71376

Трансляція мережевих адрес (NAT)

Лабораторная работа

Информатика, кибернетика и программирование

Виконати налаштування NAT відповідно до варіанту за схемою, представленою на малюнку 1. При проходженні через NAT трафіку від вузлів внутрішньої мережі, для яких задана трансляція адрес, необхідно виконати заміну адреси джерела на адресу 10.18.51.Z.

Украинкский

2014-11-06

1.54 MB

1 чел.

Лабораторна робота № 7 

Трансляція мережевих адрес (NAT)

 

Завдання на роботу

1. Виконати налаштування NAT відповідно до варіанту за схемою, представленою на малюнку 1. При проходженні через NAT трафіку від вузлів внутрішньої мережі, для яких задана трансляція адрес, необхідно виконати заміну адреси джерела на адресу 10.18.51.Z. TCP з'єднання, що відкриваються на адресу 10.18.51.Z по портах, для яких потрібно виконати перенаправлення, мають бути передані вузлу 192.168.1.X. Де Х – номер варіанта + 1, Y – номер варіанта +2, Z – номер варіанту.

2. Перевірити працездатність сервера.

Малюнок 1

Варіанти завдань.

варіанту

Виконати трансляцію адрес

Виконати перенаправлення портів tcp, udp

1

Для мережі 192.168.1.0/25 окрім вузла призначення 10.18.51.Y на порт 25

25, 110

2

Для вузла 192.168.1.Х

22, 80

3

Для всього витікаючого трафіку окрім вузла призначення 10.18.51.Y

20, 21

4

Для мережі 192.168.1.0/26 окрім TCP з'єднань на порт 80

23, 53

5

Для вузла 192.168.1.Х окрім TCP з'єднань на порт 25 порт

143, 110

6

Для мережі 192.168.1.0/27 лише для UDP трафіку

22, 53

7

Для вузла 192.168.1.Х окрім вузла призначення 10.18.51.Y

21, 25

8

Для всього витікаючого трафіку окрім UDP на порт 53

143, 20

9

Для вузла 192.168.1.Х лише до вузла призначення 10.18.51.Y

80, 23

10

Для мережі 192.168.1.0/28 окрім вузла

призначення 10.18.51.Y

110, 22

11

Для всього витікаючого трафіку лише до вузла 10.18.51.Y

53, 80

12

Для мережі 192.168.1.0/29 лише для TCP з'єднань на порти 20, 21, 22

22, 143

13

Для всього витікаючого трафіку окрім TCP з'єднань на порт 110

80, 25

14

Для вузла 192.168.1.Х лише до вузла призначення 10.18.51.Y на порт 21

20, 110

15

Для мережі 192.168.1.0/25 окрім вузла

призначення 10.18.51.Y на порт 25

21, 22

16

Для мережі 192.168.1.0/24

20, 110

17

Для вузла 192.168.1.Х

21, 22

18

Для всього витікаючого трафіку окрім вузла призначення 10.18.51.Y

80, 25

19

Для мережі 192.168.1.0/26 окрім TCP з'єднань на порт 80

22, 143

20

Для вузла 192.168.1.Х окрім TCP з'єднань на порт 25 порт

53, 80

21

Для мережі 192.168.1.0/27 лише для UDP трафіку

110, 22

22

Для вузла 192.168.1.Х окрім вузла призначення 10.18.51.Y

80, 23

23

Для всього витікаючого трафіку окрім UDP на порт 53

143, 20

24

Для вузла 192.168.1.Х лише до вузла призначення 10.18.51.Y

21, 25

25

Для мережі 192.168.1.0/28 окрім вузла призначення 10.18.51.Y

22, 53

26

Для всього витікаючого трафіку лише до вузла 10.18.51.Y

20, 21

27

Для мережі 192.168.1.0/29 лише для TCP з'єднань на порти 20, 21, 22

22, 80

28

Для всього витікаючого трафіку окрім TCP з'єднань на порт 110

25, 110

29

Для вузла 192.168.1.Х лише до вузла призначення 10.18.51.Y на порт 21

21, 25

30

Для мережі 192.168.1.0/24

110, 22

Контрольні питання

1. З якою метою застосовується технологія трансляції мережевих адрес?

