Le NAT ou Network Address Translation est une technique utilisée en informatique pour permettre à plusieurs ordinateurs d’utiliser une même adresse IP publique. Cette technique est devenue indispensable avec l’augmentation du nombre d’appareils connectés à internet. Le NAT permet de masquer les adresses IP des appareils connectés à un réseau privé et de les faire communiquer avec l’extérieur en utilisant une seule adresse IP publique.
Pour ouvrir les ports de la Freebox, il faut accéder à l’interface de gestion de la box en se connectant sur l’adresse IP de la box. Une fois connecté, il faut se rendre dans l’onglet « Réseau local » et cliquer sur « Redirection de ports ». Il est ensuite possible d’ajouter les ports que l’on souhaite ouvrir en précisant le numéro du port et le protocole utilisé (TCP ou UDP).
Pour désactiver le pare-feu de la Freebox, il faut accéder à l’interface de gestion de la box et se rendre dans l’onglet « Pare-feu ». Il suffit ensuite de cliquer sur « Désactiver le pare-feu » pour désactiver la protection. Attention, désactiver le pare-feu peut rendre votre réseau vulnérable aux attaques extérieures.
Les serveurs Internet sont des ordinateurs connectés en permanence à Internet et qui offrent des services aux utilisateurs. On peut citer par exemple les serveurs de messagerie, les serveurs de fichiers, les serveurs web, etc. Ces serveurs permettent d’accéder à des contenus en ligne et de stocker des données.
On peut distinguer plusieurs types de serveurs en fonction de leur utilité : les serveurs de fichiers qui permettent de stocker et de partager des fichiers, les serveurs de messagerie qui permettent d’envoyer et de recevoir des emails, les serveurs web qui hébergent des sites internet, les serveurs DNS qui permettent de traduire les noms de domaine en adresses IP, etc.
Le rôle d’un serveur DNS est de traduire les noms de domaine en adresses IP. Lorsque l’on tape une adresse web dans son navigateur, le serveur DNS va rechercher l’adresse IP correspondante pour permettre la connexion. Les serveurs DNS sont donc indispensables pour la navigation sur internet.
Il y a plusieurs raisons pour lesquelles on peut choisir d’utiliser un routeur WiFi, notamment :
1. Partager une connexion Internet : en utilisant un routeur WiFi, plusieurs appareils peuvent se connecter à Internet en même temps via une seule connexion.
2. Sécurité renforcée : un routeur WiFi peut inclure des fonctionnalités de sécurité, telles que des pare-feux et des protocoles de chiffrement, pour protéger votre réseau contre les cyberattaques.
3. Mobilité : un routeur WiFi permet de se connecter à Internet sans fil, ce qui offre une plus grande liberté de mouvement par rapport à une connexion filaire.
4. Partage de fichiers : certains routeurs WiFi offrent également la possibilité de partager des fichiers entre les appareils connectés au réseau.
En résumé, l’utilisation d’un routeur WiFi peut offrir un accès facile à Internet, une sécurité renforcée, une mobilité accrue et la possibilité de partager des fichiers.
Le routeur se trouve généralement chez le fournisseur d’accès internet (FAI) ou chez l’utilisateur dans son réseau local si celui-ci a acheté son propre routeur.
Les trois rôles de la passerelle (ou gateway) dans le contexte du NAT (Network Address Translation) sont les suivants :
1. Traduction d’adresses IP : la passerelle permet de traduire l’adresse IP d’un périphérique sur un réseau local en une adresse IP publique pour que ce périphérique puisse communiquer avec des périphériques situés sur un réseau distant.
2. Traduction de port : la passerelle peut également traduire les ports utilisés par les périphériques sur un réseau local afin de permettre la communication avec des périphériques distants qui utilisent des ports différents.
3. Sécurité : la passerelle peut être configurée pour filtrer le trafic entrant et sortant afin de protéger le réseau local contre les attaques malveillantes provenant d’Internet.
Pour créer une DMZ avec pfSense, voici les étapes à suivre :
1. Connectez-vous à l’interface web de pfSense.
2. Allez dans l’onglet « Firewall » et sélectionnez « Virtual IPs ».
3. Cliquez sur « Add » pour ajouter une nouvelle adresse IP virtuelle.
4. Sélectionnez « IP Alias » comme type d’adresse IP.
5. Entrez une description pour l’adresse IP virtuelle et entrez l’adresse IP que vous souhaitez utiliser pour votre DMZ.
6. Sélectionnez l’interface réseau que vous souhaitez utiliser pour votre DMZ.
7. Entrez les adresses IP que vous souhaitez autoriser dans votre DMZ.
8. Allez dans l’onglet « Firewall » et sélectionnez « NAT ».
9. Cliquez sur « Add » pour ajouter une nouvelle règle NAT.
10. Sélectionnez « Interface » comme source et sélectionnez l’interface que vous avez définie pour votre DMZ.
11. Sélectionnez « WAN » comme destination.
12. Entrez l’adresse IP virtuelle que vous avez créée comme adresse de destination.
13. Sélectionnez « Static Port » comme type de translation.
14. Cliquez sur « Save » pour enregistrer votre règle NAT.
15. Votre DMZ est maintenant configurée et prête à être utilisée.