Aller au contenu principal

1:1 NAT

attention

Fonction d'expert

Swisscom recommande de ne faire configurer cette fonction que par des spécialistes informatiques expérimentés. Des erreurs de configuration peuvent entraîner des risques de sécurité considérables, susceptibles de nuire tant à l'installation du client qu'à la réputation de Swisscom.

Les détails figurent dans la FAQ


Le NAT 1:1 (Network Address Translation), également connu sous le nom de NAT statique, associe de manière fixe une adresse IP privée interne à une adresse IP publique externe. Contrairement au transfert de port classique (PAT), tous les ports et protocoles sont transmis de manière transparente.

Avec le NAT 1:1, l'association entre l'adresse privée et l'adresse publique reste permanente. Elle est bidirectionnelle :

  • Inbound : Le trafic vers l'IP publique est redirigé vers l'IP interne.
  • Outbound : Le trafic provenant de l'hôte interne apparaît sur Internet sous l'IP publique spécifique.

Configurer le NAT 1:1

  • Sur le portail du routeur sous Réseau → Adresses publiques
  • Activer l'option NAT 1:1
  • Vérifier les paramètres du pare-feu. Selon le mode choisi, des règles correspondantes doivent être ajoutées.

Restrictions

  • Non disponible avec le contrat BNS/EC-S
  • Non disponible pour les contrats sans IP fixe

FAQ 1:1 NAT

Quelle est la différence entre le NAT 1:1 et le transfert de port ?
  • NAT 1:1 : Tous les ports et protocoles sont répliqués d'une IP publique vers une IP interne.
  • Transfert de port (Port Forwarding) : Seuls certains ports (par ex. le port 80 ou 443) sont redirigés. En bref : Le NAT 1:1 est un mappage d'adresse complet, tandis que le transfert de port est partiel.
Quels sont les risques du NAT 1:1 ?
  • Chaque serveur du LAN est directement accessible via une IP publique → surface d'attaque accrue.
  • Les règles du pare-feu doivent être configurées avec soin.
  • Une configuration erronée peut exposer des systèmes internes sans protection.
Le NAT 1:1 fonctionne-t-il aussi avec l'IPv6 ?

En principe, ce n'est pas nécessaire. En IPv6, il y a suffisamment d'adresses publiques, la fonction NAT est donc généralement supprimée. L'IPv6 mise plutôt sur le routage direct et la sécurité via des pare-feux au lieu du NAT.

Le NAT 1:1 peut-il causer des problèmes avec les connexions VPN ?

Oui, en particulier avec les VPN IPSec, car ceux-ci intègrent directement les adresses IP dans l'authentification du tunnel. Dans ce cas, le « NAT-Traversal (NAT-T) » peut aider.

Puis-je configurer plusieurs règles NAT 1:1 ?

Oui, à condition de disposer de plusieurs IP publiques. Chaque règle forme un appairage unique (une IP publique ↔ une IP privée).

Dernière mise à jour le