Loiseau Lucien, 2011-11-30 18:00 UTC+0100:
Je vois où tu veux en venir, sauf que "sans passer par le routeur" ne s'applique pas dans ce cas là. En effet la freebox fait aussi switch, donc le paquet retour passera aussi par la freebox, et donc le NAT ayant un état actif appliquera la translation 192.168.0.12 par 192.2.0.42.
Négatif : cela passera pas le pont réseau logiciel (ou matériel, je ne sais pas comment ils l'ont implémenté) de la Freebox, pas par son routeur. Et donc pas par le NAT.
3. le client va recevoir ces paquets, qui proviennent de l'adresse privée 192.168.0.51 à laquelle il n'a jamais rien demandé, et il va donc les jeter. (je pense que tu voulais mettre 192.168.0.12 ici)
Exact.
Le double NAT consiste pour le routeur à modifier les champs d'adresse source *et* destination des paquets qui proviennent de l'intérieur à destination de son adresse publique.
Quand j'entend double NAT j'entend "passer par deux NAT différents" alors que là c'est simplement du DNAT (Destination Network Address Translation) et "œuf corse" dirons nous, il change la source pour le chemin du retour. Le SNAT (Source Network Address Translation) refère à du NAT basé sur l'adresse source, ce qui n'est pas le cas ici.
Pour que la communication entre le client et le serveur, désigné par l'adresse IPv4 publique, fonctionne, il faut que le routeur modifie l'adresse de destination évidemment, mais aussi l'adresse source afin que la réponse repasse par le routeur afin qu'il modifie à nouveau les adresses. Je ne souhaite pas m'étendre sur le sujet, mais si tu veux plus de précisions, c'est un sujet qui doit être amplement documenté par d'autres gens. En tout cas, je peux t'assurer qu'avec un NAT qui n'a pas été spécialement prévu pour ce cas, ce genre de communication ne fonctionne pas, et qu'on peut prouver théoriquement et de façon expérimentale que c'est à cause de ce que j'ai expliqué.
Oui tout à fait, excusez mon écart de langage, quand je parlais d'intermédiaire je parlais d'intermédiaire de type NAT, c'est à dire que l'IP source et destination correspondent effectivement au machines source et destination.
Voilà. Ce qui résoud de fait tous les problèmes liés au NAT, puisqu'il n'y a plus de NAT. -- Tanguy Ortolo