[gull] Double NAT

[Frederic Dumas]

Comment fonctionne exactement la fonction "DMZ" sur les petits routeurs 
SOHO ? Théoriquement, le routeur translate alors toutes les connexions 
entrantes vers une et une seule adresse, désignée sur le LAN, 
généralement une machine jouant le rôle de serveur. Du coup, il n'est 
plus nécessaire de définir plus précisément certains ports 
spécifiquement translatés vers cette machine: tout ce qui arrive depuis 
l'extérieur lui est renvoyé, port pour port.

Mais si un utilisateur sur le LAN est en communications avec un hôte 
distant et l'écoute sur le même port que celui sur lequel écoute la 
machine désignée sous l'étiquette "DMZ", que se passe-t-il ? Y-a-t-il 
conflit uniquement si l'adresse publique source est par malchance la 
même, ou bien y a-t-il conflit dans tous les cas ?

Je parle ici de "DMZ" dans le sens utilisé pour les petits routeurs 
SOHO, pas dans le sens utilisé en hébergement de serveurs, c'est à dire 
celui d'un sous-réseau IP dont le trafic sortant est bloqué vers les 
autres sous-réseaux IP.


Merci pour vos conseils.


--
Frederic Dumas
f.dumas at ellis.siteparc.fr