Cartographie des ports : Rendez vos terminaux accessibles depuis l'internet
Le VPN est largement utilisé dans les entreprises. Son objectif est d'établir des connexions plus sûres entre différentes succursales ou entre des employés en voyage d'affaires et le bureau de l'entreprise, puis d'effectuer d'autres opérations d'accès basées sur cette liaison, telles que FTP, CRM, ERP, WWW, système financier, téléphone par internet, etc. Toutefois, si vous n'avez pas d'exigences aussi élevées et que vous souhaitez simplement fournir des services à l'extérieur, vous pouvez envisager d'utiliser le mappage de ports. Aujourd'hui, nous n'aborderons qu'un seul type de mappage/transfert de port, qui est également considéré comme DNAT. Pour permettre aux utilisateurs d'Internet d'accéder aux serveurs de l'intranet, vous devez procéder au mappage de ports sur le routeur de la passerelle de sortie afin que les services de l'intranet soient accessibles via l'adresse IP publique de la passerelle de sortie plus le numéro de port du service. Par conséquent, la condition préalable au mappage de ports est que le routeur qui se connecte à l'internet par l'intermédiaire d'un routeur à large bande ADSL doit avoir une adresse IP publique dynamique ou fixe, ou obtenir une adresse IP publique attribuée par l'opérateur par l'intermédiaire de l'accès à l'internet par ligne commutée. Traduit avec DeepL.com (version gratuite)
Le mappage de port consiste à mapper un port de l'adresse IP d'un hôte extranet à une machine sur l'intranet afin de fournir les services correspondants. Lorsqu'un utilisateur accède à ce port de l'adresse IP, le serveur affecte automatiquement la demande à une machine du réseau local correspondant. Le mappage des ports peut être dynamique ou statique.
D'une manière générale, le mappage de port consiste à mapper l'adresse IP de l'intranet (LAN) d'un hôte à une adresse IP du réseau public (WAN). Lorsqu'un utilisateur accède à un port sur un hôte qui fournit le mappage de port, le serveur transmet la demande à un hôte qui fournit le service spécifique sur le LAN LOCAL. La fonction de mappage de ports peut également être utilisée pour mapper plusieurs ports d'une machine à adresse IP externe à différents ports sur différentes machines Intranet. La fonction de mappage de port peut également exécuter certaines fonctions spécifiques à l'agent, telles que le proxy pour POP, SMTP, TELNET et d'autres protocoles. En théorie, le mappage entre 65535 (nombre total de ports) et 1024 (nombre réservé de ports) =64511 ports peut être fourni.
Le mappage des ports est une opération courante lors de la configuration d'un routeur. L'objectif est de changer les ports pour différents services afin d'obtenir des applications plus flexibles.
Comme le montre l'illustration suivante, tout appareil capable d'accéder à Internet peut accéder à la caméra IP du site A (192.168.2.2:80) via le mappage de port (10.5.30.180:8001).
Ici, nous configuron le routeur sur le site A
Après vous être connecté à l'interface Web, vous pouvez naviguer vers Status->Network Connections pour vérifier l'IP statique de l'appareil. L'IP statique cellulaire de IR302 est 10.5.30.180.
Ensuite, vous pouvez naviguer vers Status->Device List pour vérifier les appareils connectés et les adresses IP qui leur sont attribuées. L'adresse IP de ma caméra IP est 192.168.2.2.
Pare-feu-> Cartographie des ports
Source IP : 0.0.0.0/0 (autorise n'importe quelle IP du port externe - Cellulaire 1) Service port : les ports de service ouverts sur le routeur.Internal Address : Adresse interne : adresses IP des périphériques inférieurs.Ports internes : ports de service des périphériques inférieurs.
Par exemple, lorsqu'une adresse externe accède au port 8001 de 10.5.30.180 (en supposant qu'il s'agit d'une attribution par ligne commutée), elle accède en fait au port 80 de 192.168.2.2 (caméra IP inférieure).
