Aller au contenu principal

1:1 NAT

attention

Fonction d'expert​

Swisscom recommande de ne faire configurer cette fonction que par des spécialistes informatiques expérimentés. Des erreurs de configuration peuvent entraîner des risques de sécurité considérables, susceptibles de nuire tant à l'installation du client qu'à la réputation de Swisscom.

Les détails figurent dans la FAQ


Le NAT 1:1 (Network Address Translation), également connu sous le nom de NAT statique, associe de manière fixe une adresse IP privée interne à une adresse IP publique externe. Contrairement au transfert de port classique (PAT), tous les ports et protocoles sont transmis de manière transparente.

Avec le NAT 1:1, l'association entre l'adresse privée et l'adresse publique reste permanente. Elle est bidirectionnelle :

  • Inbound : Le trafic vers l'IP publique est redirigĂ© vers l'IP interne.
  • Outbound : Le trafic provenant de l'hĂ´te interne apparaĂ®t sur Internet sous l'IP publique spĂ©cifique.

Configurer le NAT 1:1​

  • Sur le portail du routeur sous RĂ©seau → Adresses publiques
  • Activer l'option NAT 1:1
  • VĂ©rifier les paramètres du pare-feu. Selon le mode choisi, des règles correspondantes doivent ĂŞtre ajoutĂ©es.

Restrictions​

  • Non disponible avec le contrat BNS/EC-S
  • Non disponible pour les contrats sans IP fixe

FAQ 1:1 NAT​

Quelle est la différence entre le NAT 1:1 et le transfert de port ?
  • NAT 1:1 : Tous les ports et protocoles sont rĂ©pliquĂ©s d'une IP publique vers une IP interne.
  • Transfert de port (Port Forwarding) : Seuls certains ports (par ex. le port 80 ou 443) sont redirigĂ©s. En bref : Le NAT 1:1 est un mappage d'adresse complet, tandis que le transfert de port est partiel.
Quels sont les risques du NAT 1:1 ?
  • Chaque serveur du LAN est directement accessible via une IP publique → surface d'attaque accrue.
  • Les règles du pare-feu doivent ĂŞtre configurĂ©es avec soin.
  • Une configuration erronĂ©e peut exposer des systèmes internes sans protection.
Le NAT 1:1 fonctionne-t-il aussi avec l'IPv6 ?

En principe, ce n'est pas nécessaire. En IPv6, il y a suffisamment d'adresses publiques, la fonction NAT est donc généralement supprimée. L'IPv6 mise plutôt sur le routage direct et la sécurité via des pare-feux au lieu du NAT.

Le NAT 1:1 peut-il causer des problèmes avec les connexions VPN ?

Oui, en particulier avec les VPN IPSec, car ceux-ci intègrent directement les adresses IP dans l'authentification du tunnel. Dans ce cas, le « NAT-Traversal (NAT-T) » peut aider.

Puis-je configurer plusieurs règles NAT 1:1 ?

Oui, à condition de disposer de plusieurs IP publiques. Chaque règle forme un appairage unique (une IP publique ↔ une IP privée).

Dernière mise à jour le