Le NAT vous permet d’utiliser des adresses IP privées sur votre LAN et de translater ces adresses afin de les rendre accessible depuis un réseau public comme Internet.

Le réseau privé est définit sur l’interface intérieure et l’adresse publique sur l’interface extérieure de votre routeur.

Dans sa forme la plus simple, le NAT statique, une adresse privée unique est redirigée, vers une adresse publique unique. La forme la plus utilisée de Nat est un groupe d’adresse privées translate en une seule et unique adresse publique. Cette forme de Nat est appelée « overloading ».

Etape 1 : définition des interfaces pour le NAT

Le routeur principal (mainrtr) est connecté au LAN par l’interface Ethernet 0 (172.13.10.1/16), donc E0 sera l’interface intérieure et E1 l’interface connectée à Internet (207.194.10.198/16).

Le routeur distant (remotrtr) est connecté au réseau local par l’interface E0 (172.25.10.1/24) et à Internet par l’interface E1 (207.194.10.199).

Nous voulons que le routeur principal convertisse les adresses privées du Lan sur l’adresse 207.194.10.198, étant donné que c’est la seule IP autorisée à envoyer des données au travers du tunnel IPSEC. Cela fournir de plus un accès Internet au Lan, mais cela n’est pas notre objectif principal.

Nous voulons également que le routeur distant convertisse les adresses privées de son Lan sur l’adresse 207.194.10.199.

A partir du moment ou l’on mappe plusieurs adresses, nous utilisons l’overloading.