Dans un réseau, chaque périphérique se voit attribuer sa propre adresse IP interne. Ils suivent souvent un modèle 10.x.x.x, 172.16.x.x - 172.31.x.x ou 192.168.x.x. Ces adresses ne sont visibles qu’à l’intérieur d’un réseau, entre des périphériques, et sont considérées comme privées. Des millions d'emplacements peuvent avoir le même pool d'adresses IP internes que votre entreprise. Peu importe, ils ne sont utilisés qu'au sein de leur propre réseau privé, donc il n'y a pas de conflit.
Seules les adresses de réseau étendu (WAN) peuvent communiquer entre elles sur Internet. Chaque adresse WAN doit être unique. Pour que les périphériques d'un réseau puissent envoyer et recevoir des informations via Internet, vous devez disposer d'un routeur à la périphérie de votre réseau capable de réaliser la traduction d'adresses de réseau (NAT).
Un routeur reçoit une adresse WAN par l’intermédiaire d’un fournisseur d’accès à Internet (FAI). Le routeur est doté de la fonction NAT qui prend le trafic sortant du réseau, traduit l'adresse privée en adresse WAN publique et l'envoie via Internet. Il fait l'inverse lors de la réception du trafic.
Ceci a été configuré car il n'y a pas assez d'adresses IPv4 permanentes disponibles pour tous les périphériques dans le monde. L'avantage de la fonction NAT est qu'elle fournit une sécurité supplémentaire en masquant efficacement l'ensemble du réseau interne derrière cette adresse IP publique unique.
Les adresses IP internes restent souvent les mêmes, mais si elles sont débranchées pendant un certain temps, configurées d'une certaine manière ou réinitialisées à la valeur par défaut d'usine, elles peuvent ne pas l'être. Vous pouvez configurer l'adresse IP interne pour qu'elle reste identique en configurant le protocole DHCP (Dynamic Host Configuration Protocol) statique sur les routeurs RV160 et RV260.
Les adresses IP publiques ne sont pas garanties non plus, à moins que vous payiez pour avoir une adresse IP publique statique via votre FAI. De nombreuses entreprises paient pour ce service afin que leurs employés et leurs clients disposent d'une connexion plus fiable à leurs serveurs (Web, courrier, VPN, etc.).
La fonction NAT statique mappe une traduction un-à-un des adresses IP privées aux adresses IP publiques. Il crée une traduction fixe des adresses privées en adresses publiques. Cela signifie que vous auriez besoin d'une quantité égale d'adresses publiques en tant qu'adresses privées. Cela est utile lorsqu'un périphérique doit être accessible depuis l'extérieur du réseau.
Pour savoir comment configurer la fonction NAT de stratégie sur les routeurs RV160 et RV260, cliquez ici.
· RV160
· RV260
· 1.0.0.13
1. Configuration de la traduction d'adresses de réseau (NAT)
2. Configuration de la NAT statique
3. Conclusion
Étape 1. Connectez-vous à l'utilitaire Web de votre routeur. Le nom d'utilisateur et le mot de passe par défaut sont cisco/cisco.
Étape 2. Accédez à Firewall > Network Address Translation.
Étape 3. Dans la table NAT, cochez Enable NAT pour activer NAT pour ces interfaces. La fonction NAT est activée par défaut.
Étape 4. Cliquez sur Apply pour enregistrer vos paramètres.
Étape 1. Accédez à Firewall > Static NAT. La page NAT statique s'ouvre.
Étape 2. Dans la table NAT statique, cliquez sur l'icône Plus pour ajouter une NAT statique.
Étape 3. Cochez la case Activer pour activer la NAT statique. Ceci est activé par défaut.
Étape 4. Saisissez la plage d'adresses IP interne de début que vous allez mapper au WAN public. Dans cet exemple, nous ne sélectionnerons qu'une seule adresse IP privée à mapper à une seule adresse IP publique. 192.168.2.100 est entré dans le champ Private IP Range Begins.
Note: Vous pouvez entrer dans la plage d'adresses IP de début d'un réseau local virtuel (VLAN) pour mapper un VLAN entier à une adresse IP publique unique ou à un VLAN à une plage d'adresses IP publiques.
Étape 5. Saisissez l'adresse IP de début de la plage d'adresses IP WAN fournie par votre FAI. Vous pouvez mapper un VLAN à une ou plusieurs adresses fournies par le FAI. Dans cet exemple, nous allons entrer une seule adresse IP publique à laquelle l'adresse IP privée va correspondre.
Note: N'incluez pas l'adresse IP WAN du routeur dans cette plage.
Étape 6. Dans le champ Range Length, saisissez le nombre d'adresses IP dans la plage. La longueur de la plage ne doit pas dépasser le nombre d'adresses IP valides. Pour mapper une adresse unique, saisissez 1. La plage est comprise entre 1 et 30.
Étape 7. Sélectionnez le type de service dans la liste déroulante à appliquer à la NAT statique. Dans cet exemple, nous utiliserons la valeur par défaut de HTTP.
Étape 8. Sélectionnez l'interface à utiliser dans la liste déroulante. Nous choisirons le WAN comme interface.
Étape 9. Cliquez sur Apply.
Étape 10. (Facultatif) Pour configurer ou ajouter un nouveau service, cliquez sur Gestion des services... bouton.
Étape 11. (Facultatif) La page Gestion des services s'affiche. Dans la table des services, cliquez sur l'icône Plus pour ajouter un nouveau service ou sélectionnez une ligne et cliquez sur Pad et Pen pour configurer le service existant. Les champs suivants sont :
· Nom de l'application - Nom du service de l'application
· Protocole : sélectionnez le protocole de couche 4 utilisé par le service dans la liste déroulante.
· Port Start/ICMP Type/IP Protocol - saisissez les numéros de port réservés à ce service. La plage est comprise entre 1 et 65 535.
· Port End - Dernier numéro du port, réservé à ce service. La plage est comprise entre 1 et 65 535.
Étape 12 (Facultatif) Cliquez sur Appliquer pour apporter vos modifications.
Vous devez maintenant avoir correctement configuré NAT et NAT statique sur les routeurs RV160 et RV260.