Bonjour,

Il y a quelque chose que je n'arrive pas à saisir avec le port forwarding.

J'ai bien compris que lors d'une connexion TCP, à un serveur web par exemple, le nombre de connexion n'est pas limité aux nombres de port (65535), puisque c'est l'association de l'ip source / port source et ip dest / port dest qui permet au serveur de rediriger sur la bonne connexion.

Dans ce cas-ci, le port de destination (80) sera le même pour tous puisque les entrées port source et ip source permettent de différencier chaque connexion ..... ce qui limite par contre a quelques dizaines de milliers de connexion pour UNE IP source donné.

Dans le cours il est indiqué que le NAT ne peut pas faire plus que 65 535 connections pour UNE adresse IP publique, et c'est la que je bug avec le port forwarding. Concrètement un routeur avec 100 PC derrière ne pourrait réaliser environ que 655 connexions par machine car le nombre de port est limité a 65535 (en réalité moins car certains ports sont reservés mais le principe est la).

Voici l'extrait du cours :

Étant donné que la box ne peut allouer que 65535 ports, s'ils sont tous utilisés, la box ne peut pas accepter de nouvelle connexion.
Ainsi, si l'on a 65535 machines qui ouvrent chacune une connexion, on atteint les limites.
Or, la plupart du temps, les machines ont plus d'une seule connexion ouverte. En considérant qu'une machine ouvre en moyenne une dizaine de connexions en parallèle, on peut estimer raisonnablement pouvoir brancher 6000 machines derrière un routeur qui fait de la NAT.

Maintenant, quand une trame arrive sur le routeur qui exécute le port forwarding, a quoi ressemble la table NAT ?

Par exemple la trame suivante arrive (je ne détail pas les @MAC ici)

- IP SOURCE : 80.10.10.10

- IP DEST : 90.20.20.20

- PORT SRC : 2235

- PORT DEST : 8080

Imaginons que le routeur (90.20.20.20) fasse du port forwarding du port 8080 vers 80 sur l'IP 172.0.0.10/24

Ainsi la table NAT ressemblerais à ça

1) - 80.10.10.10 /90.20.20.20 /2235 /8080 -------> 80.10.10.10 /172.0.0.10 /2235 /80

Du coup ici cela voudrait-il dire que le port source après PAT pourrait apparaitre plusieurs fois ? Si par exemple une autre connexion est effectué depuis une autre adresse IP publique mais sur le même port ... comme ça :

1) - 80.10.10.10 /90.20.20.20 /2235 /8080 -------> 80.10.10.10 /172.0.0.10 /2235 /80 -  (connexion du dessus)

2) - 70.0.0.1 /90.20.20.20 /2235 /8080 -------> 70.0.0.1/172.0.0.10 /2235 /80  - (connexion ajouté)

Si oui alors que se passe t-il ensuite lorsque le serveur en 172.0.0.10 répond ? Étant donné qu'il sera NATé via l'IP publique de son réseau, cela pourrait-il ressembler à ça ?

1) - 172.0.0.10 / 80.10.10.10 /80 /2235 -------> 90.20.20.20 /80.10.10.10 /8080 /2235

2) - 172.0.0.10 / 70.0.0.1 /80 /2235 -------> 90.20.20.20/70.0.0.1 /8080 /2235

Si tout ça est juste alors pourquoi y a t-il une limitation en terme de connexion en NAT ?

Puisque la TABLE NAT pourrait avoir plusieurs fois le même port utilisé pour la même IP publique si le serveur de destination est différent entre les machines du réseau ... par exemple :

1) - 192.168.1.1 /90.20.20.20 /2235 /80 -------> 80.10.10.10 /90.20.20.20 /2235 /80

2) - 192.168.1.1 /10.10.10.10 /2235 /80 -------> 80.10.10.10 /10.10.10.10 /2235 /80

3) - 192.168.1.2 /10.10.10.10 /2235 /80 -------> 80.10.10.10 /10.10.10.10 /2236 /80

etc...

Ou alors le port Forwarding ne fonctionne pas de la même façon et la TABLE de FORWARDING n'a rien a voir avec la TABLE NAT ?

Ainsi la TABLE NAT définirait UN port par connexion pour que chaque connexion soit unique alors que la TABLE FORWARDING associerait IP SOURCE avec PORT SOURCE pour retrouver la connexion ?

Je ne sais pas si j'ai été très claire,

Merci d'avance !

-
Edité par T-gmagic 2 juillet 2021 à 2:28:17