Je suis intéressé par le passage du PPTP ici, pas par Ipsec, etc. J'ai cherché sur le net mais je n'arrive pas à trouver comment cela se fait. Je suis moi-même un administrateur informatique et je connais bien le routage, le NAT, etc. Je pense savoir comment cela fonctionne mais je ne l'ai pas trouvé officiellement. Je suis simplement curieux et j'aimerais que quelqu'un confirme ma théorie. Voilà.
Le problème vient tout d'abord du NAT lorsqu'on partage une adresse IP publique. Le NAT fonctionne en utilisant le PAT pour partager l'adresse IP publique avec plusieurs adresses IP privées. Sans ports et PAT, cela ne serait pas possible car lorsque les paquets reviendraient de la destination, ils seraient tous adressés à l'adresse IP publique. Le routeur n'aurait aucun moyen de distinguer les différents paquets les uns des autres. En utilisant les ports source et PAT, il peut le faire.
Le PPTP utilise GRE qui, en soi, est un protocole différent de TCP ou UDP. Il n'utilise pas du tout de ports, ce qui pose un problème pour traverser un dispositif NAT. Lorsque les paquets reviennent d'Internet vers le routeur, comment peut-on savoir à quelle IP privée ils appartiennent sans utiliser le PAT ?
Je pense que cela fonctionne en surveillant le "canal" 1723. En utilisant PPTP Passthrough, le routeur associe la connexion 1723 (qui utilisera PAT/NAT) avec les paquets GRE allant vers la même IP de destination. En d'autres termes, lorsque les paquets GRE reviennent, le routeur ne sait pas où les envoyer, il se tourne donc vers la connexion 1723 pour trouver l'adresse IP privée. Est-ce correct ? Sinon, comment cela fonctionne-t-il ?
Je sais qu'il existe le NAT-T mais je suis amené à croire que c'est différent du VPN passthrough...
