Introduction au NAT : qu’est-ce que c’est et comment ça marche ?

Mauro Escalante
Mai 16, 2023
11h
Pas de commentaires

La traduction d'adresses réseau (NAT) est essentiellement un mécanisme vital dans le monde des réseaux. Premièrement, il permet à plusieurs appareils de partager une seule adresse IP publique. De plus, il améliore la sécurité et gère efficacement les pénuries d'adresses IPv4.

A la fin de l'article vous trouverez un petit tester cela vous permettra évaluer les connaissances acquises dans cette lecture

Aller à Test

Escenario

Imaginez un bureau avec plusieurs employés utilisant des appareils connectés à Internet. Sans NAT, chaque appareil aurait besoin de sa propre adresse IP publique. Au contraire, grâce au NAT, tous les appareils peuvent partager une seule adresse IP publique, économisant ainsi les adresses IP et simplifiant la gestion du réseau.

Types d'adresses IP

Pour comprendre son fonctionnement, il est important de connaître les types d'adresses IP impliquées dans le processus.

Il y a d’abord les adresses IP privées, attribuées à chaque appareil au sein du réseau interne.
Deuxièmement, il existe des adresses IP publiques, utilisées pour communiquer avec des appareils externes via Internet.

NAT agit comme intermédiaire, traduisant les adresses IP privées en adresses IP publiques et vice versa.

Exemple pour illustrer le processus

Supposons qu'un employé souhaite accéder à une page Web depuis son ordinateur.

L'ordinateur envoie une requête avec son adresse IP privée comme source.
Le NAT, dès réception de la demande, la traduit en remplaçant l'adresse IP privée par l'adresse IP publique attribuée au routeur.
De cette manière, la requête parvient au serveur Web avec l’adresse IP publique comme expéditeur.
Lorsque le serveur répond, la réponse est envoyée à l'adresse IP publique.
NAT, encore une fois, intervient et traduit l'adresse IP publique en adresse IP privée correspondante, permettant à l'ordinateur de recevoir la réponse.

Il est essentiel de noter qu’il existe différents types de NAT :

NAT statique
NAT dynamique
Traduction d'adresse de port (PAT).

Chacun d’eux a ses propres caractéristiques et applications spécifiques.

Par exemple, le NAT statique attribue une adresse IP publique unique à chaque adresse IP privée, tandis que le NAT dynamique utilise un pool d'adresses IP publiques attribuées à tour de rôle.

À son tour, le TAPOTER permet à plusieurs appareils de partager une seule adresse IP publique en traduisant les numéros de port, au lieu des adresses IP.

En résumé

En permettant à plusieurs appareils de partager une seule adresse IP publique, vous optimisez l'utilisation des adresses IPv4 et améliorez la sécurité des réseaux internes.

De plus, sa capacité à traduire des adresses IP privées en adresses IP publiques et vice versa facilite la communication entre les appareils internes et externes, garantissant ainsi une expérience utilisateur efficace et transparente.

Comment implémenter NAT avec MikroTik RouterOS

Ensuite, nous expliquerons en détail comment implémenter NAT sur un appareil MikroTik à l'aide de RouterOS.

1.- Accédez à l'interface RouterOS

Tout d'abord, vous devez accéder à l'interface d'administration de votre appareil MikroTik. Vous pouvez le faire à l'aide de l'outil graphique « Winbox » sous Windows ou via l'interface Web.

2.- Accédez à la configuration NAT

Une fois dans l'interface RouterOS, allez dans la section « IP » du menu principal et sélectionnez « Pare-feu ». Vous trouverez ici plusieurs onglets, dont « NAT ».

3.- Ajouter une nouvelle règle NAT

Cliquez sur le bouton « Ajouter » (symbolisé par un signe « + ») pour créer une nouvelle règle NAT. Une fenêtre de configuration s'ouvrira dans laquelle vous pourrez définir les propriétés de la règle.

4.- Définir la chaîne et l'action

Dans la fenêtre de configuration des règles, sélectionnez la chaîne appropriée, à savoir « srcnat » pour le NAT source ou « dstnat » pour le NAT de destination. Ensuite, choisissez l'action que vous souhaitez effectuer, telle que « mascarade » pour le NAT source ou « dst-nat » (traduction d'adresse de destination) pour le NAT de destination.

