J'ai remarqué que mon routeur domestique a la possibilité de désactiver le NAT. Comment le routeur se comportera-t-il avec NAT désactivé? Diffusera-t-il simplement tout le trafic entrant sur le sous-réseau?
Lorsque NAT est activé, le routeur modifie l'en-tête IP dans les paquets sortants afin que l'adresse source corresponde à votre adresse publique Internet (et inversement pour les paquets entrants).
Si vous désactivez le NAT, il ne le fera plus. En gros, vous allez donc envoyer des paquets IP avec une adresse IP source privée (par exemple 192.168.x.y) sur Internet, ce qui, bien entendu, sera automatiquement rejeté par votre fournisseur de services Internet.
La NAT est ce qui vous permet d'utiliser des sous-réseaux IP internes uniquement, par exemple 192.168.0. *. Pendant le routage, le routeur substituera son adresse à l'adresse interne uniquement. Sauf si vous disposez d'un sous-réseau d'adresses IP réelles, ne désactivez pas le NAT.
Cela peut être très utile si vous avez plusieurs routeurs connectés en cascade. Cela peut être intéressant, par exemple, si vous avez plusieurs périphériques câblés connectés à un routeur dans une pièce et d’autres connectés à un autre routeur dans une pièce différente, ou si vous souhaitez avoir plusieurs points d’accès WiFi dans des pièces différentes utilisant des routeurs différents. Si vous désactivez NAT dans les routeurs de niveau 2 et inférieur, tous les périphériques seront visibles entre eux et partageront le même sous-réseau, comme s'ils étaient tous connectés au routeur "supérieur". Si vous ne désactivez pas NAT dans ces routeurs, les périphériques connectés aux routeurs de second niveau verront ceux du premier niveau via leur adresse IP interne particulière, mais ce ne sera pas le cas dans l'autre sens. .
Si vous désactivez NAT, il désactivera également l'allocation DHCP, le routeur s'attendra à ce que le réseau en amont fournisse des adresses IP. Dans la plupart des cas, cela ne fonctionnera que pour une seule adresse IP, bien que de nombreux FAI vous permettent d'acheter plus d'adresses IP. Le désactiver n’est utile que dans cette situation, ou si vous avez un autre routeur en aval qui allouera des adresses DHCP à votre réseau plus large. Ou si vous ne possédez qu'un ordinateur.