Quelle est la relation de routage entre les ports WAN, LAN et DMZ dans différents modes système?

Application utilisateur requise
Mis à jour09-04-2020 09:30:33 AM FAQ view icon100929
Ce document concerne les modèles suivants : 

Sur les routeurs de la série TP-Link ER, comme le TL-ER6120, trois modes système sont disponibles (NAT, Non-NAT et Classic) adaptés aux différentes exigences du réseau. Pour plus d'informations sur les trois modes système, veuillez consulter la FAQ 676 .

Et sur les routeurs de la série TP-Link ER, il existe un port DMZ, qui est également appelé Hard DMZ pour se distinguer de la fonction NAT-DMZ (également appelée DMZ logicielle).

Remarque: le TL-ER604W n'a pas de port DMZ.

L'introduction du port DMZ

DMZ (zone démilitarisée) est un réseau qui a moins de restrictions de pare-feu par défaut que le LAN. Il permet à tous les périphériques connectés au port d'être exposés à Internet pour certains services spéciaux.

La fonction liée à la DMZ, telle que le serveur DHCP, ne sera disponible que lorsque la DMZ est activée, comme le montre l'image ci-dessous.

Remarque: vous devrez peut-être redémarrer le routeur pour appliquer cette modification.

 

La relation de routage entre les ports WAN, LAN et DMZ dans différents modes système

Comme nous pouvons le voir sur l'image ci-dessus, le port physique DMZ peut fonctionner en mode public et privé. Dans différents modes DMZ et différents modes système, les ports WAN, LAN et DMZ ont des relations de routage différentes. Voici les instructions détaillées.

1. NAT et mode classique

En mode DMZ-Private, les hôtes du LAN et de la DMZ peuvent communiquer avec le WAN (Internet) via NAT, ce qui signifie que l'adresse IP et le port seront traduits; tandis que les hôtes dans les zones LAN et DMZ peuvent communiquer directement selon la table de routage sans traduire l'adresse IP. Les hôtes du WAN ne peuvent pas communiquer avec le LAN et la DMZ de manière initiale à cause du NAT.

En mode DMZ-Public, les hôtes du LAN peuvent communiquer avec le WAN et la DMZ via NAT; Les hôtes du WAN et de la DMZ se parlent selon la table de routage. Les hôtes du WAN et de la DMZ ne peuvent pas non plus parler au LAN de manière initiale dans cette situation.

2. Non-NAT Mode

En mode non-NAT, quels que soient les types de modes dans lesquels le port DMZ fonctionne, les hôtes des trois zones communiquent entre eux selon la table de routage. La fonction NAT de ce routeur sera complètement désactivée dans cette situation.

La relation de routage entre les ports multi-WAN

Pour les routeurs avec plusieurs ports WAN comme le TL-ER6120, la relation de routage entre les ports WAN présente des différences dans les différents modes système.

1. NAT mode

En mode NAT, les hôtes dans différentes zones WAN sont inaccessibles via le routeur.

2. Non-NAT & Classic Mode

En mode non NAT et classique, les hôtes des différentes zones WAN peuvent communiquer entre eux selon la table de routage.

 

En conclusion, nous pouvons avoir toute la situation dans le tableau ci-dessous:

Est-ce que ce FAQ a été utile ?

Vos commentaires nous aideront à améliorer ce site.

Recommend Products