C’est quoi le NAT et le PAT ?

NAT
by cuteimage, http://www.freedigitalphotos.net/
En lisant cet article, vous comprendrez pourquoi j’ai choisi cette image pour l’illustrer.

Si vous commencez à “bricoler” un peu en réseau, à un moment ou à un autre vous allez entre parler de NAT et de PAT.
De quoi parle-t-on ?

Préambule pour bien comprendre.

Pour répondre simplement aux questions, “Qu’est-ce que le NAT ?”, “Qu’est ce que le PAT ?” je vais reprendre la comparaison avec le téléphone :

Imaginons que vous êtes salarié dans une grande entreprise.

A l’intérieur de cette entreprise, chaque personne a un numéro de téléphone en interne qu’il suffit de composer pour vous appeler.

Mais cette entreprise est tellement grande, qu’il n’est pas possible d’avoir un numéro de téléphone direct pour chacune des personnes.

Donc, quand vous voulez appeler quelqu’un à l’extérieur, il faut passer par un standardiste. C’est le standardiste qui compose le numéro et qui vous met en relation avec le correspondant situé à l’extérieur de l’entreprise, voila le principe du NAT.

nat

 Chaque personne voulant appeler l’extérieur, passe par le standard.

Maintenant, un interlocuteur extérieur à l’entreprise veut vous appeler. Il connaît votre numéro de téléphone interne, mais il ne peut pas l’utiliser directement car cela ne fonctionne pas quand on est à l’extérieur de l’entreprise.
Il va donc composer le numéro du standard de l’entreprise, et va demander au standardiste de lui passer le numéro de votre poste. C’est exactement le principe du PAT.

PAT

Quelqu’un qui appelle de l’extérieur,
demande au standard pour accéder aux postes à l’intérieur de l’entreprise.

Qu’est-ce que le NAT ?

 

En lisant l’article c’est quoi une adresse IP, vous avez vu que les ordinateurs échangent entre eux via des adresses IP. Vous savez donc que les adresses IP utilisées en interne sont généralement non routables, et ne sont donc pas utilisables directement sur l’Internet.

Alors pourquoi ne pas mettre directement des adresses IPv4 routables pour les machines qui doivent sortir sur Internet, me direz-vous ?

Et bien tout simplement parce qu’il n’y aurait pas assez d’adresses IPv4 pour tout le monde ! En effet, le nombre d’adresses IPv4 est insuffisant. (Il y a plus d’hôtes (ordinateurs, serveurs, tablettes, objets connectés, etc …) qu’il n’y a d’adresses disponibles)

 

Donc comment faire pour que ces ordinateurs puissent communiquer avec l’extérieur ?

Pour répondre à cette question, il faut comprendre que les ordinateurs d’un réseau interne ne sont pas directement reliés à l’extérieur. Tout passe par un équipement appelé passerelle (comparons cette passerelle avec notre standardiste). Cette passerelle va faire le lien entre le réseau interne et le réseau externe (Internet). Pour cela, elle va traduire les adresses interne en adresses externes (et vice-et versa lors du retour).

 

On appelle cela : NAT : Network Address Translation (Traduction d’adresse réseau).

Voici un petit schéma pour expliquer tout ça :

NAT Les adresses utilisées sur ce schéma respectent les normes, mais sont aléatoires.

On peut constater que la passerelle a 2 adresses réseaux :

  • une interne pour communiquer avec le réseau de l’entreprise : 192.168.2.254
  • et l’autre externe pour communiquer avec Internet. : 85.152.44.14

du NAT Chez moi

Le schéma du dessus représente exactement ce qu’il y a chez vous si vous avez une box connectée à Internet. C’est elle qui assure le rôle de passerelle vers l’Internet. Et tous les équipements branchés sur cette box se connecte à l’Internet en passant par la box. (pour s’en rendre compte, il suffit d’éteindre la box et il n’y a plus d’accès à Internet). Pour vérifier cela d’une autre façon, allez consulter son adresse IP publique sur un site tel que mon_ip. (et vous verrez que quelque soit l’équipement que vous utilisez, c’est toujours la même adresse IP qui apparaît : celle de la box. Faites le test de cliquer sur le lien avec un ordinateur et une tablette connectée à la box).

 

Qu’est-ce que le PAT ?

Et maintenant, imaginons le fonctionnement dans l’autre sens. Vous avez :

  • une seule adresse IP publique
  • plusieurs serveurs dans votre réseau interne qui doivent être accessible de l’extérieur.

Mais comment faire ?

