Chaque interface réseau aura sa propre adresse IP si le trafic IP doit la traverser.
Prenez par exemple votre routeur / modem que la plupart des foyers et / ou petits bureaux possèdent.
Il y aura une connexion à vos ordinateurs / ordinateurs portables sur le côté interne du routeur - que ce soit le WiFi ou Ethernet. Ce sont normalement dans les plages d'adresses privées de 191.168.0.0 - 192.168.255.254
ou parfois 10.0.0.0 - 10.255.255.254
. Votre ordinateur de bureau / ordinateur portable / tablette se connectera à ce côté de l'appareil et aura lui-même et l'adresse IP dans la même plage (mais pas identique à l'appareil).
Sur le côté externe du routeur / modem, vous aurez une adresse IP complètement distincte généralement attribuée automatiquement à votre appareil par le fournisseur de services. Il s'agit d'une adresse routable telle que celle 98.23.45.62
qui est globalement unique à votre modem / routeur lorsqu'il est connecté.
Les petits modems / routeurs comme ceux-ci peuvent prêter à confusion car ils sembleront n'avoir qu'une seule adresse - celle citée dans le manuel d'utilisation pour administrer l'appareil via un navigateur Web (tel que http://192.168.0.1
) - alors qu'il a de nombreux ports Ethernet. Cela est dû au fait que le périphérique dispose essentiellement d'un commutateur réseau étiqueté sur le routeur afin de diviser le port Ethernet unique du routeur en plusieurs ports et de connecter un pont WiFi.
Dans le même temps, le côté externe du routeur / modem aura son adresse IP automatiquement configurée par le fournisseur de services, vous risquez donc de ne jamais la voir. (Tapez quelle est mon adresse IP dans Google pour savoir de quoi il s'agit).
Un diagramme peut aider:
+--------+
| laptop |
+--------+
+-----+ +-------------+ +--------+ | 10.0.0.2
| |98.23.45.61 | |10.0.0.1 | |-------+
| ISP |----------------+ modem/router|--------------| switch |
| | 98.23.45.62| | | |-------+
+-----+ +-------------+ +--------+ | 10.0.0.3
+---------+
| desktop |
+---------+
Comme vous pouvez le voir, le modem / routeur a deux adresses IP - une pour chaque interface réseau. Le bureau et les ordinateurs portables en ont un - sur le périphérique réseau connecté à votre routeur. La plupart des modems / routeurs ont des connexions WiFi et Ethernet comme la plupart des ordinateurs portables. Si vous deviez connecter le câble Ethernet à votre ordinateur portable et également activer et configurer le WiFi de votre ordinateur portable, cela aurait également deux adresses IP - une pour chaque appareil - toutes deux dans la 10.0.0.x
plage d'adresses. Cela ne ferait que vous faire réfléchir sur les problèmes - ne le faites pas.
Un port est juste un numéro attaché à l'adresse IP de destination. Il est similaire à une extension téléphonique dans un standard téléphonique de bureau et décide quel service doit recevoir votre trafic. Il s'agit d'un nombre de 16 bits, ce qui lui donne un maximum possible de 65 535. Seul un très petit sous-ensemble de ceux-ci est cependant utilisé. Certains ports sont pré-alloués et bien connus tels que le trafic http sur le port 80 et le shell sécurisé (ssh) sur le port 22. Ces ports ne sont ouverts et n'écoutent le trafic que si le service concerné s'exécute sur l'appareil tel qu'installé par le fabricant de l'appareil .
Dans le cas du modem-routeur ci-dessus, le port 80 écoutera du côté interne car un serveur Web est en cours d'exécution afin que vous puissiez administrer l'appareil à l'aide d'un navigateur Web. Certains routeurs disposent également d'un service ssh à l'écoute sur le port 22 afin que vous puissiez gérer l'appareil à l'aide d'un client ssh. Ils auront probablement le port 53 ouvert car il y aura également un serveur DNS sur le routeur.
Votre ordinateur portable n'aura probablement (espérons-le) aucun port d'écoute, sauf si vous avez installé un service sur cet appareil. Dans le diagramme ci-dessus, vous pouvez installer un serveur de serveur ssh sur le PC de bureau à quel point (et si les pare-feu le permettent) votre bureau aura le port 22 ouvert. Votre ordinateur portable peut ensuite ssh sur le port 22 du bureau et se connecter.
Par conséquent, le nombre de ports sur un périphérique dépend du nombre de services exécutés sur ce périphérique, de la configuration de ce service et de la configuration du pare-feu.
Si vous souhaitez rendre le serveur ssh fonctionnant sur votre bureau dans l'exemple ci-dessus, accessible à partir d'un utilisateur distant quelque part sur Internet, vous rencontrerez un petit problème car, bien que vous ayez de nombreuses adresses internes, vous n'en avez qu'une externe ( 98.23.45.62
).
Pour résoudre ce problème, vous devez configurer une fonction connue sous le nom de redirection de port sur votre routeur. Cela demande au routeur de prendre tout le trafic arrivant sur un port particulier et de le transférer vers un hôte et un port internes spécifiques.
Dans ce cas, tout le trafic arrivant au port 22 est transféré vers le 10.0.0.2
port 22. Comme vous l'avez peut-être constaté, cela signifie que vous ne pouvez faire transférer le port 22 qu'à un seul serveur interne.
Si vous vouliez pouvoir ssh à la fois sur le bureau et l'ordinateur portable, vous devez configurer le routeur pour écouter sur un autre port externe (tel que 2022) et le transmettre à votre ordinateur portable sur le 10.0.0.2
port 22. L'utilisateur distant doivent ssh 98.23.45.62
accéder au bureau et ssh -p 2022 98.23.45.62
accéder à votre ordinateur portable.
Bien sûr, ce n'est pas toujours aussi simple que cela, car l'adresse IP externe peut changer, sauf si vous demandez / achetez spécifiquement une adresse IP statique.