Mise en place de translation d’adresses NAT/PAT

Slides:



Advertisements
Présentations similaires
Active Directory Windows 2003 Server
Advertisements

Module Architectures et Administration des réseaux
TD (issu de l’Exonet 23 – Site du CERTA)
Routage Statique AfNOG 2003 PLAN Quest ce que le routage ? Pourquoi faire du routage sur un réseau ? PRINCIPES DU ROUTAGE IP PROTOCOLES DE ROUTAGE IP Définition.
- ACL * Access Control List. Sommaire 1)Théorie 1)ACL standard 1)ACL étendue 1)ACL nommée 1)Mise en place et vérification des ACLs.
– NAT et PAT.
14 - Adresse IP et interfaces. Plan détude 1)Adresse IP dune interface 1)Résolution de nom vers IP statique 1)Service DNS 1)Spécification des interfaces.
Firewall sous Linux Netfilter / iptables.
RFC 3581 “An extension to the Session Initiation Protocole for Symetric Response Routing”
Les Firewall DESS Réseaux 2000/2001
Vue d'ensemble Présentation multimédia : Rôle du routage dans l'infrastructure réseau Activation et configuration du service Routage et accès distant Configuration.
Module 2 : Allocation de l'adressage IP à l'aide du protocole DHCP
Firewalling et NAT sous LINUX
Cours Présenté par …………..
Configuration NAT Router Firewall RE16.
Yann KleinExposé réseauAnnée RFC 1918 Les espaces d'adresses privées.
PLAN Qu’est ce que le routage ?
Active Directory Windows 2003 Server
Session Initiation Protocol ( SIP ) Symmetric Response Routing
Le Protocole OSPF.
Chef de projet : COUDERC Antoine Equipe : DELMON - GENIEZ - LACROIX
Cluster De Basculement DHCP
Virtual Local Area Network
Introduction RADIUS (Remote Authentication Dial-In User Service)
Vue d'ensemble Configuration d'adresses IP
SARRAZIN – RAIMBAULT SOKHNA
Répartition des adresses IP
Les Access-lists sur routeurs Cisco
Interconnexion de réseaux par des routeurs sous GNU/Linux
Configuration d’un serveur DNS sous GNU/Linux : BIND
Les listes de contrôle d’accès
Concepts fondamentaux des réseaux
SIO SISR2 : Conception des Infrastructures Réseaux
Institut Supérieur d’Informatique
Université du Québec à Montréal Laboratoire des systèmes répartis
Préparer par : Badr Mahdari Othmane Habachi Encadrer par:
Répartition des adresses IP
Introduction à la sécurité des interconnexions Internet
Exemples de paramètrage ACL VLAN niveau 3
05 – Couche 3 - Couche réseau Terme anglais = The Network Layer.
Configuration de NAT & PAT
Création de paquets IP.
Le protocole DHCP.
Les Réseaux Informatiques
PLAN Qu’est ce que le routage ?
1 IP : Couche réseau 2 Introduction : Connections de LANs indépendants D. Diffusion Réseau IP En local = Même D. de diffusion Switch.
NAT Network Address Translation PAT Port Address Translation
SNMP Simple Network Management Protocol
Mise en œuvre d’un serveur DHCP
UE4 – Protocoles de Routage
-7- Notions de Routage.
Soutenance Frame-Relay PIGNE Alexandre LOUVET Mael.
Ma découverte de l’IPv6 à travers l’apprentissage
IPv6 IP Next Generation Xavier BUREAU & Emilien GUERRIER 11/01/2002.
Installation d’un serveur en réseau. Vmware Qu’est-ce que c’est ? - C’est un logiciel qui permet de virtualiser une machine par le biais d’une autre.
Mission 6: Protocole STP – Notion de Base
Mise en œuvre d’un serveur DHCP
Configuration NAT Dynamique
Configuration NAT Statique Lyon1 FAI S0/0 E0/0 Station A Station B S0/0 Lo0 Objectif Le but est de configurer la traduction NAT (Network Address Translation)
CHAPITRE 4 La couche réseau
Formation diff avancée Ca va être bien ;).  Simplex: Unidirectionel  Full duplex: dans les deux sens  Half duplex: dans les deux sens, mais pas en.
NAT (scénario 1) 1 NAT y1 Adresses publiques du NAT z1 = ______ z2 = ______ z3 = ______ INTERNET RÉSEAU LOCAL y2 x1.
Chapitre8 Configuration de l'adressage TCP/IP et de la résolution de noms Module S41.
– NAT et PAT - 1.
show ip nat translations
Configuration NAT Utilisation de la commande outside source list
Configuration NAT Dynamique
Le routage IP statique Le routeur. La table de routage Le routage statique par opposition au routage dynamique, consiste à saisir manuellement les routes.
Transcription de la présentation:

