TopNETlive : Réacheminement de ports avec double NAT

La connexion d'une station de référence à Internet impose de procéder à des opérations de configuration de base du routeur. On parle de « redirection de ports ». La définition d'une règle de redirection de ports est indispensable pour connecter votre station de référence à Internet. Malheureusement, il est possible qu'un routeur dont les ports sont redirigés se trouve derrière un autre routeur, ce qui empêche la redirection de fonctionner correctement.

Une configuration double NAT est alors nécessaire. Pour résoudre les problèmes liés à la présence de plusieurs routeurs, suivez ce guide.

Connectez-vous ou inscrivez-vous à myTopcon pour consulter cette page :

Se connecter S'inscrire

TopNETlive : Réacheminement de ports avec double NAT

Redirection de port : double NAT

Parfois, malgré la configuration d'une redirection de ports sur un routeur, il n'est toujours pas possible de contacter le récepteur depuis l'extérieur. Il est probable qu'il existe un autre routeur, en amont de celui que nous avons configuré. La présence de cet autre routeur n'est généralement pas évidente. Il s'agit souvent d'une « box » combinant modem et routeur, et distribuée par le fournisseur d'accès à Internet.

Comme vous pouvez l'imaginer, la redirection de ports avec deux routeurs est plus complexe qu'avec un seul. Vous trouverez ci-dessous un diagramme d'un réseau à deux routeurs.

Points importants :

Les routeurs 1 et 2 disposent chacun de 2 adresses IP : une adresse IP interne et une adresse IP externe.
Il existe DEUX RÉSEAUX LOCAUX (LAN).
Il existe DEUX RÉSEAUX ÉTENDUS (WAN). Un LAN est toujours accompagné d'un WAN.

Maintenant que nous avons clarifié ces points, nous pouvons étudier les conséquences de cette configuration.

Traduction d'adresses réseau

Pour plus de simplicité et de lisibilité, nous allons nommer le routeur 1 « R1 » et le routeur 2 « R2 ».

Chaque routeur traduit les adresses réseau (NAT) et dispose d'une adresse IP interne (LAN), ainsi que d'une adresse IP externe (WAN) L'adresse IP externe permet de connecter le routeur au WAN (réseau local étendu). Le WAN correspond généralement à Internet. L'adresse IP interne permet de connecter le routeur au réseau interne. Un réseau avec double NAT est un peu plus complexe qu'un réseau classique.

L'adresse IP externe du R1 connecte le R1 à Internet, comme dans un réseau classique. Le R1 dispose également d'une adresse IP interne traduisant les adresses réseau vers le réseau LAN1. Habituellement, la seule connexion au LAN1 est le routeur R2. Le R2 se connecte au LAN1 avec une adresse IP externe. Gardez à l'esprit que l'adresse IP externe du R2 n'est pas connectée à Internet, mais à un autre réseau privé (R1). Autrement dit, l'adresse IP du WAN du R2 est externe au R2, mais interne au R1. Le R2 assure la traduction des adresses réseau vers le réseau LAN2 par le biais de son adresse IP interne. Les appareils connectés au LAN2 reçoivent les données provenant du R2.

Compliqué, n'est-ce pas ?

Attribuons des adresses IP à chaque élément pour disposer d'une vue d'ensemble.

D'après le diagramme, les adresses IP du LAN1 sont différentes de celles du LAN2.

Le LAN1 comporte en effet les adresses IP suivantes :

192.168.1.1
192.168.1.5

Le LAN2 comporte quant à lui les adresses IP suivantes :

10.0.0.1
10.0.0.15

Voici un autre diagramme présentant les divisions du réseau :

configurer des redirections de ports

Maintenant que la situation est clarifiée, voyons comment la redirection de ports se déroule dans ce réseau.

Étape 1

L'objectif final est de réacheminer les ports de l'interface WAN du R1 vers un appareil connecté au LAN2. La meilleure approche pour y parvenir consiste à réacheminer les ports du R1 vers l'adresse IP externe du R2. Connectez-vous sur le routeur R1 et réacheminez les ports vers l'adresse IP 192.168.1.5, qui correspond à l'adresse IP externe du R2.

Remarque : pour vous connecter à l'interface Web du R1, il vous faudra probablement brancher un ordinateur directement sur ce routeur et établir une connexion au LAN1.

Étape 2

Ensuite, réacheminez les ports du R2 vers l'appareil approprié, ici le récepteur de la station de référence. Dans le cas présent, nous devons nous connecter au R2, puis réacheminer les ports vers 10.0.0.15 (adresse IP de la station de référence).

Adresses IP statiques

Les règles de réacheminent doivent être configurées dans le réseau à deux routeurs. Tout devrait alors fonctionner sans problème. Parfait ! Toutefois, si aucune adresse IP statique n'a été configurée pour les appareils réseau dont les ports sont redirigés, vos paramètres de redirection ne fonctionneront pas longtemps. Ainsi, si vos paramètres ne fonctionnent plus, il est probable que l'appareil réseau vers lequel les ports sont réacheminés a obtenu une adresse IP interne différente de celle dont il disposait au moment de la configuration. Dit plus simplement, les ports ne sont plus réacheminés vers la bonne adresse IP.

Comment assurer la durabilité des paramètres de redirection des ports ?

Avec des adresses IP statiques ! Les adresses IP statiques garantissent que l'adresse d'un appareil réseau ne changera pas.

Les appareils réseau vers lesquels les ports sont réacheminés doivent disposer d'une adresse IP statique. Si une adresse IP n'est pas statique, elle est alors dite « dynamique » et sera inévitablement amenée à changer. Comme vous pouvez le deviner, lorsque l'adresse IP d'un appareil réseau vers lequel des ports sont réacheminés change, les ports ne sont alors plus réacheminés vers la bonne adresse. Il est ainsi indispensable de configurer une adresse IP pour les appareils réseau vers lesquels vous souhaitez réacheminer des ports.