Table des Matières
Publicité
7.3. Indications pour gérer les routeurs NAT et les pare-feu
Un problème se pose lorsque la liaison souhaitée doit passer à travers un routeur NAT et/ou un pare-
feu, car cela empêche a priori une liaison IP directe.
Il s'agit d'un problème très courant, en particulier pour des liaisons via Internet. Il ne s'agit pas ici de
décrire en détail les moyens possibles de traiter ce problème, mais quelques solutions typiques sont
décrites ci-dessous. Dans la majorité des cas, il sera nécessaire de s'adresser à un administrateur
réseau pour obtenir une assistance, et pour faire ouvrir des autorisations et/ou privilèges d'accès
réseau adaptées.
Les problèmes les plus classiques sont liés à :
L'existence d'un routeur NAT sur le parcours réseau entre les codecs
La présence de pare-feu sur ce parcours
Il est toujours important de disposer des informations sur l'organisation du réseau et de l'accès aux
éléments qui nécessitent une configuration. Notre recommandation essentielle est donc l'implication
de personnes habilitées pour cela.
7.3.1. Liaisons sur un réseau privé
Sur un réseau local, il n'y a aucun problème particulier de connectivité. Le fonctionnement est aussi
possible avec les codecs d'autres constructeurs, lorsqu'ils sont conformes à la recommandation
Tech3326 de l'UER (aussi connue comme recommandation « N/ACIP »). Il faut cependant s'assurer
dans ce cas des réglages ou préparations éventuellement nécessaires sur ces appareils.
Un réseau privé étendu va couvrir une grande étendue géographique, et la topologie du réseau
impliquera que des routeurs peuvent se trouver sur le chemin entre les deux codecs à relier. Malgré
cela, d'ordinaire il n'y a pas vraiment de différence en pratique avec un réseau local.
Remarque: l'utilisation d'une VPN ramène à ce cas de figure; la mise en œuvre est alors identique
pour ce qui concerne les codecs.
7.3.2. Passage par un réseau public (Internet)
Si chacun des deux appareils concernés dispose d'un accès « direct » à Internet avec une adresse
publique, on se retrouve dans un cas fonctionnellement identique au cas précédent (réseau privé
étendu). L'adressage est normalement statique car DHCP est rarement utilisable en accès public. En
fait, ce cas est très rarement rencontré en pratique !
Tout d'abord, l'accès à Internet est souvent protégé par un pare-feu, qui va, par principe même,
empêcher a priori la connexion voulue. Il faut dans ce cas créer les exceptions (aux règles de sécurité
du pare-feu) qui autorisent cette connexion ; l'opération est du ressort du responsable réseau qui gère
ce pare-feu.
Le plus souvent, sur l'un des accès sinon les deux, le codec accède à Internet par l'intermédiaire d'un
routeur NAT. Ce dernier partage un accès à Internet, avec une ou quelques adresses publiques, entre
les équipements du réseau local. Sur ce dernier les appareils disposent d'adresses privées, et le
routeur effectue au passage une traduction d'adresse IP. Il faut noter que :
Par exemple, un modem-routeur d'accès ADSL grand public est quasiment toujours un
routeur NAT, partageant une adresse publique IP unique entre les équipements reliés au
routeur.
Il en est de même d'un accès IP mobile 3G/3G+ ; les terminaux accèdent à Internet
habituellement via un routage NAT.
Le routage NAT est souvent inclus dans les fonctions du pare-feu lorsqu'il y en a un ;
d'ailleurs le routage NAT participe à la protection contre les attaques directes de l'extérieur.
SCOOPY+ - Manuel utilisateur
113
Publicité
Table des Matières
