Le NAPT permet à un périphérique, par exemple une routeur, de faire office d'intermédiaire entre Internet (le « réseau public ») et un réseau local (ou « privé »). Cela signifie qu'une adresse IP unique représente tout un groupe de périphériques.
La mise en place d'un NAPT dynamique crée automatiquement un pare-feu entre votre réseau interne et Internet. Le NAPT n'autorise que les connexions trouvant leur origine dans le réseau interne. Cela signifie qu'un ordinateur faisant partie d'un réseau externe ne peut pas se connecter à votre ordinateur, sauf si c'est celui-ci qui l'a contacté. Les ordinateurs externes sont incapables d'utiliser votre adresse IP pour se connecter à l'un des ports de votre ordinateur.
Grâce au NAPT, les ordinateurs du réseau interne sont totalement inaccessibles depuis l'extérieur. Toutefois, si vous avez besoin d'accéder à des services publics, tels que des serveurs Web, FTP ou de messagerie électronique depuis votre réseau privé, vous pouvez configurer un serveur virtuel afin d'autoriser un accès sécurisé. Cette méthode permet de rediriger une connexion avec un réseau externe vers l'hôte (le serveur virtuel) gérant les services sur le réseau privé (on parle également de redirection de paquets IP).
La page d'installation des serveurs virtuels vous permet d'ajouter, de supprimer et de sauvegarder des paramètres de serveur virtuel.
Protocol (Protocole) |
Tapez |
Port |
| FTP (protocole de transfert de fichiers) | TCP | 21 |
| HTTP (serveur Web) | TCP | 80 |
| DNS (serveur de nom de domaine) | TCP UDP | 53 |
| Telnet - connexion à distance | TCP | 23 |
| SMPT (e-mail sortant) | TCP | 25 |
| POP3 (e-mail entrant) | TCP | 110 |
| NNTP (protocole de transfert d'informations réseau) | TCP | 119 |
| PCAnyWhere | UDP TCP | 5631-5632 |
| TALK | UDP | 517-518 |
| Net2Phone ** | TCP UDP | 2000 |
| HTTPS (serveur Internet sécurisé) | TCP | 443 |
| VNS (serveur à affichage distant) | TCP | 5900-5909 5800-5809 |
| TFTP | UDP TCP | 69 |
| SSH (connexion à distance sécurisée) ** | TCP | 22 |
| ** Net2Phone et SSH n'ont pas encore été testés | ||
Jeu |
Tapez |
Port |
| Age of Empires II | TCP UDP | 2300:2400 2300:2400 |
| Star Craft | TCP | 4000 |
| Half Life Team Fortress | TCP UDP | 27015 27015 |
| Diablo II | TCP | 6112 4000 |
| Quake II | UDP | 27950 27960 27910 27952 27000 26000 27951 |
| Quake III | UDP | 27950 27960 27910 27952 27000 26000 27951 |
| Return to Castle Wolfenstein | UDP | 27950 27952 27953 27960 27961 27962 27963 27965 |
| Unreal Tournament | UDP | 7777 |
Jeu |
Plage de ports sortants |
Protocole |
Plage de ports entrants |
Protocole |
| Return to Castle Wolfenstein | 27950-27965 | UDP | 27950-27965 | UDP |
| Star Craft | 4000-4000 | TCP/UDP | 4000-4000 | TCP/UDP |
Lorsqu'elles sont utilisées avec le NAPT, les applications ci-dessous ne nécessitent aucune configuration d'utilisation de routeur.
Protocole (voir remarque 1) |
Tapez |
Port |
| FTP (protocole de transfert de fichiers) | TCP | 21 |
| TFTP | UDP TCP | 69 |
| TALK | UDP | 517-518 |
| H.323 | TCP | 1720 |
| IRC | TCP | 6667 |
| SNMP | UDP | 161-162 |
| PPTP | TCP | 1723 |
| Windows Media Player (voir remarques) | UDP | 7000-7007 |
| Jeu fonctionnant avec DirectX (voir remarques) | UDP | 2300-2400 |
| AOL Instant Messenger (voir remarques) | TCP | 5190 |
| MSN Messenger (voir remarques) | TCP | 1863 |
Remarques :
Tous les protocoles mentionnés ci-dessus concernent les clients utilisant le NAPT. Si un serveur d'hébergement est nécessaire, utilisez plutôt l'expédition par un port différent (Port Forwarding).
Le lecteur Windows Media utilise le port TCP 1755 pour se connecter au serveur, puis les ports UDP 7000-7007 pour effectuer la lecture en continu des données.
DirectX utilise le port TCP 47624 du client opérant avec NAPT pour se connecter à l'autre client, ce dernier devant ensuite utiliser les ports UDP 2300-2400.
Les serveurs proxy d'AOL et de MSN Messenger sont nécessaires pour établir la connexion directe de client à client durant le transfert d'images et de fichiers.
Les étapes suivantes permettent de contourner les éventuels problèmes liés à l'utilisation du transfert de fichiers par ICQ, de la fonction Send/Start ICQ Chat et de PC2PC Phone. Le problème qui se pose est que certaines de ces applications configurent le navigateur Web afin qu'un serveur proxy soit utilisé pour recevoir les demandes de connexion entrantes.
Dans votre navigateur Web, accédez à User connection preferences (Préférences de connexion utilisateur) et activez Using proxy (Utilisation de proxy). Réglez le type sur SOCKS 4.
Déconnectez-vous et reconnectez-vous.
Sélectionnez cette fois Not using proxy (Non utilisation de proxy) et modifiez les paramètres afin d'utiliser les ports que vous spécifiez. A présent, vous devriez pouvoir établir une connexion. N'oubliez pas de vous déconnecter/reconnecter après chaque modification.
A partir de le routeur, utilisez des serveurs virtuels (Port Forwarding - expédition par un port différent) pour transférer à votre ordinateur local la plage de ports TCP choisie à l'étape précédente.