====== Définir des redirections de port ======

En IPv4, vous n'avez normalement qu'une seule adresse publique, celle de votre modem. Les ordinateurs de votre réseau domestique utilisent des adresses //privées//.

===== NAT =====


Pour pouvoir accéder à Internet, les flux sortants depuis ces adresses privées qui sont tous masqués ([[wpfr>Network address translation|NATés]], pour être précis) derrière son adresse publique. Les flux entrants, eux, conduisent simplement à votre routeur (ou votre boîtier de FAI).

{{réseau:nat.png|Exemple de flux NATé}}

===== Redirections =====


Seulement voilà, vous voulez fournir des services grâce à votre connexion, service qui ne sont pas sur votre routeur. Pour cela, il faut y définir des redirections de port. Cela consiste à rediriger des flux //entrants// vers votre serveur.

{{réseau:rdr.png|Exemple de redirection}}

Pour cela, il faut vous connecter sur l'interface d'administration de votre routeur, généralement [[http://192.168.0.1/|ici]] ou [[http://192.168.1.1/|là]] (chez Free il vous faut aller sur [[http://subscribe.free.fr|l'interface de gestion de votre compte]] : rubrique Internet->"configurer mon routeur freebox"). Il doit y avoir une rubrique dédiée à la configuration réseau, et une page consacrée aux redirections de port ou au NAT. Vous devrez alors y définir des entrées de ce genre :
^ Nom (indicatif) ^ protocole ^ port ^ adresse privée ^ port ^
| SSH                 | TCP       | 22   | 192.168.0.12   | 22   |
| SMTP (courrier)     | TCP       | 25   | 192.168.0.12   | 25   |
| HTTP (Web)          | TCP       | 80   | 192.168.0.12   | 80   |
| HTTPS (Web sécurisé)| TCP       | 443  | 192.168.0.12   | 443  |
| XMPP-client (MI)    | TCP       | 5222 | 192.168.0.12   | 5222 |
| XMPP-server (MI)    | TCP       | 5269 | 192.168.0.12   | 5269 |
| DNS                 | TCP       | 53   | 192.168.0.12   | 53   |
| DNS                 | UDP       | 53   | 192.168.0.12   | 53   |
/* Ce n'est pas une liste exhaustive, on détaillera dans les articles dédiés :-) */

Bien entendu, vous pouvez rediriger n'importe quel port externe vers n'importe quel port sur n'importe quel machine, le numéro de port n'a pas nécessairement à être le même. Par exemple vous pouvez diriger un port décidé par vous au hasard vers le port 22 de votre machine, par exemple pour éviter d'être embêtés trop souvent par des tentatives de force brute sur votre serveur SSH.

===== Accéder à son serveur =====

L'accès à son propre serveur peut être problématique lorsque l'on est situé derrière le même NAT que lui : cela fait l'objet d'un [[réseau:serveur_derrière_un_nat|article dédié]].