71376

Трансляція мережевих адрес (NAT)

Лабораторная работа

Информатика, кибернетика и программирование

Виконати налаштування NAT відповідно до варіанту за схемою, представленою на малюнку 1. При проходженні через NAT трафіку від вузлів внутрішньої мережі, для яких задана трансляція адрес, необхідно виконати заміну адреси джерела на адресу 10.18.51.Z.

Украинкский

2014-11-06

1.54 MB

1 чел.

Лабораторна робота № 7 

Трансляція мережевих адрес (NAT)

 

Завдання на роботу

1. Виконати налаштування NAT відповідно до варіанту за схемою, представленою на малюнку 1. При проходженні через NAT трафіку від вузлів внутрішньої мережі, для яких задана трансляція адрес, необхідно виконати заміну адреси джерела на адресу 10.18.51.Z. TCP з'єднання, що відкриваються на адресу 10.18.51.Z по портах, для яких потрібно виконати перенаправлення, мають бути передані вузлу 192.168.1.X. Де Х – номер варіанта + 1, Y – номер варіанта +2, Z – номер варіанту.

2. Перевірити працездатність сервера.

Малюнок 1

Варіанти завдань.

варіанту

Виконати трансляцію адрес

Виконати перенаправлення портів tcp, udp

1

Для мережі 192.168.1.0/25 окрім вузла призначення 10.18.51.Y на порт 25

25, 110

2

Для вузла 192.168.1.Х

22, 80

3

Для всього витікаючого трафіку окрім вузла призначення 10.18.51.Y

20, 21

4

Для мережі 192.168.1.0/26 окрім TCP з'єднань на порт 80

23, 53

5

Для вузла 192.168.1.Х окрім TCP з'єднань на порт 25 порт

143, 110

6

Для мережі 192.168.1.0/27 лише для UDP трафіку

22, 53

7

Для вузла 192.168.1.Х окрім вузла призначення 10.18.51.Y

21, 25

8

Для всього витікаючого трафіку окрім UDP на порт 53

143, 20

9

Для вузла 192.168.1.Х лише до вузла призначення 10.18.51.Y

80, 23

10

Для мережі 192.168.1.0/28 окрім вузла

призначення 10.18.51.Y

110, 22

11

Для всього витікаючого трафіку лише до вузла 10.18.51.Y

53, 80

12

Для мережі 192.168.1.0/29 лише для TCP з'єднань на порти 20, 21, 22

22, 143

13

Для всього витікаючого трафіку окрім TCP з'єднань на порт 110

80, 25

14

Для вузла 192.168.1.Х лише до вузла призначення 10.18.51.Y на порт 21

20, 110

15

Для мережі 192.168.1.0/25 окрім вузла

призначення 10.18.51.Y на порт 25

21, 22

16

Для мережі 192.168.1.0/24

20, 110

17

Для вузла 192.168.1.Х

21, 22

18

Для всього витікаючого трафіку окрім вузла призначення 10.18.51.Y

80, 25

19

Для мережі 192.168.1.0/26 окрім TCP з'єднань на порт 80

22, 143

20

Для вузла 192.168.1.Х окрім TCP з'єднань на порт 25 порт

53, 80

21

Для мережі 192.168.1.0/27 лише для UDP трафіку

110, 22

22

Для вузла 192.168.1.Х окрім вузла призначення 10.18.51.Y

80, 23

23

Для всього витікаючого трафіку окрім UDP на порт 53

143, 20

24

Для вузла 192.168.1.Х лише до вузла призначення 10.18.51.Y

21, 25

25

Для мережі 192.168.1.0/28 окрім вузла призначення 10.18.51.Y

22, 53

26

Для всього витікаючого трафіку лише до вузла 10.18.51.Y

20, 21

27

Для мережі 192.168.1.0/29 лише для TCP з'єднань на порти 20, 21, 22

22, 80

28

Для всього витікаючого трафіку окрім TCP з'єднань на порт 110

25, 110

29

Для вузла 192.168.1.Х лише до вузла призначення 10.18.51.Y на порт 21

21, 25

30

Для мережі 192.168.1.0/24

110, 22

Контрольні питання

1. З якою метою застосовується технологія трансляції мережевих адрес?

2. Які обмеження накладаються на використання технології NAT?

3. Єство механізму трансляції адрес і номерів портів.

4. У яких випадках доцільно застосовувати базову технологію NAT?

5. Особливості роботи NAT для протоколу ICMP.

6. Яким чином в NAP можна забезпечити доступ із зовнішньої мережі (ініціатор обміну) до деякого вузла внутрішньої мережі?

7. Чому при налаштуванні сервера NAT обов'язково потрібно включити функцію шлюзу?

Література

1. Оліфер В.Г., Оліфер Н.А. Комп'ютерні мережі. Принципи, технології, протоколи: Підручник для вузів. 3-е видавництво – СПб.: Пітер, 2007. – 960 с.: мул.

2. http://www.ietf.org/rfc/rfc1631.txt

3. http://www.ietf.org/rfc/rfc3022.txt

4. http://www.ietf.org/rfc/rfc1918.txt

5. http://www.freebsd.org/doc/ru_RU.KOI8-R/books/handbook/network-natd.html

6. http://www.lissyara.su/articles/freebsd/tuning/ipfw_nat/

Приклад виконання 30-го варіанту завдань

  1.  Для виконання завдання будемо використовувати створену раніше копію віртуальної машини FreeBSDv30COPY, а також GNS3 з VPCS.
  2.  Побудуємо схему в GNS3.

  1.  З такими налаштуваннями:

С2 налаштовується аналогічно тільки порти відповідно 30001 і 20001.

  1.  Запустимо віртуальну машину через GNS3 і виконаємо налаштування мережевих інтерфейсів.

#ee /etc/rc.conf

Додамо нище:

ifconfig_em1="inet 192.168.1.30 netmask 255.255.255.0"

ifconfig_em2="inet 10.18.51.30 netmask 255.255.255.0"

Ну і щоб не перезавантажуватись /etc/rc.d/netif restart застосуємо зміни в налаштуванні мережі.

  1.  Налаштуємо мережеві інтерфейси VPCS

  1.  Налаштуємо NAT відповідно варіанту. Технологію трансляції адрес було включено до ядра в лабораторній роботі 2. Так як це ядерний NAT, для роботи з ним необхідно використовувати IPFW, для цього:

#ee /etc/rc.conf

firewall_enable=”YES

firewall_script=”/etc/rc.firewall”

#mv /etc/rc.firewall /etc/rc.firewall.old

#touch /etc/rc.firewall

#ee /etc/rc.firewall

#!/bin/sh

FwCMD="/sbin/ipfw" # власне де лежить бінарники ipfw

${FwCMD} -f flush

${FwCMD} add check-state

# Виконання завдання

${FwCMD} nat 1 config log if em2 reset same_ports deny_in \

redirect_port tcp 192.168.1.31:110 110 \

redirect_port udp 192.168.1.31:22 22

${FwCMD} add 100 nat 1 ip from any to any via em2

Застосуємо правила командою:

#sh /etc/rc.firewall

  1.  Перевіримо роботу:

На рисунку видно, що внутрішня адреса 192.168.1.31 з якої проводять ping-тест  замінюється на зовнішню 10.18.51.30, що підтверджує правельну роботу NAT.


