CULTe : Home | Association | Reunions | Projets | Listes de diffusion | Recherche | Best of Linux-31 | Trombinoscope

(Courriels de diversion: <fiscales@congeles-limogent.com> <pretexte@jugulerions-decolores.com> <reluira@muselerent-empireront.com> <nucleaires@calculettes-susnomme.com> <skiait@resultant-insinuants.com> <repartiras@pacifions-vexons.com> <gercee@deboucheront-contresignerons.com> <exprimables@etranglements-vengerez.com> <glaiseux@affrontait-grefferions.com> <meugla@impures-herissais.com> ) 


-----Message d'origine-----
De : garcia julien <jgarciaj@hotmail.com>À : foucher@gch.iut-tlse3.fr <foucher@gch.iut-tlse3.fr>;linux-31@savage.iut-blagnac.fr <linux-31@savage.iut-blagnac.fr>Date : jeudi 4 novembre 1999 10:35
Objet : Re: [linux-31] PB reseau BIS - AU SECOURS


> 
> > L'ip masquerade intercepte ce paquet,
> > echange l'adresse et modifie le numéro de port pour pouvoir
> > rediriger le paquet de retour.
> 


Je confirme. Petit cours sur TCP/IP.
Deux machines pour dialoguer ont besoin d'envoyer les messages (paquets)
encapsulés dans une enveloppe. Celle-ci comporte l'adresse de
l'expéditeur et l'adresse du destinataire. Si une machine s'intercale
pour traiter ces messages elle devrait soit encapsuler à nouveau les
messages soit remplacer l'enveloppe. C'est le cas du IP-Masquerade (ou
encore dénommé IP-Aliasing). La machine intercalé devra donc identifier
la machine source par quelque chose de manière à ce que la réponse
puisse être retourné où il faut.
Quelles sont les données disponibles? L'adresse IP et le port. Pour un
client le port a une valeur supérieur à 1024 (obligatoire). Donc la
machine intercalé va établir une table de correspondance entre des ports
attribuer dynamiquement et les valeur "adresse IP / port". Exemple:
Soit:
- une machine cliente dont l'adresse IP est 192.168.1.2, et qui veut
dialoguer en HTTP sur un port source 21248.
- un serveur proxy permettant, sur une liaison PPP, d'accéder à
internet. Son adresse étant côté interne 192.168.1.1, côté externe
(internet) 195.25.44.12.
- un serveur internet ayant l'adresse 212.4.38.5
Une paquet, envoyé par la machine cliente, aura l'allure suivante
(j'utilise le séparateur de champ ";":
192.168.1.2;21248;212.4.38.5;80;données
La machine intercalé va convertir le message en:
195.25.44.12;1044;212.4.38.5;80;données
et mettra dans une table:
1044=192.168.1.2;21248
La valeur 1044 a été choisie par cette machine selon ses disponibilités.
Lorsque le serveur sur internet répond, le message aura la forme:
212.4.38.5;80;195.25.44.12;1044;données
La machine intercalée transforme en fonction de sa table de
correspondance:
212.4.38.5;80;192.168.1.2;21248;données
et le tour est joué.

La machine intercalée se nomme souvent serveur proxy ;-)



---------------------------------------------------------------------
Aide sur la liste: <URL:mailto:linux-31-help@savage.iut-blagnac.fr>Le CULTe sur le web: <URL:http://savage.iut-blagnac.fr/>

Cette page fait partie des archives des listes de diffusion de l'association CULTe.

A l'intention des mechants robots qui parcourent notre site a la recherche d'adresses electroniques a cibler avec des pourriels, voici une liste d'adresses pourries.