La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Mise en place de translation d’adresses NAT/PAT

Publié parFrançoise Lefort Modifié depuis plus de 9 années

Présentations similaires

Présentation au sujet: "Mise en place de translation d’adresses NAT/PAT"— Transcription de la présentation:

1 Mise en place de translation d’adresses NAT/PAT
Soutenance TP Réseau Mise en place de translation d’adresses NAT/PAT COLLEAUX Mathieu – LE GRESSUS Emmanuel

2 Introduction Mettre en place et tester trois
configurations de translation d’adresses: NAT Statique NAT dynamique PAT

3 Plan Définition du NAT Le NAT statique Le NAT dynamique Le PAT
Conclusion

4 Définition NAT : Network Address Translation
But : pallier le manque d’adresses IPv4 La RFC 1918 spécifie des classes d’adresses privées Principe : remplacer à la volée les champs d’adresse dans les paquets destinés à d’autres réseaux

5 Configuration à mettre en place :

6 Configuration du routeur :
Il faut attribuer une adresse IP à chaque interface suivant qu’elle fait partie du réseaux public ou privé : > conf t >eth 0/0 >ip address <masque> >no shut >ip nat <inside ou outside>

7 Le NAT statique Le routeur attribue automatiquement une adresse IP à une autre Définition d’une table de correspondance Problème : il faut autant d’adresses publiques que de machines

8 Le NAT statique (suite)
Configuration du routeur : >conf t >ip nat inside source static La station locale privée se voit attribuer publique

9 Le NAT statique (suite)
Plusieurs façons de tester la configuration : Commande « debug ip nat » sur le routeur On test le fonctionnement par ping de la station privée vers l’adresse IP publique ( dans notre exemple) Observation de la configuration du routeur avec les commandes : « sh ip nat statistics » et « sh ip nat translations »

10 Le NAT dynamique On ne définit plus une adresse publique à chaque adresse privée Pool d’adresses >conf t >ip nat pool <nom> <masque> Nécessité de définir un timeout pour les adresses >ip nat translation timeout <tps_en_s>

11 Le NAT dynamique (suite)
Gestion des access-list Création des access-list avec les droits associés >conf t >access-list 1 permit <masque inversé> Liaison du routage NAT avec les acces-list >ip nat inside source list 1 pool <nom_du_pool> Problème : il faut autant d’adresses publiques que privées

12 PAT ou Overloading Une seule adresse public
Translation à l’aide des ports TCP/UDP ou le champ « identifiant » d’un message ICMP Deux variantes : Port forwarding Port mapping

13 PAT ou Overloading (suite)
Mise en œuvre >conf t >ip nat pool <nom> <masque> overload dans ce cas ci nous n’avons qu’une seule adresse public, donc Gestion des access-list >ip nat inside source list 1 pool <nom> overload

14 Conclusion Possibilité de combiner NAT dynamique, NAT statique
NAT statique : pour les serveurs NAT dynamique : pour les stations On peut également implémenter PAT avec le NAT dynamique lorsque l’on dispose de peu d’adresses publique

15 Conclusion (suite) Autres solutions : NAT via Windows (NT ou 9x)
Masquerading sous Linux Serveur proxy

Télécharger ppt "Mise en place de translation d’adresses NAT/PAT"

Présentations similaires

Active Directory Windows 2003 Server

Active Directory Windows 2003 Server
Module Architectures et Administration des réseaux

Module Architectures et Administration des réseaux
TD (issu de l’Exonet 23 – Site du CERTA)

TD (issu de l’Exonet 23 – Site du CERTA)
Routage Statique AfNOG 2003 PLAN Quest ce que le routage ? Pourquoi faire du routage sur un réseau ? PRINCIPES DU ROUTAGE IP PROTOCOLES DE ROUTAGE IP Définition.

Routage Statique AfNOG 2003 PLAN Quest ce que le routage ? Pourquoi faire du routage sur un réseau ? PRINCIPES DU ROUTAGE IP PROTOCOLES DE ROUTAGE IP Définition.
- ACL * Access Control List. Sommaire 1)Théorie 1)ACL standard 1)ACL étendue 1)ACL nommée 1)Mise en place et vérification des ACLs.

- ACL * Access Control List. Sommaire 1)Théorie 1)ACL standard 1)ACL étendue 1)ACL nommée 1)Mise en place et vérification des ACLs.
– NAT et PAT.

– NAT et PAT.
14 - Adresse IP et interfaces. Plan détude 1)Adresse IP dune interface 1)Résolution de nom vers IP statique 1)Service DNS 1)Spécification des interfaces.

14 - Adresse IP et interfaces. Plan détude 1)Adresse IP dune interface 1)Résolution de nom vers IP statique 1)Service DNS 1)Spécification des interfaces.
Firewall sous Linux Netfilter / iptables.

Firewall sous Linux Netfilter / iptables.
RFC 3581 “An extension to the Session Initiation Protocole for Symetric Response Routing”

RFC 3581 “An extension to the Session Initiation Protocole for Symetric Response Routing”
Les Firewall DESS Réseaux 2000/2001

Les Firewall DESS Réseaux 2000/2001
Vue d'ensemble Présentation multimédia : Rôle du routage dans l'infrastructure réseau Activation et configuration du service Routage et accès distant Configuration.

Vue d'ensemble Présentation multimédia : Rôle du routage dans l'infrastructure réseau Activation et configuration du service Routage et accès distant Configuration.
Module 2 : Allocation de l'adressage IP à l'aide du protocole DHCP

Module 2 : Allocation de l'adressage IP à l'aide du protocole DHCP
Firewalling et NAT sous LINUX

Firewalling et NAT sous LINUX
Cours Présenté par …………..

Cours Présenté par …………..
Configuration NAT Router Firewall RE16.

Configuration NAT Router Firewall RE16.
Yann KleinExposé réseauAnnée 2002-2003 RFC 1918 Les espaces d'adresses privées.

Yann KleinExposé réseauAnnée RFC 1918 Les espaces d'adresses privées.
PLAN Qu’est ce que le routage ?

PLAN Qu’est ce que le routage ?
Active Directory Windows 2003 Server

Active Directory Windows 2003 Server
Session Initiation Protocol ( SIP ) Symmetric Response Routing

Session Initiation Protocol ( SIP ) Symmetric Response Routing
Le Protocole OSPF.

Le Protocole OSPF.

Présentations similaires

Annonces Google