1
00:00:00,730 --> 00:00:04,490
Alors, que faites-vous dans cet exemple avec la traduction d'adresse source?

2
00:00:04,610 --> 00:00:11,560
Nous n'allons pas faire de traduction d'adresse de destination car la traduction d'adresse source a tendance à

3
00:00:11,560 --> 00:00:18,010
être l'implémentation la plus courante de MacT et c'est ce que vous devez savoir

4
00:00:18,010 --> 00:00:24,880
pour le CCN. Une certification avec traduction d'adresse source indique généralement que les périphériques sur votre

5
00:00:24,880 --> 00:00:33,300
réseau interne sont: utilisez nos adresses FC 19:18 pour que ces périphériques accèdent à des périphériques sur Internet. Leurs adresses doivent

6
00:00:33,660 --> 00:00:40,170
être traduites ou modifiées d’une adresse RF voir 19:18 à une adresse lisible par le public.

7
00:00:40,200 --> 00:00:48,640
Dans cet exemple, le routeur a une adresse IP de 1. 1 mais un à un et nous n'allons pas héberger 10

8
00:00:48,670 --> 00:00:53,110
se demandait un mais un à une adresse IP de celui-là, mais un.

9
00:00:53,130 --> 00:00:58,670
Ainsi, dans cet exemple, l'adresse IP du PC ne correspond pas à l'adresse IP du routeur.

10
00:00:59,040 --> 00:01:01,830
Je vais vous montrer cet exemple dans un instant.

11
00:01:02,070 --> 00:01:09,870
Dans cet exemple, nous transmettons une adresse IP interne ou privée à une adresse IP

12
00:01:10,020 --> 00:01:11,610
publique dédiée.

13
00:01:11,730 --> 00:01:16,630
Dans cet exemple, nous avons également un serveur sur Internet avec une adresse IP de to to to to to.

14
00:01:16,840 --> 00:01:20,720
La Rodda va donc peupler la table suivante comme suit.

15
00:01:20,760 --> 00:01:22,610
À l'intérieur d'une adresse locale est soumissionné.

16
00:01:22,620 --> 00:01:22,920
Demandé.

17
00:01:22,920 --> 00:01:23,220
Demandé.

18
00:01:23,220 --> 00:01:31,590
L'un à l'intérieur de global est celui auquel on s'adresse à l'extérieur du local et du global hors

19
00:01:31,590 --> 00:01:32,860
du monde.

20
00:01:33,150 --> 00:01:40,520
Dans cet exemple, nous ne prenons pas l'adresse externe, nous ne l'obtenons que si vous reniflez cette connexion réseau local

21
00:01:40,550 --> 00:01:47,170
entre le PC et le routeur à l'aide de choc Y et je vais démontrer que ce

22
00:01:47,170 --> 00:01:53,890
que vous verriez dans un instant est: que l'adresse source du paquet est fixée à 10 à

23
00:01:53,890 --> 00:01:56,020
1 à 1 à 1.

24
00:01:56,020 --> 00:02:02,330
Il s’agit de l’adresse IP physique de l’hôte sur laquelle l’adresse de destination du trafic est destinée à destination

25
00:02:02,330 --> 00:02:03,150
d’un T.

26
00:02:03,220 --> 00:02:06,940
En d'autres termes, le PC a initié une session sur le serveur.

27
00:02:07,150 --> 00:02:14,080
Et si vous capturez le trafic sur le réseau local, l'adresse IP réelle du PC et l'adresse de

28
00:02:14,080 --> 00:02:16,810
destination sont l'adresse IP du serveur.

29
00:02:16,810 --> 00:02:23,320
Toutefois, lorsque le trafic atteint le routeur, Radu examine la table NAT car il reçoit du

30
00:02:23,320 --> 00:02:30,280
trafic sur une interface interne que vous configurez et que le trafic est destiné à une interface externe.

31
00:02:30,430 --> 00:02:33,950
Vous configurez donc la Rodda avec les interfaces internes et externes.

32
00:02:34,120 --> 00:02:40,300
Et à cause de cette configuration, le routeur cherche dans le tableau suivant si les adresses doivent être notées

33
00:02:40,810 --> 00:02:44,940
dans ce cas, l'adresse IP source correspond à une entrée du tableau.

