Le NAPT permet à un périphérique, par exemple un routeur, de servir d'intermédiaire entre Internet (le « réseau public ») et un réseau local (ou « privé »). Cela signifie qu'une adresse IP unique représente tout un groupe de périphériques.
La mise en place d'un NAPT dynamique crée automatiquement un pare-feu entre votre réseau interne et Internet. Le NAPT n'autorise que les connexions trouvant leur origine dans le réseau interne. Cela signifie qu'un ordinateur faisant partie d'un réseau externe ne peut pas se connecter à votre ordinateur, sauf si c'est celui-ci qui l'a contacté. Les ordinateurs externes sont incapables d'utiliser votre adresse IP pour se connecter à l'un des ports de votre ordinateur.
Grâce au NAPT, les ordinateurs du réseau interne sont totalement inaccessibles depuis l'extérieur. Toutefois, si vous avez besoin d'accéder à des services publics, tels que des serveurs Web, FTP ou de messagerie électronique depuis votre réseau privé, vous pouvez configurer un serveur virtuel afin d'autoriser un accès sécurisé. Cette méthode permet de rediriger une connexion avec un réseau externe vers l'hôte (le serveur virtuel) gérant les services sur le réseau privé (on parle également de redirection de paquets IP).
La page d'installation des serveurs virtuels (Virtual Servers)vous permet d'ajouter, de supprimer et de sauvegarder des paramètres de serveur virtuel.
Protocole | Type | Port |
FTP (protocole de transfert de fichiers) | TCP | 21 |
HTTP (serveur Web) | TCP | 80 |
DNS (serveur de nom de domaine) | TCP UDP | 53 |
Telnet - connexion à distance | TCP | 23 |
SMPT (e-mail sortant) | TCP | 25 |
POP3 (e-mail entrant) | TCP | 110 |
NNTP (protocole de transfert d'informations réseau) |
TCP | 119 |
PCAnyWhere | 5631-5632 | |
TALK | UDP | 517-518 |
Net2Phone ** | TCP UDP | 2000 |
HTTPS (serveur Internet sécurisé) | TCP | 443 |
VNS (serveur à affichage distant) | TCP | 5900-5909 5800-5809 |
TFTP | UDP TCP | 69 |
SSH (connexion à distance sécurisée) ** | TCP | 22 |
** Net2Phone et SSH n'ont pas encore été testés |
Jeu | Type | Port |
Age of Empires II | TCP UDP | 2300:2400 2300:2400 |
Star Craft | TCP | 4000 |
Half Life Team Fortress | TCP UDP | 27015 27015 |
Diablo II | TCP | 6112 4000 |
Quake II | UDP | 27950 27960 27910 27952 27000 26000 27951 |
Quake III | UDP | 27950 27960 27910 27952 27000 26000 27951 |
Return to Castle Wolfenstein | UDP | 27950 27952 27953 27960 27961 27962 27963 27965 |
Unreal Tournament | UDP | 7777 |
Jeu | Plage de ports sortants | Protocole | Plage de ports entrants | Protocole |
Return to Castle Wolfenstein | 27950-27965 | UDP | 27950-27965 | UDP |
Star Craft | 4000-4000 | TCP/UDP | 4000-4000 | TCP/UDP |
Lorsqu'elles sont utilisées avec le NAPT, les applications ci-dessous ne nécessitent aucune configuration d'utilisation du routeur.
Protocole (voir remarque 1) | Type | Port |
FTP (protocole de transfert de fichiers) | TCP | 21 |
TFTP | UDP TCP | 69 |
TALK | UDP | 517-518 |
H.323 | TCP | 1720 |
IRC | TCP | 6667 |
SNMP | UDP | 161-162 |
PPTP | TCP | 1723 |
Lecteur Windows Media (voir remarque 2) | UDP | 7000-7007 |
UDP | 2300-2400 | |
AOL Instant Messenger (voir remarque 4) | TCP | 5190 |
MSN Messenger (voir remarque 4) | TCP | 1863 |
Remarques :
Les étapes suivantes permettent de contourner les éventuels problèmes liés à l'utilisation du transfert de fichiers par ICQ, de la fonction Send/Start ICQ Chat et de PC2PC Phone. Le problème qui se pose est que certaines de ces applications configurent le navigateur Web afin qu'un serveur proxy soit utilisé pour recevoir les demandes de connexion entrantes.