Comment fonctionne le NAT ?

Quand un appareil de votre réseau envoie du trafic vers internet, la box remplace l'adresse source privée (et souvent le port) par sa propre IP publique et un port unique, enregistrant la traduction dans une table. La destination ne voit que l'IP publique de la box. Quand la réponse revient, la box consulte la table et la transmet au bon appareil et port internes. Cette forme par port (PAT, ou « NAT overload ») est ce qui permet à une IP publique de servir des dizaines d'appareils à la fois. Tout le processus est invisible en usage normal.

Quels sont les types de NAT ?

Les plus courants : le NAT statique mappe une IP privée vers une IP publique en permanence. Le NAT dynamique mappe les IP privées vers un pool d'IP publiques au besoin. Le PAT (traduction d'adresses de port, aussi appelé NAT overload) mappe de nombreuses IP privées vers une IP publique en utilisant différents ports — c'est ce que font les box domestiques. Il y a aussi le sens entrant, le DNAT (NAT de destination), utilisé en redirection de port pour envoyer le trafic arrivant sur un port public vers un appareil interne précis. La plupart des installations domestiques s'appuient sur le PAT en sortie et la redirection de port (DNAT) pour tout service entrant.

Qu'est-ce que le CGNAT et pourquoi est-ce important ?

Le CGNAT (Carrier-Grade NAT) est une seconde couche de NAT gérée par votre FAI, où de nombreux clients partagent un pool d'IP publiques. Cela signifie que vous n'avez pas de vraie IP publique à vous — donc même la redirection de port sur votre box ne peut pas vous rendre joignable, car l'adresse publique n'est pas la vôtre à contrôler. Le CGNAT est de plus en plus courant sur le mobile et certaines fibres. Si vous êtes derrière, l'auto-hébergement depuis la maison est effectivement bloqué, et la solution pratique est un VPS avec sa propre IP publique.

Qu'est-ce que le NAT ? La traduction d'adresses réseau expliquée (2026)

Q: Qu'est-ce que le NAT ?

Le NAT (traduction d'adresses réseau) est une technique que votre box utilise pour permettre à de nombreux appareils d'un réseau privé de partager une seule adresse IP publique. Chaque appareil a une adresse privée (comme 192.168.x.x) inutilisable sur l'internet public, donc quand un appareil se connecte vers l'extérieur, la box réécrit le paquet pour utiliser sa propre IP publique et mémorise la correspondance, puis traduit les réponses vers le bon appareil. Le NAT est la raison pour laquelle votre téléphone, portable et TV peuvent tous être en ligne via une seule connexion — et une grande raison pour laquelle internet n'a pas manqué d'adresses IPv4 il y a des années.

Q: Pourquoi le NAT complique-t-il l'auto-hébergement ?

Parce que le NAT est conçu pour autoriser les connexions sortantes, pas les entrantes non sollicitées. Les appareils derrière le NAT peuvent joindre internet librement, mais internet ne peut pas les joindre directement — la box n'a pas de correspondance pour une connexion entrante inattendue, donc elle la rejette. Pour héberger un service (un VPN, un serveur de jeu, un NAS), vous devez créer cette correspondance vous-même avec la redirection de port. Le NAT est en somme une porte à sens unique : excellente pour la sécurité mais gênante quand vous voulez être joignable de l'extérieur.

Vous avez un téléphone, un portable, une TV et une console tous en ligne en même temps — via une seule connexion internet avec une seule adresse publique. La technologie qui rend cela possible est le NAT (traduction d'adresses réseau). Il est invisible jusqu'à ce que vous essayiez d'héberger quelque chose depuis la maison, où il devient soudain l'obstacle. Ce guide explique ce qu'est le NAT, son fonctionnement, les types, et le problème du CGNAT qui bloque l'auto-hébergement.

Ce qu'est le NAT

Le NAT (traduction d'adresses réseau) permet à de nombreux appareils d'un réseau privé de partager une seule IP publique. Chaque appareil a une adresse privée (comme 192.168.x.x) inutilisable sur l'internet public. Quand un appareil se connecte vers l'extérieur, votre box réécrit le paquet pour utiliser sa propre IP publique, mémorise la correspondance, et traduit les réponses vers le bon appareil.

