Indications Pour Gérer Les Routeurs Nat Et Les Pare-Feu; Liaisons Sur Un Réseau Privé; Passage Par Un Réseau Public (Internet) - Aeta Audio Systems SCOOP 4+ Manuel Utilisateur

Codec audio stéréo pour transmission audio temps réel
Table des Matières

Publicité

6.3. Indications pour gérer les routeurs NAT et les pare-feu
Un problème se pose lorsque la liaison souhaitée doit passer à travers un routeur NAT et/ou un pare-feu,
car cela empêche a priori une liaison IP directe.
Il s'agit d'un problème très courant, en particulier pour des liaisons via Internet. Le présent manuel ne
prétend pas décrire en détail les moyens possibles de traiter ce problème, mais quelques solutions
typiques sont décrites ci-dessous. Dans la majorité des cas, il sera nécessaire de s'adresser à un
administrateur réseau pour obtenir une assistance, et pour faire ouvrir des autorisations et/ou privilèges
d'accès réseau adaptées.
Les problèmes les plus classiques sont liés à :
L'existence d'un routeur NAT sur le parcours réseau entre les codecs
La présence de pare-feu sur ce parcours
Il est toujours important de disposer des informations sur l'organisation du réseau et de l'accès aux
éléments qui nécessitent une configuration. Notre recommandation essentielle est donc l'implication de
personnes habilitées pour cela.
6.3.1. Liaisons sur un réseau privé
Sur un réseau local, il n'y a aucun problème particulier de connectivité. Le fonctionnement est aussi
possible avec les codecs d'autres constructeurs, lorsqu'ils sont conformes à la recommandation Tech3326
de l'UER (aussi connue comme recommandation « N/ACIP »). Il faut cependant s'assurer dans ce cas des
réglages ou préparations éventuellement nécessaires sur ces appareils.
Un réseau privé étendu va couvrir une grande étendue géographique, et la topologie du réseau impliquera
que des routeurs peuvent se trouver sur le chemin entre les deux codecs à relier. Malgré cela, d'ordinaire
il n'y a pas vraiment de différence en pratique avec un réseau local.
Remarque: l'utilisation d'une VPN ramène à ce cas de figure; la mise en œuvre est alors identique pour
ce qui concerne les codecs.
6.3.2. Passage par un réseau public (Internet)
Si chacun des deux appareils concernés dispose d'un accès « direct » à Internet avec une adresse
publique, on se retrouve dans un cas fonctionnellement identique au cas précédent (réseau privé étendu).
L'adressage est normalement statique car DHCP est rarement utilisable en accès public. En fait, ce cas est
très rarement rencontré en pratique !
Tout d'abord, l'accès à Internet est souvent protégé par un pare-feu, qui va, par principe même, empêcher
a priori la connexion voulue. Il faut dans ce cas créer les exceptions (aux règles de sécurité du pare-feu)
qui autorisent cette connexion ; l'opération est du ressort du responsable réseau qui gère ce pare-feu.
Le plus souvent, sur l'un des accès sinon les deux, le codec accède à Internet par l'intermédiaire d'un
routeur NAT. Ce dernier partage un accès à Internet, avec une ou quelques adresses publiques, entre les
équipements du réseau local. Sur ce dernier les appareils disposent d'adresses privées, et le routeur
effectue au passage une traduction d'adresse IP. Il faut noter que :
Par exemple, un modem-routeur d'accès ADSL grand public est quasiment toujours un routeur
NAT, partageant une adresse publique IP unique entre les équipements reliés au routeur.
Il en est de même d'un accès IP mobile 3G/3G+ ; les terminaux accèdent à Internet via un routage
NAT.
Le routage NAT est souvent inclus dans les fonctions du pare-feu lorsqu'il y en a un ; d'ailleurs
le routage NAT participe à la protection contre les attaques directes de l'extérieur.
55 000 052 - E
SCOOP 4+ - Manuel utilisateur
63

Publicité

Table des Matières
loading

Table des Matières