Mappage des ports : rendez vos périphériques accessibles depuis Internet
Blogs
Points clés à retenir
Redirection des ports : Rendez vos périphériques accessibles depuis Internet. Un VPN est largement utilisé en entreprise. Réseau cellulaire : 1) Port de service : les ports de service ouverts sur le routeur.
Le VPN est largement utilisé en entreprise. Son objectif est d'établir des connexions plus sécurisées entre différentes succursales ou entre les employés en déplacement professionnel et le siège social, puis d'effectuer d'autres opérations d'accès via cette liaison, telles que FTP, CRM, ERP, le Web, le système financier, la téléphonie sur IP, etc. Cependant, si vos exigences sont moins élevées et que vous souhaitez simplement fournir des services en externe, vous pouvez envisager le mappage de ports. Aujourd'hui, nous aborderons uniquement un type de mappage/redirection de ports, également appelé DNAT. Pour permettre aux utilisateurs d'Internet d'accéder aux serveurs de l'intranet, vous devez configurer un mappage de ports sur le routeur de la passerelle de sortie afin que les services de l'intranet soient accessibles via l'adresse IP publique de la passerelle de sortie, suivie du numéro de port du service. Par conséquent, le routeur connecté à Internet via un routeur ADSL doit disposer d'une adresse IP publique dynamique ou fixe, ou obtenir une adresse IP publique attribuée par l'opérateur via un accès Internet commuté.
Le mappage de ports consiste à associer un port de l'adresse IP d'un hôte extranet à une machine du réseau intranet afin de fournir les services correspondants. Lorsqu'un utilisateur accède à ce port, le serveur redirige automatiquement la requête vers une machine du réseau local (LAN) correspondant. Le mappage de ports peut être dynamique ou statique.
De manière générale, le mappage de ports consiste à associer l'adresse IP locale (LAN) d'un hôte à une adresse IP publique (WAN). Lorsqu'un utilisateur accède à un port sur un hôte prenant en charge ce mappage, le serveur transmet la requête à l'hôte fournissant le service correspondant sur le réseau local (LAN). Cette fonction permet également d'associer plusieurs ports d'une machine disposant d'une adresse IP externe à différents ports sur différentes machines du réseau local. Le mappage de ports peut aussi assurer certaines fonctions spécifiques à certains agents, comme la fonction de proxy pour les protocoles POP, SMTP, TELNET et autres. En théorie, il est possible de mapper 64 511 ports, soit 65 535 ports au total et 1 024 ports réservés.
Le mappage des ports est une opération courante lors de la configuration d'un routeur. Son but est de modifier les ports pour différents services afin d'offrir une plus grande flexibilité d'utilisation.
Comme le montre ce qui suit, tout appareil capable d'atteindre Internet peut accéder à la caméra IP du site A (192.168.2.2:80) via le mappage de port (10.5.30.180:8001).
Ici, nous configurons le Routeur sur le site A.
Après vous être connecté à l'interface web, accédez à État > Connexions réseau pour vérifier l'adresse IP statique de l'appareil. L'adresse IP statique cellulaire de mon IR302 est 10.5.30.180.
Vous pouvez ensuite accéder à État > Liste des périphériques pour consulter les périphériques connectés et leurs adresses IP. L'adresse IP de ma caméra IP est 192.168.2.2.
Pare-feu -> Mappage des ports
Adresse IP source : 0.0.0.0/0 (autoriser toute adresse IP provenant du port externe - Cellulaire 1). Port de service : ports de service ouverts sur le routeur. Adresse interne : adresses IP des périphériques d'entrée de gamme. Ports internes : ports de service des périphériques d'entrée de gamme.
Par exemple, voici ce qui se passe lorsque n'importe quelle adresse externe accède au port 8001 de 10.5.30.180 (supposons qu'il s'agisse d'une connexion commutée) : elle accède en réalité au port 80 de 192.168.2.2 (caméra IP située en bas).

