La distinction entre IP locale et IP publique guide l’administration réseau quotidienne et les choix de sécurité. Cet écart conditionne la visibilité sur internet et la protection des équipements derrière un routeur.
Un exemple pratique permet d’éclairer la notion de réseau privé et la traduction d’adresse NAT opérée par les routeurs domestiques. Les éléments clés suivent pour clarifier l’usage des adresses et leur traduction.
A retenir :
- Distinction claire entre adresse IP locale et adresse IP publique
- Impact du NAT et du routeur sur la connexion réseau
- Protection d’un réseau privé et visibilité sur internet
- Exemple IP concret pour comprendre la traduction d’adresse NAT
Après ces points clés, définition pratique de l’IP locale et de l’IP publique
La IP locale appartient à un réseau privé et n’est pas routable sur internet, assignée par le routeur local. Selon RFC 1918, les plages privées communes incluent 10.0.0.0/8, 172.16.0.0/12 et 192.168.0.0/16.
La IP publique identifie un point d’accès visible depuis internet et généralement fournie par un fournisseur d’accès. Selon IANA, l’espace d’adresses publiques constitue l’ensemble routable et partagé globalement.
Type d’adresse
Plage CIDR
Usage typique
Routable sur internet
IP locale
10.0.0.0/8
Réseaux d’entreprise et VLAN internes
Non
IP locale
172.16.0.0/12
Sous-réseaux privés de moyenne taille
Non
IP locale
192.168.0.0/16
Réseaux domestiques et petites entreprises
Non
IP publique
Exemple documenté 203.0.113.0/24
Adresse visible depuis internet pour un foyer
Oui
Points pratiques réseau : Ces items aident à distinguer usages, configuration et implications pour chaque adresse IP. La compréhension de ces plages facilite la configuration du routeur et de la traduction d’adresse NAT.
- Plages privées standardisées selon RFC 1918 et usage interne uniquement
- Adresse publique fournie par le FAI et routable globalement
- NAT comme mécanisme de partage d’une adresse publique unique
- Routeur comme point central de gestion des traductions et règles
« J’ai configuré une caméra sur 192.168.1.20 et redirigé un port pour accès externe sans exposer tous mes équipements »
Alice D.
Compris les plages, passage à la configuration du routeur et fonctionnement du NAT
Le routeur effectue la traduction d’adresse NAT pour permettre aux adresses locales d’accéder à internet via une seule IP publique. Selon RFC 5737, les adresses documentaires servent d’exemples sûrs pour illustrer les mappages sans utiliser d’adresses réelles.
Comment NAT traduit une adresse IP locale vers l’IP publique
Cette section montre le mécanisme NAT et ses effets sur les connexions sortantes et entrantes pour un foyer ou une PME. Selon RFC 1918, NAT conserve une table de mappages liant adresse locale, port et adresse publique.
- Mappage source sortant pour sessions web et mises à jour automatiques
- Translation d’adresse et port pour distinguer appareils internes
- Table NAT conservée par le routeur pour chaque session active
- Redirection de port pour services accessibles depuis internet
« Sur mon NAS j’ai défini une redirection de port pour accéder aux fichiers depuis l’extérieur, sans casser la sécurité interne »
Marc L.
Exemple IP : mappage réel avec un routeur domestique
Pour illustrer, le document RFC 5737 propose l’usage de 203.0.113.0/24 pour des exemples non routables en production. Un routeur domestique peut mapper 192.168.1.10 vers 203.0.113.5 avec un port visible pour un service hébergé.
IP locale
Port local
IP publique (ex.)
Port public
192.168.1.10
80
203.0.113.5
34567
192.168.1.11
22
203.0.113.5
34568
192.168.1.20
554
203.0.113.5
34569
192.168.1.30
25565
203.0.113.5
34570
Élargi au dépannage, sécurité et bonnes pratiques pour la gestion des adresses IP
Connaître la différence entre IP locale et IP publique aide à résoudre les problèmes de connexion et à réduire les risques d’exposition non désirée. Selon Wikipedia, la séparation des domaines privé et public permet une gestion plus sûre des ressources réseau.
Mesures de sécurité pour protéger un réseau privé et l’adresse IP publique
Limiter l’exposition de services critiques via redirections de port minimales et règles de pare-feu sur le routeur réduit les vecteurs d’attaque. Mettre à jour le firmware du routeur et activer la journalisation facilite l’audit des connexions et la détection d’anomalies.
- Limiter redirections de port aux services indispensables pour réduire la surface d’attaque
- Activer pare-feu et filtrage par adresse MAC si disponible sur le routeur
- Maintenir firmware et mots de passe à jour pour les équipements réseau
- Surveiller logs NAT pour identifier comportements réseau inhabituels
« En suivant ces règles, mon équipe a réduit les incidents réseau et clarifié la visibilité externe des services »
Équipe réseau
Dépannage courant : vérifier adresse IP et état du routeur
Vérifier l’adresse IP attribuée par le FAI, puis comparer la table NAT du routeur, permet d’isoler la défaillance entre LAN et WAN. Une vérification simple des LEDs du routeur, de sa table DHCP et de ses routes suffit souvent pour rétablir la connexion.
- Vérifier adresse publique fournie par le FAI avant d’inspecter équipements internes
- Consulter table DHCP pour confirmer correspondance entre appareil et adresse locale
- Examiner règles NAT et redirections de port en cas d’accès externe défaillant
- Tester connectivity avec outils réseau simples tels que ping et traceroute
« À mon avis, documenter les mappages NAT rend le support plus rapide et évite les erreurs humaines »
Claire P.
Source : Y. Rekhter et al., « Address Allocation for Private Internets », RFC 1918 ; IANA, « IPv4 Address Space » ; Wikipedia, « Private network ».