Mise en place de translation d’adresses NAT/PAT Soutenance TP Réseau Mise en place de translation d’adresses NAT/PAT COLLEAUX Mathieu – LE GRESSUS Emmanuel

Introduction Mettre en place et tester trois configurations de translation d’adresses: NAT Statique NAT dynamique PAT

Plan Définition du NAT Le NAT statique Le NAT dynamique Le PAT Conclusion

Définition NAT : Network Address Translation But : pallier le manque d’adresses IPv4 La RFC 1918 spécifie des classes d’adresses privées Principe : remplacer à la volée les champs d’adresse dans les paquets destinés à d’autres réseaux

Configuration à mettre en place :

Configuration du routeur : Il faut attribuer une adresse IP à chaque interface suivant qu’elle fait partie du réseaux public ou privé : > conf t >eth 0/0 >ip address <@IP> <masque> >no shut >ip nat <inside ou outside>

Le NAT statique Le routeur attribue automatiquement une adresse IP à une autre Définition d’une table de correspondance entre @publiques et @privées Problème : il faut autant d’adresses publiques que de machines

Le NAT statique (suite) Configuration du routeur : >conf t >ip nat inside source static 192.168.90.1 148.60.211.100 La station locale d’@IP privée 192.168.90.1 se voit attribuer l’@IP publique 148.60.211.100

Le NAT statique (suite) Plusieurs façons de tester la configuration : Commande « debug ip nat » sur le routeur On test le fonctionnement par ping de la station privée vers l’adresse IP publique (148.60.211.101 dans notre exemple) Observation de la configuration du routeur avec les commandes : « sh ip nat statistics » et « sh ip nat translations »

Le NAT dynamique On ne définit plus une adresse publique à chaque adresse privée Pool d’adresses >conf t >ip nat pool <nom> <@début> <@fin> <masque> Nécessité de définir un timeout pour les adresses >ip nat translation timeout <tps_en_s>

Le NAT dynamique (suite) Gestion des access-list Création des access-list avec les droits associés >conf t >access-list 1 permit <@IP> <masque inversé> Liaison du routage NAT avec les acces-list >ip nat inside source list 1 pool <nom_du_pool> Problème : il faut autant d’adresses publiques que privées

PAT ou Overloading Une seule adresse public Translation à l’aide des ports TCP/UDP ou le champ « identifiant » d’un message ICMP Deux variantes : Port forwarding Port mapping

PAT ou Overloading (suite) Mise en œuvre >conf t >ip nat pool <nom> <@début> <@fin> <masque> overload dans ce cas ci nous n’avons qu’une seule adresse public, donc @début=@fin Gestion des access-list >ip nat inside source list 1 pool <nom> overload

Conclusion Possibilité de combiner NAT dynamique, NAT statique NAT statique : pour les serveurs NAT dynamique : pour les stations On peut également implémenter PAT avec le NAT dynamique lorsque l’on dispose de peu d’adresses publique

Conclusion (suite) Autres solutions : NAT via Windows (NT ou 9x) Masquerading sous Linux Serveur proxy

Feed-back: Politique de confidentialité Feed-back
Do Not Sell My Personal Information
Notre projet: SlidePlayer Les conditions d'utilisation

© 2024 SlidePlayer.fr Inc. All rights reserved.