet, mais ne peut pas être vue par les terminaux externes via Internet.

Exemples Ip interne en IPV4 : 192.168.1.25 chez Orange ou 192.168.0.30 chez Free

. Votre adresse IP externe est attribuée à votre routeur par votre fournisseur d’accès Internet (FAI). Lorsqu’il s’agit de gérer et de protéger les adresses IP, la plupart des personnes se préoccupent de leur adresse IP externe, mais il faut savoir que vos adresses IP internes sont également importantes. Contrairement à une adresse IP interne, l’adresse IP externe est attribuée à votre terminal par votre FAI. Cette adresse IP externe permet aux terminaux connectés à Internet de trouver votre terminal afin de partager des informations, telles que les publications sur les réseaux sociaux.

Exemple:

en IP V4, IP externe : 95.25.10.125 ( 4,3 milliards d‘adresses )

en IP V6, IP externe : 2001:0620:0000:0000:0211:24FF:FE80:C12C ( 340 sextillions d’adresses )

Le SSID est l’acronyme de « Service SET Identifier » et désigne tout simplement le nom d’un réseau Wi-Fi qu’il soit privé ou public. Il est composé d’un maximum de 32 caractères. Le SSID est en général accompagné d’autres mesures de sécurité, comme un protocole de chiffrement WPA, pour assurer une protection correcte des utilisateurs du réseau.

Exemple : SSID = TPlink_98_A4

• Le protocole TCP

TCP signifie Transmission Control Protocol, et il s'agit d'un protocole orienté connexion. Le protocole TCP est très utilisé lorsque l'on utilise des protocoles IP, c'est pour cela que l'on parle aussi de TCP/IP.

Avec le protocole TCP, avant que des données soient échangées entre les deux hôtes, l'hôte source va créer une session de connexion avec l'hôte distant afin de le prévenir qu'il va recevoir des données. Pour cela, un premier échange aura lieu entre les deux hôtes

• Le protocole UDP

UDP signifie User Datagram Protocol, et il s'agit d'un protocole de communication sans connexion. Le protocole UDP est une alternative au protocole TCP.

Lorsque le protocole UDP est utilisé pour transporter les données, il va envoyer les données d'un hôte source vers un hôte de destination, sans chercher à savoir si l'hôte de destination a bien reçu l'ensemble des données. Autrement dit, il n'y a pas de vérification des erreurs : si l'on envoie un fichier via UDP, on ne sait pas si l'hôte distant a reçu entièrement ce fichier ou s'il l'a reçu partiellement.

Nota : ce protocole UDP n'est pratiquement plus utilisé

Le serveur Raspberry Node Red est raccordé en filaire ou Wifi, au routeur TP link , le port Node red Utilisé est le 1880 en implicite, l '@Ip du Raspberry est donnée par le serveur DHCP du TP Link entre 192.168.0.5 à 192.168.0.253 , il obtient la valeur 192.168.0.52 en dynamique , on passe cette @IP en Statique pour quelle ne change pas.

Quand on se connecte au routeur TP lynk avec un Pc portable en Wifi ou filaire, on peut voir l'adresse IP du Raspberry via Nmap ou l'interface d'administration du routeur TP-Link , menu “DHCP”

Zenmap pour Windowsnmap-7.94-setup.exe

Commande Nmap :

  linux ==> sudo nmap -sT -O 192.168.0.1/24 
  Windows ==> nmap -sn 192.168.0.1/24   

Exemple de resultat de la commande nmap :

Nmap scan report for 192.168.0.52

Host is up (0.00029s latency).

Not shown: 999 closed ports

PORT STATE SERVICE

22/tcp open ssh

MAC Address: B8:27:EB:0A:7B:A4 (Raspberry Pi Foundation)

Notre routeur TP link étant raccordé en filaire sur la Box Internet ( Ici LiveBox Orange) , nous obtenons une adresse IP externe ( vu de la Box ) de 192.168.1.108 via le serveur DHCP de la Box . On peut verifier cette @IP, soit par l'interface d'aministration ( 192.168.1.1) de la Box soit par l'interface d'administration du routeur TP Link ( 192.168.0.1)

Nous ajoutons une redirection NAT/PAT en se connectant à l'administration du routeur TP link via le wifi TP link

dans : Reseau –> redirection Nat

Nom = ce que l'on veut, exemple “RPI Node red”

Port externe : on met un port libre exemple 37110 ( entre 0 et 65535)

Port interne : le port du serveur Node red que l'on veut joindre ici 1880

Le protocole : toujours sur TCP/UDP , au minimum sur TCP

L'equiment à joindre concerné : ici le Raspberry Pi donc 192.168.0.52

Notre box internet ( Ici live Box orange) etant raccordée à internet obtient une adresse ipV4 ( IP externe ou IP Public ) de notre FAI orange ( exemple : 92.37.35.145). L'adresse interne de la box Orange est 192.168.1.1

En se connectant à l'interface d'administration de notre box, ( ici 192.168.1.1) nous pouvons ajouter une redirection NAT/PAT dans le menu “Reseau” → “NAT/PAT”

Nom = ce que l'on veut, exemple “RPI Node red”

Port externe : on met un port libre exemple 29200( entre 0 et 65535)

Port interne : le port du serveur Node red que l'on veut joindre ici 37110

Le protocole : toujours sur TCP/UDP , au minimum sur TCP

L'equiment à joindre concerné : ici le routeur TPlink donc 192.168.1.108

On considére que notre serveur Node red , donc notre raspberryPi est raccordé directement sur notre box Internet , on considere qu'il obtient comme adresse IP 192.168.1.52 ( le reseau à changé ) le port restant le même puisque c'est Node red ⇒ 1880

Pour l'obtenir de l'exterieur , donc d un pc sur internet, on doit donc modifier avec les nouvelles valeurs notre redirection NAT/PAT sur la box internet

Nom = ce que l'on veut, exemple “RPI Node red”

Port externe : on met un port libre exemple 29200( entre 0 et 65535)

Port interne : le port du serveur Node red que l'on veut joindre ici 1880

Le protocole : toujours sur TCP/UDP , au minimum sur TCP

L'equiment à joindre concerné : ici le routeur TPlink donc 192.168.1.52

Reseau - redirection NAT-PAT