[NET1] Reseaux (4)

But de la couche 3 : trouver son chemin dans un reseau

Routeur :

La couche 4 utilise un End-To-End Protocol

IP

RFC 1918 : Definit 3 prefixes d’adresse sont reserves a un usage prive (on peut s’en servir de chez soi sans permission) peut pas s’en servir sur Internet

Problematique
Comment 2 personnes ayant la meme addresse en local peuvent communiquer par Internet ?

Envoi d’un paquet depuis un reseau local

Lorsqu’un paquet sort du reseau local, en arrivant au routeur on remplace l’adresse du destinataire (locale) par l’addresse publique -> On utilise du SNAT

SNAT (Source Network Address Translation) : On traduit notre addresse de source

Reception d’un paquet dans un reseau local

Le routeur doit se souvenir qui a envoye tel paquet quand il en recoit un paquet pour son reseau local > Besoin de stats > C’est la merde

Solution
On redirige les paquets en fonction du port sur lequel il est envoye

Problemes :

DNAT (Destination Network Address Translation) : On veut contacter une machine dans un reseau prive

Probleme du Hair Pinning

Iptables

// iptables flowchart

3 scenarios possibles avec les paquets :

On ne s’interesse qu’aux noeuds de type filter et nat


Table filter

Table nat

On s’interesses aux tables Pre-Routing et Post-Routing

Masquerade = SNAT