Le NAT est la raison pour laquelle tous vos appareils partagent une connexion — et une grande raison pour laquelle l'IPv4 n'a pas manqué il y a des années.

Des baies de serveurs dans un centre de données

Comment ça marche

Quand un appareil envoie du trafic, la box remplace l'adresse et le port source privés par sa propre IP publique et un port unique, enregistrant la traduction dans une table. La destination ne voit que l'IP publique de la box. Au retour, la box consulte la table et transmet au bon appareil interne.

Cette forme par port — le PAT (« NAT overload ») — est ce qui permet à une IP publique de servir des dizaines d'appareils à la fois, invisiblement.

Les types

NAT statique — une IP privée ↔ une IP publique, en permanence.
NAT dynamique — les IP privées mappées vers un pool d'IP publiques au besoin.
PAT / NAT overload — de nombreuses IP privées partagent une IP publique via différents ports (ce que font les box).
DNAT (NAT de destination) — le sens entrant, utilisé en redirection de port pour router un port public entrant vers un appareil interne précis.

Pourquoi le NAT complique l'auto-hébergement

Le NAT est conçu pour autoriser les connexions sortantes, pas les entrantes non sollicitées. Vos appareils joignent internet librement, mais internet ne peut pas les joindre — la box n'a pas de correspondance pour une connexion entrante inattendue, donc elle la rejette.

Pour héberger un service (VPN, serveur de jeu, NAS), vous devez créer cette correspondance vous-même avec la redirection de port, et lui donner une adresse stable via le DNS dynamique. Le NAT est une porte à sens unique : excellente pour la sécurité, gênante quand vous voulez être joignable.

Le mur du CGNAT

Le CGNAT (Carrier-Grade NAT) est une seconde couche de NAT gérée par votre FAI, où de nombreux clients partagent un pool d'IP publiques. Résultat : vous n'avez pas de vraie IP publique à vous, donc même la redirection de port ne peut pas vous rendre joignable — l'adresse publique n'est pas la vôtre. C'est de plus en plus courant sur le mobile et certaines fibres.

Si vous êtes derrière du CGNAT, l'auto-hébergement depuis la maison est effectivement bloqué. La solution propre est un VPS avec sa propre IP publique : un VPS Contabo à 4,99 €/mois contourne entièrement le NAT avec une adresse publique permanente — voyez ce qu'est un VPS.

En résumé

Le NAT permet à tout un réseau de partager une IP publique en traduisant les adresses privées — invisible et essentiel pour la navigation quotidienne, et la raison pour laquelle l'IPv4 a tenu si longtemps. Mais c'est une porte à sens unique : il autorise le sortant, bloque l'entrant non sollicité, donc l'auto-hébergement nécessite la redirection de port. Et si votre FAI ajoute le CGNAT, aucun réglage de box ne vous rend joignable — un VPS avec une vraie IP publique est le contournement.

Guide éditorial fondé sur le fonctionnement du NAT (PAT, statique/dynamique, DNAT) et l'impact du CGNAT sur l'auto-hébergement. Les liens commerciaux portent l'attribut rel="sponsored nofollow" ; une commission d'affiliation peut s'appliquer sans surcoût pour vous.

★ Datacenter Nuremberg GDPR · ✓ IPv4 dédiée incluse · 200+ Mbps garantis

Héberge ton VPN sur ton propre VPS → ContaboAccès root complet · IPv4 publique · choisis ta région→

Qu'est-ce que le NAT ? La traduction d'adresses réseau expliquée (2026)

Ce qu'est le NAT

Comment ça marche

Les types

Pourquoi le NAT complique l'auto-hébergement

Le mur du CGNAT

En résumé

Pour aller plus loin

Quel port utilise WireGuard ? Port par défaut, le changer & l'ouvrir (2026)

WireGuard sur iPhone & iPad : configuration iOS complète (2026)

WireGuard sur Android : guide de configuration complet (2026)