Pour accéder aux différents services proposés par vos serveurs, les ordinateurs externes à votre réseau vont utiliser l’adresse publique de votre réseau mais en appelant des protocoles et donc des ports différents. (si la notion de services et de protocoles ne vous est pas familière, je vous conseille de lire : C’est quoi un serveur informatique et c’est quoi service, port, protocole )

 

Un exemple pour comprendre

Allez un petit exemple pour comprendre, avec 3 serveurs dans le réseau interne. Seulement 2 serveurs seront rendus accessible de l’extérieur.

  1. un serveur web accessible en interne via le port 80. (et accessible depuis l’extérieur avec ce même port)
  2. un serveur extranet (web) accessible en interne via le port 80 et depuis l’extérieur via le port 8181.
  3. un serveur intranet (web) accessible en interne uniquement via le port 80.

(Pour que l’exemple reste simple à comprendre, je n’ai affiché que des exemples de pages http. Mais on aurait très bien pu ajouter d’autres services tels que de la messagerie avec du smtp et de l’imap ou du pop.)

Je vous rappelle que notre petit réseau n’a qu’une seule adresse IP publique, voici le schéma pour accéder à tous nos serveurs :

pat

 

Explication du schéma :

Pour se connecter au serveur web :

  • en interne, il faut se connecter sur l’adresse 192.168.1.20 avec le port 80.
  • en externe, il faut se connecter sur l’adresse publique de l’entreprise 85.152.44.14 sur le port 80 : la passerelle va traduite cette adresse vers l’adresse interne 192.168.1.20 sans changer le port. (circuit rouge)

Pour se connecter au serveur extranet :

  • en interne, il faut se connecter sur l’adresse 192.168.1.30 avec le port 80.
  • en externe, il faut se connecter sur l’adresse publique de l’entreprise 85.152.44.14 sur le port 8181 : la passerelle va traduire cette adresse vers l’adresse interne 192.168.1.30 en changeant changer le port en 80. (circuit bleu). C’est un exemple typique de PAT !

Pour se connecter au serveur intranet :

  • en interne, il faut se connecter sur l’adresse 192.168.1.40 avec le port 80.
  • en externe, il n’est pas possible de se connecter depuis l’extérieur car il n’y a aucun port défini permettant à la passerelle de faire du PAT vers le serveur Intranet.

 

Pour terminer

Pour être complet, PAT veut dire Port Address Translation, soit Traduction des adresses des ports.
(Le PAT est également appelé NAT Overloading : ce qui veut dire surcharge du NAT)

Et enfin, pour votre culture.
Je vous ai dit qu’il fallait se connecter sur le serveur en utilisant un port particulier. Cela se fait de la façon suivante : adresse IP (ou nom du serveur) suivi de “:” et du port à utiliser. Dans notre exemple : 85.152.44.14:8181

Voici ce que l’on doit saisir dans le navigateur pour se connecter au serveur Extranet lorsque l’on est à l’extérieur de l’entreprise.

PAT

 

 

J’espère que vous avez compris l’intérêt du NAT et du PAT.

 

NAT et PAT en IPv6

Le NAT et le PAT ne sont pas utilisés avec des IPv6 car le nombre très élevé d’adresses disponibles en IPv6 permet d’attribuer des adresses à chacun des serveurs sans faire du PAT ou du NAT.

 

Et enfin, pourquoi cette image pour illustrer l’article ?

  • On peut considérer que chaque bureau de l’immeuble est un ordinateur.
  • L’immeuble a une adresse unique (une seule adresse IP publique)
  • Quand on vient de l’extérieur, pour accéder à un bureau, il faut demander à un réceptionniste (passerelle en informatique).
  • Si vous ne voyez pas l’analogie, rappelez-vous l’exemple du téléphone et du standard en début d’article.

 

Comme d’habitude, tous les commentaires sont les bienvenus.

N’hésitez pas à vous inscrire à la lettre d’information pour être informé de la parution de nouveaux articles. (vous trouverez la zone d’inscription à la lettre d’information sur la droite de l’écran).

48 réponses pour “C’est quoi le NAT ? C’est quoi le PAT ?”

    • le NAT est une passerelle qu’on configure sur n routeur dans un reseau local avec qu’il aide a traduire les addresses ip des hotes du reseau lorsque ceux-ci veulent se connecter a internet en addresses logiques/ addresses externes comprehensible sur internet pour pouvoir y naviguer. ceci se fait genralement lors de la recherche/ requete/ upload .

      le PAT quant a lui est le chemin inverse du NAT. celui qui sert de lien de l’internet vers le reseau local. il transmet les resources venant de l’internet au reseau local grace a un changement de port (port internet vers le port local). ceci se fiat lors de la reponse d’une recherche, un telechargement ( download). PAT est encore appele NAT en surchage

    • Vous aurez besoin du pat, si vous voulez accéder de l’extérieur à une machine chez vous. Et votre box fait naturellement du nat.

