====== NAT/PAT, DMZ ======
**NAT/PAT, DMZ ?** c'est quoi encore que tout ce bordel! On m'avait dit que **KerHost** c'était facile ! Ben oui, l'auto-hébergement c'est pas si facile, mais si on y réfléchit bien, c'est logique. Si votre serveur est chez vous derrière un routeur/box, il va falloir qu'il puisse communiquer avec l'extérieur (sur internet donc). Et pour cela, étant donné que vous n'avez qu'une seule [[kerhost:ip_public|adresse ip public]], il va falloir dire à votre routeur/box que l'**adresse ip de votre serveur** (qui est une adresse ip locale donc puisque celui-ci est derrière la box) doit être **redirigée** sur l'**adresse ip public**. Pour cela on utilise dans la **configuration interne** du routeur ou de la box la fonction **NAT/PAT** (qui permet de rediriger les ports de communications du serveur vers les ports de communications de la box) ou la fonction **DMZ** (pour zone démilitarisée) qui est beaucoup plus simple parce qu’elle redirige directement tous les ports d'une seule adresse ip.\\ 
  * Avec **NAT/PAT**, à chaque port utilisé on définie une **règle** comme ceci : <wrap hi>nom du service->port interne->port externe->protocol->adresse ip du serveur</wrap>. Exemple, si on veut rediriger le trafic web (du serveur apache) entrant vers le serveur, il va falloir définir la règle : <wrap hi>Web->80->80->TCP->adresse_ip_du_serveur</wrap>. **Avantage** : aucun dans notre cas. **Inconvénient** : méthode longue et fastidieuse à mettre en place, nécessitant de connaître tous les ports de communications (et il y en a beaucoup !).
  * Avec **DMZ**, c'est beaucoup plus simple parce qu'on va **rediriger automatiquement tout le trafic entrant vers une seule adresse ip** (à savoir celle du serveur donc) . Il n'y a pas grand chose à configurer donc si ce n'est : <wrap hi>nom->adresse IP->(parfois adresse MAC demandée)</wrap>. Avantage : très simple à mettre en place. Inconvénient : aucun ! Le choix est donc vite fait.\\ \\ 
  * <WRAP center round important 80%>
Dans le cas de l'**auto-hébergement**, quelque soit la **méthode** choisie, si vous voulez que votre serveur soit **joignable** depuis **internet**, **vous devez faire ce réglage sur votre routeur/box !**
</WRAP>