2. Які обмеження накладаються на використання технології NAT?

3. Єство механізму трансляції адрес і номерів портів.

4. У яких випадках доцільно застосовувати базову технологію NAT?

5. Особливості роботи NAT для протоколу ICMP.

6. Яким чином в NAP можна забезпечити доступ із зовнішньої мережі (ініціатор обміну) до деякого вузла внутрішньої мережі?

7. Чому при налаштуванні сервера NAT обов'язково потрібно включити функцію шлюзу?

Література

1. Оліфер В.Г., Оліфер Н.А. Комп'ютерні мережі. Принципи, технології, протоколи: Підручник для вузів. 3-е видавництво – СПб.: Пітер, 2007. – 960 с.: мул.

2. http://www.ietf.org/rfc/rfc1631.txt

3. http://www.ietf.org/rfc/rfc3022.txt

4. http://www.ietf.org/rfc/rfc1918.txt

5. http://www.freebsd.org/doc/ru_RU.KOI8-R/books/handbook/network-natd.html

6. http://www.lissyara.su/articles/freebsd/tuning/ipfw_nat/

Приклад виконання 30-го варіанту завдань

  1.  Для виконання завдання будемо використовувати створену раніше копію віртуальної машини FreeBSDv30COPY, а також GNS3 з VPCS.
  2.  Побудуємо схему в GNS3.

  1.  З такими налаштуваннями:

С2 налаштовується аналогічно тільки порти відповідно 30001 і 20001.

  1.  Запустимо віртуальну машину через GNS3 і виконаємо налаштування мережевих інтерфейсів.

#ee /etc/rc.conf

Додамо нище:

ifconfig_em1="inet 192.168.1.30 netmask 255.255.255.0"

ifconfig_em2="inet 10.18.51.30 netmask 255.255.255.0"

Ну і щоб не перезавантажуватись /etc/rc.d/netif restart застосуємо зміни в налаштуванні мережі.

  1.  Налаштуємо мережеві інтерфейси VPCS

  1.  Налаштуємо NAT відповідно варіанту. Технологію трансляції адрес було включено до ядра в лабораторній роботі 2. Так як це ядерний NAT, для роботи з ним необхідно використовувати IPFW, для цього:

#ee /etc/rc.conf

firewall_enable=”YES

firewall_script=”/etc/rc.firewall”

#mv /etc/rc.firewall /etc/rc.firewall.old

#touch /etc/rc.firewall

#ee /etc/rc.firewall

#!/bin/sh

FwCMD="/sbin/ipfw" # власне де лежить бінарники ipfw

${FwCMD} -f flush

${FwCMD} add check-state

# Виконання завдання

${FwCMD} nat 1 config log if em2 reset same_ports deny_in \

redirect_port tcp 192.168.1.31:110 110 \

redirect_port udp 192.168.1.31:22 22

${FwCMD} add 100 nat 1 ip from any to any via em2

Застосуємо правила командою:

#sh /etc/rc.firewall

  1.  Перевіримо роботу:

На рисунку видно, що внутрішня адреса 192.168.1.31 з якої проводять ping-тест  замінюється на зовнішню 10.18.51.30, що підтверджує правельну роботу NAT.