  • Merci c’est le premier blog depuis 2002 que j’ai connu internet qui donne des réponses et des explications simples faciles à comprendre pour tout publique je vous dis gâteau sur cerise encore une fois je vous chapeau enfin bravooooooooooooo je ne trouve pas de mots pour exprimer ma liesse.

  • Merci à l’Auteur, c’est limpide, claire – j’attends avec impatience LA SUITE: c.à.dire: comment configurer le cheminement, qu’un ftp-client(derrière le NAT) puisse avoir une réponse…

    • Bonsoir,
      de quel cheminement parlez-vous, je ne comprends pas. Si ça ne fonctionne pas avec votre client FTP, essayez de changer le mode de connexion du client : Actif / passif.
      A bientôt

  • Bonsoir,
    J’ai déjà tout essayé – (j’ai commencé avec mode passive,IP static, etc)- rien; le vers est probablement dans l’ouverture des ports(router) – ou du pare-feu (Kaspersky? Windows 8.1?)
    Merci pour m’avoir entendu.
    A bientôt

    • Bonsoir,
      pour que ça soit plus simple : ouvrez un nouveau sujet dans le forum dans la rubrique “j’ai un problème”.
      Dites-moi précisément ce que vous voulez faire, et ce que vous avez déjà fait
      A bientôt

  • C’est super monsieur l’administrateur! bravo! quels sont d’après vous les parcours pour être un bon administrateur de réseau informatique? merci déjà de vos réponses!

  • Excellent merci ! très pédagogique et très clair (pour un sujet qui ne l’est pas forcément)
    je découvre votre sité … hop dans les favoris !

    Merci encore

  • “A l’intérieur de cette entreprise,chaque personne a un numéro de téléphone en interne qu’il suffit de composer pour vous appeler.

    Mais cette entreprise est tellement grande, qu’il n’est pas possible d’avoir un numéro de téléphone direct pour chacune des personnes.

    Donc, quand vous voulez appeler quelqu’un à l’extérieur, il faut passer par un standardiste. C’est le standardiste qui compose le numéro et qui vous met en relation avec le correspondant situé à l’extérieur de l’entreprise, voila le principe du NAT.”

    Autant j’ai beaucoup appris jusqu’ici(vulgarisation et somme de travail exceptionnelles,MERCI!),que là soit je suis très fatigué,soit certaines articulations m’échappent…

    Mais je vous taquine 😉

  • Merci pour ce site on a utilise une passerelle 4g on a fait les configurations nécessaires pour accéder a un serveur nvr depuis l extérieur tout parait bien sauf au one peut pas accéder aux caméras !!!! Chose qui marche bien avec une passerelle ADSL merci pour votre aide

  • Bonjour, je souhaitais à travers ce commentaire vous remercier infiniment. J’ai eu, en cour, un TP afin de découvrir nos bons amies NAT et PAT.
    Problème, je ne comprenais absolument rien et je me suis tapé une note en dessous de la moyenne. Le soir, je me suis renseigner sur internet sur deux nos amies et grâce à ce site, j’ai enfin compris à quoi sa servais. J’en ai parlais à mon prof et j’ai eu l’autorisation de refaire mon TP (j’ai eu 15!!).
    Donc “merci beaucoup!”.

  • salut!
    j’ai bien compris, c’est claire et nette merci beaucoup :), mais cela ne m’aide pas à comprendre une chose, voilà ma situation :

    pour jouer sur live gold, j’utilise mon smartphone comme modem que j’ai relier à mon laptop pour créer un pont entre mon smartphone et ma 360, mon probleme c’est que dans certains jeux je reçoi le message suivant : votre réseau comporte des réglages NAT de type strict, ceci est susceptible de créer des problèmes de connexion avec d’autres joueurs…j’ai jamais rien configurer et surtout c’est même jeu, parfois je ne reçois pas ce message, et le xbox support ne m’aide pas du tout vue que je n’utilise ni routeur ni modem. HELP PLEASE !

    • Bonjour Oxdeevitch,
      le mieux pour ce genre de problèmes, c’est de créer un ticket dans le forum pour qu’on puisse discuter plus facilement.
      A bientôt

  • simple et efficace le standard téléphonique.
    Vous pourriez également ajouter le cas du routage direct en prenant en exemple le cas ou il n’y a pas personne au standard et l’ensemble des appels extérieurs sont directement redirigés vers un répondeur

  • très bien dit. Mais moi j’ai une préoccupation, est ce que peut faire du NAT dans un réseau local sur pfsense? si oui comment on procède.

    • Bonjour,
      il ne devrait pas y avoir de problème si les équipements qui doivent faire du NAT ne sont pas dans le même réseau et on comme passerelle le pfSense.
      A bientôt

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *