NAT Network Address Translation PAT Port Address Translation

Slides:



Advertisements
Présentations similaires
Sécurité informatique
Advertisements

Configuration d’un CamTrace superviseur
Module Architectures et Administration des réseaux
Installer un serveur FTP
Présentation de l’Internet
LE RESEAU INTERNET Présentation Les Services dInternet Projet.
– NAT et PAT.
– VLAN et VTP. Sommaire 1)VLAN* 1)VTP** *Virtual Local Area Network **VLAN Trunk Protocol.
14 - Adresse IP et interfaces. Plan détude 1)Adresse IP dune interface 1)Résolution de nom vers IP statique 1)Service DNS 1)Spécification des interfaces.
Firewall sous Linux Netfilter / iptables.
RFC 3581 “An extension to the Session Initiation Protocole for Symetric Response Routing”
Firewalling et NAT sous LINUX
Réseaux Privés Virtuels
Formation réseau de base
Cours Présenté par …………..
Les boîtiers multiservices
INF4420: Éléments de Sécurité Informatique
Introduction aux réseaux
Définition Objectifs Services Se connecter
Attribution Automatique des Adresses IP
La réseautique en termes simples
Session Initiation Protocol ( SIP ) Symmetric Response Routing
Le filtrage IP Ahmed Serhrouchni ENST’Paris CNRS.
Chapitre 4.
Les relations clients - serveurs
Routage Routage = trouver le chemin optimal Opération à la couche 3
Introduction théorique
Allexis Vicquelin & Ainhoa Martinez Le Switch
Digi_TransportWR44 Mise en Route Mode Opératoire.
Introduction à l’architecture de l’Internet
1 Micro Informatique au Cellier Joseph HOHN vidéogramme séance 3 du 29 février 2012 deuxième partie principe de fonctionnement de lInternet.
Répartition des adresses IP
Introduction Qu’est-ce qu’un réseau? Types de réseaux:
Réseau Infrastructure Partage ressources Protocole Sécurité.
Routeur Cisco® Formation.
Réseau informatique Ismail rida et otman khalil
Fonction Communiquer : Les Réseaux Ethernet
LP Château Blanc Lydia Caduc
(\> LordLogs </) VIA 09/12/2010
Les listes de contrôle d’accès
Concepts fondamentaux des réseaux
Chapitre 2: La structure de l’Internet et son histoire
SIO SISR2 : Conception des Infrastructures Réseaux
Université du Québec à Montréal Laboratoire des systèmes répartis
Routeurs de Services Unifiés 2012 DSR-1000N DSR-500N DSR-250N.
Préparer par : Badr Mahdari Othmane Habachi Encadrer par:
Répartition des adresses IP
Introduction à l’informatique en gestion 1 Internet Les réseaux Le modem Architecture Connectivité entre réseaux L’Internet Protocoles et adresses.
Les Réseaux informatiques
Introduction à la sécurité des interconnexions Internet
Configuration de NAT & PAT
TP VLAN Objectifs Données de configuration
FTP : File Transfer Protocol (protocole de transfert de fichier ) est un protocole de communication destiné à l'échange informatique de fichiers sur.
Les Réseaux Informatiques
Introduction aux réseaux locaux Tous droits réservés
Cas M2L Projet ADISPO.
Mise en place de translation d’adresses NAT/PAT
V- Identification des ordinateurs sur le réseau
Deug 11 Systèmes d ’Information : cours 1b Michel de Rougemont Université Paris II Codage, Edition, Réseau.
Installation d’un serveur en réseau. Vmware Qu’est-ce que c’est ? - C’est un logiciel qui permet de virtualiser une machine par le biais d’une autre.
1 ISDN: routeurs hétérogènes FOUERE-RUFF Plan Problématique But du TP Architecture Configuration Protocoles utilisés Conclusion.
Projet Réseau Jessy KLAMM / Julien TUMSONET / Nicolas JAMBU / Romuald CADORET / Mickaël MARTINOT / Germain MOMMER.
La communication unifiée, c’est quoi ? C’est la convergence de tous les moyens de communications fixes et mobiles de l’entreprise , Au travers d’une.
Configuration NAT Dynamique
Configuration NAT Statique Lyon1 FAI S0/0 E0/0 Station A Station B S0/0 Lo0 Objectif Le but est de configurer la traduction NAT (Network Address Translation)
Synthèse: une journée dans la vie d'une requête Web 5: DataLink Layer5-1.
Formation diff avancée Ca va être bien ;).  Simplex: Unidirectionel  Full duplex: dans les deux sens  Half duplex: dans les deux sens, mais pas en.
NAT (scénario 1) 1 NAT y1 Adresses publiques du NAT z1 = ______ z2 = ______ z3 = ______ INTERNET RÉSEAU LOCAL y2 x1.
– NAT et PAT - 1.
Transcription de la présentation:

NAT Network Address Translation PAT Port Address Translation

NAT PAT Adressage privé et public Le NAT ( Network Address Translation) permet de faire correspondre une adresse IP publique a une adresse IP privée. Le PAT (Port Address Translation) permet d’attribuer une seule adresse IP publique pour la translation de plusieurs adresses IP privées. Chaque utilisateur est différencié grâce à un numéro de port unique qui lui est attribué lorsqu’il souhaite communiquer.

NAT PAT 192.168.1.25 Données IP src 202.6.3.2 IP dest 49366 Port src 80 Port dest MAC dest MAC src 202.6.3.2 192.168.1.25 95.145.2.3 192.168.1.1 202.6.3.2 192.168.1.10 192.168.1.11

NAT PAT 192.168.1.25 Données 202.6.3.2 49366 80 Données 202.6.3.2 IP src 202.6.3.2 IP dest 49366 Port src 80 Port dest MAC dest MAC src Données IP src 202.6.3.2 IP dest 49366 Port src 80 Port dest MAC dest MAC src 192.168.1.25 95.145.2.3 192.168.1.1 202.6.3.2 192.168.1.10 192.168.1.11

NAT PAT 192.168.1.25 Données 202.6.3.2 49366 80 Données 202.6.3.2 IP src 202.6.3.2 IP dest 49366 Port src 80 Port dest MAC dest MAC src Données IP src 202.6.3.2 IP dest 49366 Port src 80 Port dest MAC dest MAC src 95.145.2.3 192.168.1.25 95.145.2.3 192.168.1.1 202.6.3.2 192.168.1.25 : 49366 IP LAN 95.145.2.3 : 49366 IP wan Table NAT/PAT 192.168.1.10 192.168.1.11

NAT PAT 95.145.2.3 Données IP src 202.6.3.2 IP dest 49366 Port src 80 Port dest MAC dest MAC src 192.168.1.25 95.145.2.3 192.168.1.1 202.6.3.2 192.168.1.25 : 49366 IP LAN 95.145.2.3 : 49366 IP wan Table NAT/PAT 192.168.1.10 192.168.1.11

NAT PAT 95.145.2.3 Données 202.6.3.2 49366 80 202.6.3.2 Données IP src 202.6.3.2 IP dest 49366 Port src 80 Port dest MAC dest MAC src 202.6.3.2 Données IP src 95.145.2.3 IP dest 80 Port src 49366 Port dest MAC dest MAC src 192.168.1.25 95.145.2.3 192.168.1.1 202.6.3.2 192.168.1.25 : 49366 IP LAN 95.145.2.3 : 49366 IP wan Table NAT/PAT 192.168.1.10 192.168.1.11

NAT PAT 202.6.3.2 Données IP src 95.145.2.3 IP dest 80 Port src 49366 Port dest MAC dest MAC src 192.168.1.25 95.145.2.3 192.168.1.1 202.6.3.2 192.168.1.25 : 49366 IP LAN 95.145.2.3 : 49366 IP wan Table NAT/PAT 192.168.1.10 192.168.1.11

NAT PAT 202.6.3.2 Données IP src 95.145.2.3 IP dest 80 Port src 49366 Port dest MAC dest MAC src 192.168.1.25 95.145.2.3 192.168.1.1 202.6.3.2 192.168.1.25 : 49366 IP LAN 95.145.2.3 : 49366 IP wan Table NAT/PAT 192.168.1.10 192.168.1.11

NAT PAT 202.6.3.2 Données 95.145.2.3 80 49366 202.6.3.2 Données 80 IP src 95.145.2.3 IP dest 80 Port src 49366 Port dest MAC dest MAC src 202.6.3.2 Données IP src IP dest 80 Port src 49366 Port dest MAC dest MAC src 192.168.1.25 95.145.2.3 192.168.1.1 202.6.3.2 192.168.1.25 : 49366 IP LAN 95.145.2.3 : 49366 IP wan Table NAT/PAT 192.168.1.10 192.168.1.11

NAT PAT 202.6.3.2 Données 95.145.2.3 80 49366 202.6.3.2 Données 80 IP src 95.145.2.3 IP dest 80 Port src 49366 Port dest MAC dest MAC src 202.6.3.2 Données IP src IP dest 80 Port src 49366 Port dest MAC dest MAC src 192.168.1.25 192.168.1.25 95.145.2.3 192.168.1.1 202.6.3.2 192.168.1.25 : 49366 IP LAN 95.145.2.3 : 49366 IP wan Table NAT/PAT 192.168.1.10 192.168.1.11

NAT PAT Si le PC2 veut accéder au serveur web 192.168.1.25 : 49366 95.145.2.3 192.168.1.1 202.6.3.2 192.168.1.25 : 49366 IP LAN 95.145.2.3 : 49366 IP wan Table NAT/PAT 192.168.1.10 192.168.1.11

NAT PAT 192.168.1.10 Données IP src 202.6.3.2 IP dest 80 Port src 49390 Port dest MAC dest MAC src 192.168.1.25 95.145.2.3 192.168.1.1 202.6.3.2 192.168.1.25 : 49366 IP LAN 95.145.2.3 : 49366 IP wan Table NAT/PAT 192.168.1.10 192.168.1.11

NAT PAT 192.168.1.10 Données 202.6.3.2 80 49390 Données 202.6.3.2 80 IP src 202.6.3.2 IP dest 80 Port src 49390 Port dest MAC dest MAC src Données IP src 202.6.3.2 IP dest 80 Port src 49390 Port dest MAC dest MAC src 95.145.2.3 192.168.1.25 95.145.2.3 192.168.1.1 202.6.3.2 192.168.1.25 : 49366 IP LAN 95.145.2.3 : 49366 IP wan Table NAT/PAT 192.168.1.10 192.168.1.11 192.168.1.10 : 49390 95.145.2.3 : 49390

NAT PAT 192.168.1.10 Données 202.6.3.2 80 49390 95.145.2.3 Données IP src 202.6.3.2 IP dest 80 Port src 49390 Port dest MAC dest MAC src 95.145.2.3 Données IP src 202.6.3.2 IP dest 80 Port src 49390 Port dest MAC dest MAC src 202.6.3.2 Données IP src 95.145.2.3 IP dest 80 Port src 49390 Port dest MAC dest MAC src 192.168.1.25 95.145.2.3 192.168.1.1 202.6.3.2 192.168.1.25 : 49366 IP LAN 95.145.2.3 : 49366 IP wan Table NAT/PAT 192.168.1.10 192.168.1.11 192.168.1.10 : 49390 95.145.2.3 : 49390

NAT PAT 192.168.1.10 Données 202.6.3.2 80 49390 Données 202.6.3.2 80 IP src 202.6.3.2 IP dest 80 Port src 49390 Port dest MAC dest MAC src Données IP src 202.6.3.2 IP dest 80 Port src 49390 Port dest MAC dest MAC src 95.145.2.3 202.6.3.2 Données IP src 95.145.2.3 IP dest 80 Port src 49390 Port dest MAC dest MAC src 202.6.3.2 Données IP src IP dest 80 Port src 49390 Port dest MAC dest MAC src 192.168.1.10 192.168.1.25 95.145.2.3 192.168.1.1 202.6.3.2 192.168.1.25 : 49366 IP LAN 95.145.2.3 : 49366 IP wan Table NAT/PAT 192.168.1.10 192.168.1.11 192.168.1.10 : 49390 95.145.2.3 : 49390

NAT PAT 192.168.1.10 Données 202.6.3.2 80 49390 Données 202.6.3.2 80 IP src 202.6.3.2 IP dest 80 Port src 49390 Port dest MAC dest MAC src Données IP src 202.6.3.2 IP dest 80 Port src 49390 Port dest MAC dest MAC src 95.145.2.3 202.6.3.2 Données IP src 95.145.2.3 IP dest 80 Port src 49390 Port dest MAC dest MAC src 202.6.3.2 Données IP src 192.168.1.10 IP dest 80 Port src 49390 Port dest MAC dest MAC src 192.168.1.25 95.145.2.3 192.168.1.1 202.6.3.2 192.168.1.25 : 49366 IP LAN 95.145.2.3 : 49366 IP wan Table NAT/PAT 192.168.1.10 192.168.1.11 192.168.1.10 : 49390 95.145.2.3 : 49390

NAT PAT Considérons maintenant un modem GenLoc31e voulant envoyer ses informations de position au serveur du réseau local Les trames venant de l’extérieures ne peuvent pas être redirigées vers le serveur Il faut paramétrer le routeur 192.168.1.25 95.145.2.3 192.168.1.1 192.168.1.25 : 49366 IP LAN 95.145.2.3 : 49366 IP wan Table NAT/PAT 192.168.1.10 192.168.1.100 192.168.1.10 : 49390 95.145.2.3 : 49390

NAT PAT GPRS CONFIGURATION Acces Point Name Server…………"orange-entreprise" Acces Point Name User Name …"orange" Acces Point Name Password ……"orange" TCP Server………………………………. TCP Port………………………………….. "95.145.2.3" 2022 192.168.1.25 95.145.2.3 192.168.1.1 192.168.1.25 : 49366 IP LAN 95.145.2.3 : 49366 IP wan Table NAT/PAT 192.168.1.10 192.168.1.100 192.168.1.10 : 49390 95.145.2.3 : 49390   192.168.1.100: 2022 95.145.2.3: 2022