5.- Établir les conditions de la règle

A cette étape, vous devez préciser les conditions dans lesquelles la règle NAT sera appliquée. Par exemple, si vous souhaitez appliquer le NAT source pour le trafic sortant de votre réseau interne vers Internet, vous pouvez configurer le paramètre « Out. Interface » comme interface WAN et « Adresse » dans le fichier « Src. Adresse » comme plage d’adresses IP privées sur votre réseau interne.

6.- Configurer la traduction d'adresse et de port

Si vous configurez le NAT de destination, vous devez spécifier comment les adresses IP et les numéros de port doivent être traduits. Dans l'onglet « Action », sélectionnez « dst-nat » comme action, puis définissez les « Vers les adresses » et « Vers les ports » si nécessaire.

7.- Enregistrez et appliquez la règle

Une fois que vous avez configuré tous les paramètres nécessaires, cliquez sur « OK » pour enregistrer la règle. La nouvelle règle NAT apparaîtra dans la liste des règles de l'onglet « NAT » du pare-feu.

8.- Vérifier et surveiller la règle

Pour vous assurer que la règle NAT fonctionne correctement, vérifiez le trafic transitant par la règle et examinez les statistiques fournies par RouterOS. Si nécessaire, ajustez les paramètres de la règle pour améliorer ses performances ou résoudre les problèmes.

Configuration sur un routeur MikroTik avec la ligne de commande

Voici un exemple de configuration du NAT source (mascarade) sur un appareil MikroTik à l'aide de la ligne de commande. Cette configuration permet aux appareils du réseau interne d'accéder à Internet en utilisant l'adresse IP publique attribuée au routeur MikroTik.

Supposons que l'interface WAN (connexion Internet) soit « ether1 » et que la plage d'adresses IP privées du réseau interne soit « 192.168.1.0/24 ». La configuration NAT source (mascarade) ressemblerait à ceci :

				
					# Ingresa al terminal del router MikroTik
[admin@MikroTik] > 

# Configura la interfaz WAN
[admin@MikroTik] > interface set ether1 name=WAN

# Configura la dirección IP en la interfaz WAN (asumiendo que tu ISP te proporciona una dirección IP dinámica)
[admin@MikroTik] > ip dhcp-client add interface=WAN disabled=no

# Configura la dirección IP en la interfaz LAN (la interfaz que se conecta a la red interna)
[admin@MikroTik] > ip address add address=192.168.1.1/24 interface=LAN

# Agrega la regla de NAT de origen (masquerade) para el tráfico que sale de la red interna hacia Internet
[admin@MikroTik] > ip firewall nat add chain=srcnat out-interface=WAN action=masquerade

Cet exemple consiste à configurer le NAT de destination (dst-nat) sur un appareil MikroTik à l'aide de la ligne de commande. Cette configuration permet aux internautes d'accéder à un serveur Web interne (par exemple, 192.168.1.100) sur le port 80 via l'adresse IP publique du routeur MikroTik.

Supposons que l'interface WAN soit « ether1 » et que l'adresse IP publique attribuée au routeur MikroTik soit « 203.0.113.2 ». La configuration NAT de destination ressemblerait à ceci :

				
					# Ingresa al terminal del router MikroTik
[admin@MikroTik] > 

# Configura la interfaz WAN
[admin@MikroTik] > interface set ether1 name=WAN

# Configura la dirección IP en la interfaz WAN (asumiendo que tu ISP te proporciona una dirección IP estática)
[admin@MikroTik] > ip address add address=203.0.113.2/24 interface=WAN

# Agrega la regla de NAT de destino (dst-nat) para el tráfico que ingresa desde Internet hacia el servidor web interno
[admin@MikroTik] > ip firewall nat add chain=dstnat dst-address=203.0.113.2 protocol=tcp dst-port=80 action=dst-nat to-addresses=192.168.1.100 to-ports=80

Ces exemples de configuration sont applicables si vous utilisez la ligne de commande dans RouterOS. Cependant, vous pouvez également appliquer ces paramètres à l'aide de l'outil graphique « Winbox » ou de l'interface web, en suivant les étapes mentionnées ci-dessus.