 

А также другие работы, которые могут Вас заинтересовать

40249. Понятие‚ классификация и учет финансовых вложений 56 KB
  государственные м муниципальные ценные бумаги ценные бумаги других организаций в том числе долговые ценные бумаги в которых дата и стоимость погашения определена облигации векселя; 2. Это инвестиции в ценные бумаги. По видам финансовые вложения подразделяются на: взносы в уставные капиталы других организаций доли паи и приобретение акций акционерных обществ пакеты ценных бумаг; инвестиции в долговые ценные бумаги; займы предоставленные другим юридическим и физическим лицам; вклады в общее имущество по договору простого...
40250. Порядок исчисления и уплаты налога на имущество организаций 38 KB
  Объектом налогообложения для российских организаций признается движимое и недвижимое имущество включая имущество переданное во временное владение пользование распоряжение или доверительное управление внесенное в совместную деятельность учитываемое на балансе в качестве объектов основных средств в соответствии с установленным порядком ведения бухгалтерского учета Налоговая база определяется как среднегодовая стоимость имущества признаваемого объектом налогообложения. Среднегодовая стоимость имущества определяется путем деления на четыре...
40251. Порядок исчисления и уплаты налога на прибыль организаций 35 KB
  Не являются плательщиками налога на прибыль: 1.организации перешедшие на уплату единого налога на вмененный доход для определенных видов деятельности; 2. Указанные организации не освобождаются от исполнения обязанностей налогового агента и удержания сумм налога с доходов у источника выплат в соответствии с 25 главой НК.
40252. Порядок исчисления и уплаты Налога на Добавленную Стоимость 41 KB
  Сумма налога при определении налоговой базы исчисляется как соответствующая налоговой ставке процентная доля налоговой базы а при раздельном учете как сумма налога полученная в результате сложения сумм налогов исчисляемых отдельно как соответствующие налоговым ставкам процентные доли соответствующих налоговых баз. Общая сумма налога получается в результате сложения исчисленных таком образом сумм налогов. Общая сумма налога не исчисляется налогоплательщиками иностранными организациями не состоящими на учете в налоговых органах в...
40253. Порядок передачи бух и налог. учета организацией-аутсорсером 26 KB
  Текст котго подготавливается индивидуально в зависимости от объема и формы заказа. Оргции д. Интересы налогоплательщикаоргции может предоставлять в налог правоотношениях его представитель.
40254. Услуги по ведению бухгалтерского и налогового учета аутсорсером 30 KB
  Как правило ведение учета специализированной организацией ведется по следующей схеме. 6 Закона о бухгалтерском учете руководители организаций могут в зависимости от объема учетной работы: а учредить бухгалтерскую службу как структурное подразделение возглавляемое главным бухгалтером; б ввести в штат должность бухгалтера; в передать на договорных началах ведение бухгалтерского учета централизованной бухгалтерии специализированной организации или бухгалтеруспециалисту; г вести бухгалтерский учет лично. Передача бухгалтерского учета...
40255. Порядок формирования и учет уставного‚ резервного и добавочного капитала 57 KB
  Правовая основа уставного капитала определяет его размер и состав сроки и порядок внесения вкладов в уставный капитал участниками оценку вкладов при их взносе и изъятии порядок изменения долей участников ответственность участников за нарушение обязательств по внесению вкладов. Кредитовый остаток этого счета показывает сумму зарегистрированного уставного капитала оборот по кредиту отражает сумму его увеличения по законным основаниям а оборот по дебету уменьшение уставного капитала при выходе из состава организации ее участников...
40256. Порядок хранения документов 26 KB
  В зависимости от сроков хранения документы бывают: временного хранения до 10 лет включительно; долговременного хранения свыше 10 лет; постоянного вечного хранения. Документы постоянного хранения передаются в государственные архивы остальные подлежат хранению в структурных подразделениях организации или в ее архиве. Срок хранения документов исчисляется с 1 января года следующего за годом их оформления.
40257. Права и обязанности членов ИПБ 26 KB
  Члены ИПБ имеют право: 1. Участвовать в управлении делами ИПБ и его структурных подразделений. Вносить предложения по совершенствованию законодательства и нормативной базы в области бухгалтерского учета аудита налогообложения и других вопросов связанных с деятельностью ИПБ.