34
00:02:45,220 --> 00:02:50,980
Ainsi, l’adresse IP source sera remplacée par celle qui l’aura gagnée mais

35
00:02:50,980 --> 00:02:57,250
l’adresse de destination ne sera pas modifiée mais restera en place de la même

36
00:02:57,250 --> 00:02:57,940
manière.

37
00:02:57,970 --> 00:03:03,580
Et puis, pour le trafic Internet, l’adresse source correspond à la même arborescence sur dix

38
00:03:03,640 --> 00:03:09,980
que celle qui errait et l’adresse de destination correspond à cette entrée to to to to to.

39
00:03:10,180 --> 00:03:17,770
Le routeur va donc changer l'adresse IP source en 1. 1 mais un à deux a par entrée globale

40
00:03:17,770 --> 00:03:20,330
interne dans la table NAT.

41
00:03:20,470 --> 00:03:25,210
Dans cet exemple, les adresses locales externes et globales externes sont les mêmes.

42
00:03:25,210 --> 00:03:29,230
Donc, le routeur ne change pas l'adresse de destination dans le paquet.

43
00:03:29,500 --> 00:03:35,740
Si vous détectez le trafic à l’aide de Wireshark sur ce lien du routeur à Internet, vous verrez

44
00:03:35,740 --> 00:03:41,470
que l’adresse source est définie sur 1. 1 mais un à deux plutôt que 10.

45
00:03:41,590 --> 00:03:47,920
Il vous a été dit sur le réseau interne que le trafic arrivait sur

46
00:03:48,110 --> 00:03:55,510
le serveur et que celui-ci recevait le trafic que le serveur pensait communiquer avec un hôte

47
00:03:55,510 --> 00:04:01,990
doté d'une adresse IP de 1 1 mais un sur deux, le serveur ne voit jamais que l'adresse

48
00:04:01,990 --> 00:04:07,850
IP source réelle a été attribuée se demandait une fois lorsque le serveur répond, les adresses source et de destination sont permutées.

49
00:04:07,990 --> 00:04:14,130
Donc, l’adresse source est maintenant to to to to à un T et l’adresse de destination est maintenant.

50
00:04:14,140 --> 00:04:14,670
Demandé.

51
00:04:14,680 --> 00:04:16,180
Je me demandais un thé merveilleux.

52
00:04:16,390 --> 00:04:21,990
Le paquet est maintenant routé sur Internet et arrive au routeur NAT.

53
00:04:22,330 --> 00:04:28,160
Lorsque le routeur reçoit le trafic, il voit que le trafic est destiné à ne pas être une adresse de 1. 1 mais se promener sur la

54
00:04:28,240 --> 00:04:34,090
route, il vérifiera dans sa table NOT si elle a une entrée correspondante.

55
00:04:34,270 --> 00:04:37,190
Dans ce cas, il s'agit de l'adresse globale interne.

56
00:04:37,210 --> 00:04:41,690
Il se demandait aussi quelle adresse correspond à l'adresse de destination.

57
00:04:41,890 --> 00:04:44,420
Donc, ce que le routeur fera, c'est qu'il ne le fera pas.

58
00:04:44,620 --> 00:04:45,570
L'adresse IP

59
00:04:45,580 --> 00:04:46,860
Merveille merveille.

60
00:04:47,080 --> 00:04:49,420
T et changez-le en 10.

61
00:04:49,440 --> 00:04:54,360
Celui-là celui-là mais celui-là avant de transférer le trafic sur le réseau local.

62
00:04:54,610 --> 00:05:00,940
L'adresse source des personnes ne change pas non plus, car ces entrées sont identiques dans la

63
00:05:00,940 --> 00:05:04,110
table net pour extérieur local et extérieur global.

64
00:05:04,120 --> 00:05:10,510
Donc, encore une fois, si vous flairiez le trafic entre la route et le PC, vous verriez que l’adresse de

65
00:05:10,510 --> 00:05:14,810
destination est offerte se demandait une source ou des courses à au à.

66
00:05:14,890 --> 00:05:21,450
Et c’est parce que le routeur a modifié l’adresse IP de destination en fonction de l’entrée locale interne.

67
00:05:21,460 --> 00:05:24,180
Voilà essentiellement comment cela fonctionne.

68
00:05:24,190 --> 00:05:28,420
Ceci est un mappage simple un à un avec une base Nat.