Suivi de ports (Port Mapping/forwarding)

Mise en situation - Exemple

J'ai un serveur HTTP (serveur web) sur ma machine que je voudrais rendre accessible sur Internet mais je suis dans un réseau local derrière un routeur.

Essayons d'imager : mon réseau est comme une maison, le routeur en est la porte. Je veux mettre à disposition du monde extérieur une prise de courant (je sais, c'est bête, mais c'est pour l'exemple).
Il me faudra donc d'une part percer un trou dans la porte, ce que l'on appelle en informatique ouvrir un port, et d'autre part mettre une rallonge électrique entre la prise à utiliser et le trou dans la porte, c'est ce que l'on appelle le port forwarding. Il s'agit ainsi d'une configuration à effectuer au niveau de la porte... c'est-à-dire du routeur !

Paramétrage du routeur

Il est nécessaire de configurer le routeur pour effectuer un port mapping (ou port forwarding). Le routeur fait ce que l'on appelle de la translation d'adresse (NAT). Il suffit de lui préciser que le port du serveur web de ma machine (80) va correspondre au port 80 du routeur. La plupart du temps, l'interface de configuration du routeur est accessible par une URL du type http://192.168.0.1 ou http://192.168.1.1.
La capture ci-dessous montre l'interface d'un routeur Linksys (onglet 'Applications and Gaming') :

Notes supplémentaires

Le NAT en tant que tel, ne peut traduire qu'une seule adresse à la fois, ce qui est impensable lorque plus d'une machine doit aller sur le net. La translation de port (PAT) permet à plus d'une adresse ip d'être traduite à la fois. Les routeurs supportant le PAT (notamment les routeurs CISCO) gardent en mémoire les adresses qui, à l'extérieure du réseau local, ont effectué une requête.