Protocoles / applicatiuon et le NAT

Forum sur la sécurité des réseaux, la configuration des firewalls, la mise en place de protections contre les attaques, de DMZ, de systèmes anti-intrusion ...

Modérateur: modos Ixus

Publier une réponse

Messagepar MousseFromParis » 15 Jan 2003 12:04

J'aurais voulu savoir qu'elles etaient les protocole ou les applications non supportées par le NAT ? <BR> <BR>J'ai lu que les applications qui transportent et utilisent une adresse IP dans la partie données du message n'etaient pas supportées par le NAT , mais qu'elles sont-elles ? <BR> <BR>on peut se poser la même question au niveau des protocoles... <BR> <BR>Merci <BR> <BR>_________________ <BR>On a jamais vu un Coq manger un Lion !! !! <BR>( proverbe Senegalais ) VIvE le Senegal....<BR><BR><font size=-2></font>
On a jamais vu un Coq manger un Lion !! !!
( proverbe Senegalais ) VIvE le Senegal....
Avatar de l’utilisateur
MousseFromParis
Major
Major
 
Messages: 77
Inscrit le: 16 Nov 2001 01:00
Localisation: Paris XVIII /France
Haut

Messagepar tomtom » 16 Jan 2003 01:28

L'exemple typique est IPSec, bien que des modules linux permettent d'allier les deux... <BR> <BR>En effet, des que le protocole controle l'integrité du paquet, il est delicat de faire du nat car celui-ci modifie les paquets ! <BR>
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris
Haut

Messagepar MousseFromParis » 16 Jan 2003 11:37

Ok c'est ce que j'ai cru comprendre aussi. <BR>Finallement j'ai trouvé un site de ressource qui pourrait intérésser pas mal de monde. <BR> <BR><!-- BBCode auto-link start --><a href="http://www.thelinuxreview.com/howto/IP-MASQ/c1201.htm" target="_blank">http://www.thelinuxreview.com/howto/IP-MASQ/c1201.htm</a><!-- BBCode auto-link end --> <BR>et <BR> <BR><!-- BBCode auto-link start --><a href="http://www.tsmservices.com/masq/" target="_blank">http://www.tsmservices.com/masq/</a><!-- BBCode auto-link end --> <BR> <BR>Bisous
On a jamais vu un Coq manger un Lion !! !!
( proverbe Senegalais ) VIvE le Senegal....
Avatar de l’utilisateur
MousseFromParis
Major
Major
 
Messages: 77
Inscrit le: 16 Nov 2001 01:00
Localisation: Paris XVIII /France
Haut

Messagepar arf_ » 31 Jan 2003 19:24

Je pense que l exemple typique est plutot ftp <BR>(en mode actif). Cela dit la majorité des packets filters qui font du Nat fournissent un moyen de contournement; un autre exemple <BR>classique est l IRC (le DCC).
Avatar de l’utilisateur
arf_
Matelot
Matelot
 
Messages: 2
Inscrit le: 31 Jan 2003 01:00
Haut

Messagepar tomtom » 08 Fév 2003 00:13

Ces protocoles posent des problèmes avec du nat car ils ouvrent plusieurs canaux de données. Cependant ces problèmes peuvent être résolus par l'utilisations de "moteurs de suivis de connexions" (conntracks en anglais). <BR> <BR>Par contre, dans le cas de IPSec, on se heurte à un problème différent : Le contenu de la partie "donnée" des paquets est utilisé pour verifier la validité de l'entête. Hors le nat ne sait pas lire ni modifier la partie à l'interieur du paquet, ce qui fait que les paquets sont rejetés par le protocole ipsec comme invalides. <BR> <BR>Il existe des moyens de faire de l'ipsec en nat, mais c'est assez complexe. <BR>Le plus simple est d'appliquer ipsec entre les passerelle effectuant le masquage d'adresse, en considérant ce qui est deriière comme sur. <BR>
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris
Haut
Publier une réponse

Retour vers Sécurité et réseaux

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 0 invité(s)

Powered by boolaz
cron