 

А также другие работы, которые могут Вас заинтересовать

37201. СОДЕРЖАНИЕ И ФУНКЦИИ ФИНАНСОВ ОРГАНИЗАЦИЙ 228.5 KB
  СОДЕРЖАНИЕ И ФУНКЦИИ ФИНАНСОВ ОРГАНИЗАЦИЙ Вы будете изучать: Сущность финансов организаций; Виды финансовых отношений организации и принципы их организации; Функции и роль финансов в деятельности организации; Состав финансовых ресурсов организации; Элементы финансового механизма организации; Цель лекции: Понять природу финансов организации и определить их роль в деятельности организации. Роль финансов в деятельности организации. фирмой называют субъект экономической деятельности или говоря иначе экономический субъект...
37202. Фондовая биржа 62.5 KB
  Именно поэтому в российском законодательстве определяется что членами фондовой биржи любые профессиональные участники рынка ценных бумаг. В России к профессиональным участникам рынка ценных бумаг относят коммерческие банки поэтому они также могут быть членами биржи. Причем коммерческие банки как правило самые активные члены биржи. 79 акций Франкфуртской фондовой биржи принадлежали отечественным коммерческим банкам и 10 зарубежным банкам.
37203. Правовое регулирование рынка ценных бумаг 27 KB
  О рынке ценных бумаг далее Закон о РЦБ регулирует отношения возникающие при эмиссии и обращении эмиссионных ценных бумаг при осуществлении профессиональной деятельности на рынке ценных бумаг а также устанавливает основы государственного регулирования данного рынка. О защите прав и законных интересов инвесторов на рынке ценных бумаг устанавливает меры направленные на обеспечение государственной и общественной защиты прав и законных интересов физических и юридических лиц объектом инвестирования которых являются эмиссионные ценные...
37204. Ценная бумага 78 KB
  С продажей ценной бумаги все права обязательства и отношения переходят к её новому владельцу. В Гражданском Кодексе РФ можно найти перечень видов ценных бумаг: государственная облигация облигация вексель чек депозитные и сберегательные сертификаты банковские сберегательные книжки на предъявителя коносаменты акции приватизационные ценные бумаги и другие документы которые законами о ценных бумагах или в установленном ими порядке отнесены к числу ценных бумаг. Атрибутами ценной бумаги являются: имущественные права отношения...
37205. Ры́нок це́нных бума́г, фо́ндовый ры́нок 92 KB
  По виду ценных бумаг рынок облигаций рынок акций рынок производных финансовых инструментов. По эмитентам рынок ценных бумаг предприятий рынок государственных ценных бумаг и т. По срокам рынок кратко средне долгосрочных и бессрочных ценных бумаг.
37206. Медицинское страхование 45.5 KB
  Независимо от величины этого взноса все граждане имеют равные права на получение определенного объема медицинской помощи оплата которой производится за счет страховых средств. Перед системой ОМС стоят три основные задачи: обеспечение равных возможностей получения медицинской помощи для всех жителей территории: обеспечение финансовой устойчивости; полный охват страхованием населения Российской Федерации. Охрана здоровья граждан представляет собой совокупность различных мер государства направленных на сохранение и укрепление физического и...
37207. Страхово́й тари́ф 27.5 KB
  Устанавливается как правило в процентах по отношению к страховой сумме. Страховой тариф может устанавливаться: 1. с единицы страховой суммы; 2.
37208. Виды страхования 65.5 KB
  Исторически страхование началось с видов и затем разрасталось до уровня отраслей. Страхование имущества Юридические и физические лица могут заключать договоры страхования на объекты в отношении которых они имеют имущественный интерес: здания сооружения передаточные устройства силовые рабочие и другие машины оборудование транспортные средства ловецкие и другие суда орудия лова объекты незавершенного производства и капитального строительства инвентарь готовая продукция товары сырье материалы и другое имущество. Страхование квартиры...
37209. Развитие страхового рынка 33 KB
  Таким образом прогноз роста российского страхового рынка должен опираться на общий прогноз экономического развития. В целом прогнозы роста российской экономики которые делаются различными аналитическими центрами на ближайшие несколько лет выглядят умеренно оптимистичными. Прогнозы сделанные ЦСИ Росгосстраха приводят к более низким оценкам потенциального роста российской экономики. Методика на основании которой делается прогноз основана на зависимости темпов роста ВВП от удовлетворенности населения своей жизнью чем больше люди довольны...