4.1.5 – Inside Local, Inside Global, Outside Local, Outside Global

Introduction

Le protocole NAT introduit quatre types d’adresses IP pour décrire les flux réseau traversant le routeur NAT. Ces notions permettent de comprendre comment les IP changent lors d’une communication entre un hôte local et Internet.

Inside Local

Définition : adresse IP de l'hôte local avant traduction NAT.
  • C’est l’IP privée utilisée dans le réseau interne
  • Elle n’est jamais visible sur Internet
  • Exemple dans le schéma :
    192.168.10.1

Inside Global

Définition : adresse publique assignée à l’hôte local après NAT.
  • Elle est utilisée pour représenter l’hôte local sur Internet
  • C’est l’adresse vue de l’extérieur (côté WAN)
  • Exemple dans le schéma :
    200.1.1.1

Outside Global

Définition : adresse IP publique du serveur ou de la ressource externe (vue par l’hôte local).
  • C’est l’adresse réelle sur Internet (Google, DNS, serveur web…)
  • Elle ne change jamais, car le NAT ne modifie pas l’adresse externe
  • Exemple dans le schéma :
    8.8.8.8

Outside Local

Définition : adresse IP de l’hôte externe vue depuis le réseau privé.
  • Généralement identique à Outside Global
  • Mais peut être traduite si le NAT modifie aussi l’extérieur (ex : dans certaines configurations avancées)
  • Dans notre cas, elle est aussi : 8.8.8.8

Résumé illustré

RôleAdresseSens
Inside Local192.168.10.1Hôte local (LAN)
Inside Global200.1.1.1Hôte local (Internet)
Outside Global8.8.8.8Serveur distant réel
Outside Local8.8.8.8Serveur vu du LAN

Exemple de flux

Avant NAT :

SRC: 192.168.10.1:1024 → DST: 8.8.8.8:900
(Inside Local vers Outside Global)

Après NAT :

SRC: 200.1.1.1:1024 → DST: 8.8.8.8:900
(Inside Global vers Outside Global)

Conclusion

Ces quatre notions permettent à un administrateur de :

  • Lire les tableaux de translation (show ip nat translations)
  • Comprendre l’origine exacte de chaque paquet
  • Diagnostiquer les erreurs de NAT

Elles sont essentielles pour analyser les flux réseau et comprendre comment une adresse privée devient publique et comment les réponses retournent à l’émetteur d’origine.