71376

Трансляція мережевих адрес (NAT)

Лабораторная работа

Информатика, кибернетика и программирование

Виконати налаштування NAT відповідно до варіанту за схемою, представленою на малюнку 1. При проходженні через NAT трафіку від вузлів внутрішньої мережі, для яких задана трансляція адрес, необхідно виконати заміну адреси джерела на адресу 10.18.51.Z.

Украинкский

2014-11-06

1.54 MB

1 чел.

Лабораторна робота № 7 

Трансляція мережевих адрес (NAT)

 

Завдання на роботу

1. Виконати налаштування NAT відповідно до варіанту за схемою, представленою на малюнку 1. При проходженні через NAT трафіку від вузлів внутрішньої мережі, для яких задана трансляція адрес, необхідно виконати заміну адреси джерела на адресу 10.18.51.Z. TCP з'єднання, що відкриваються на адресу 10.18.51.Z по портах, для яких потрібно виконати перенаправлення, мають бути передані вузлу 192.168.1.X. Де Х – номер варіанта + 1, Y – номер варіанта +2, Z – номер варіанту.

2. Перевірити працездатність сервера.

Малюнок 1

Варіанти завдань.

варіанту

Виконати трансляцію адрес

Виконати перенаправлення портів tcp, udp

1

Для мережі 192.168.1.0/25 окрім вузла призначення 10.18.51.Y на порт 25

25, 110

2

Для вузла 192.168.1.Х

22, 80

3

Для всього витікаючого трафіку окрім вузла призначення 10.18.51.Y

20, 21

4

Для мережі 192.168.1.0/26 окрім TCP з'єднань на порт 80

23, 53

5

Для вузла 192.168.1.Х окрім TCP з'єднань на порт 25 порт

143, 110

6

Для мережі 192.168.1.0/27 лише для UDP трафіку

22, 53

7

Для вузла 192.168.1.Х окрім вузла призначення 10.18.51.Y

21, 25

8

Для всього витікаючого трафіку окрім UDP на порт 53

143, 20

9

Для вузла 192.168.1.Х лише до вузла призначення 10.18.51.Y

80, 23

10

Для мережі 192.168.1.0/28 окрім вузла

призначення 10.18.51.Y

110, 22

11

Для всього витікаючого трафіку лише до вузла 10.18.51.Y

53, 80

12

Для мережі 192.168.1.0/29 лише для TCP з'єднань на порти 20, 21, 22

22, 143

13

Для всього витікаючого трафіку окрім TCP з'єднань на порт 110

80, 25

14

Для вузла 192.168.1.Х лише до вузла призначення 10.18.51.Y на порт 21

20, 110

15

Для мережі 192.168.1.0/25 окрім вузла

призначення 10.18.51.Y на порт 25

21, 22

16

Для мережі 192.168.1.0/24

20, 110

17

Для вузла 192.168.1.Х

21, 22

18

Для всього витікаючого трафіку окрім вузла призначення 10.18.51.Y

80, 25

19

Для мережі 192.168.1.0/26 окрім TCP з'єднань на порт 80

22, 143

20

Для вузла 192.168.1.Х окрім TCP з'єднань на порт 25 порт

53, 80

21

Для мережі 192.168.1.0/27 лише для UDP трафіку

110, 22

22

Для вузла 192.168.1.Х окрім вузла призначення 10.18.51.Y

80, 23

23

Для всього витікаючого трафіку окрім UDP на порт 53

143, 20

24

Для вузла 192.168.1.Х лише до вузла призначення 10.18.51.Y

21, 25

25

Для мережі 192.168.1.0/28 окрім вузла призначення 10.18.51.Y

22, 53

26

Для всього витікаючого трафіку лише до вузла 10.18.51.Y

20, 21

27

Для мережі 192.168.1.0/29 лише для TCP з'єднань на порти 20, 21, 22

22, 80

28

Для всього витікаючого трафіку окрім TCP з'єднань на порт 110

25, 110

29

Для вузла 192.168.1.Х лише до вузла призначення 10.18.51.Y на порт 21

21, 25

30

Для мережі 192.168.1.0/24

110, 22

Контрольні питання

1. З якою метою застосовується технологія трансляції мережевих адрес?

2. Які обмеження накладаються на використання технології NAT?

3. Єство механізму трансляції адрес і номерів портів.

4. У яких випадках доцільно застосовувати базову технологію NAT?

5. Особливості роботи NAT для протоколу ICMP.

6. Яким чином в NAP можна забезпечити доступ із зовнішньої мережі (ініціатор обміну) до деякого вузла внутрішньої мережі?

7. Чому при налаштуванні сервера NAT обов'язково потрібно включити функцію шлюзу?

Література

1. Оліфер В.Г., Оліфер Н.А. Комп'ютерні мережі. Принципи, технології, протоколи: Підручник для вузів. 3-е видавництво – СПб.: Пітер, 2007. – 960 с.: мул.

2. http://www.ietf.org/rfc/rfc1631.txt

3. http://www.ietf.org/rfc/rfc3022.txt

4. http://www.ietf.org/rfc/rfc1918.txt

5. http://www.freebsd.org/doc/ru_RU.KOI8-R/books/handbook/network-natd.html

6. http://www.lissyara.su/articles/freebsd/tuning/ipfw_nat/

Приклад виконання 30-го варіанту завдань

  1.  Для виконання завдання будемо використовувати створену раніше копію віртуальної машини FreeBSDv30COPY, а також GNS3 з VPCS.
  2.  Побудуємо схему в GNS3.

  1.  З такими налаштуваннями:

С2 налаштовується аналогічно тільки порти відповідно 30001 і 20001.

  1.  Запустимо віртуальну машину через GNS3 і виконаємо налаштування мережевих інтерфейсів.

#ee /etc/rc.conf

Додамо нище:

ifconfig_em1="inet 192.168.1.30 netmask 255.255.255.0"

ifconfig_em2="inet 10.18.51.30 netmask 255.255.255.0"

Ну і щоб не перезавантажуватись /etc/rc.d/netif restart застосуємо зміни в налаштуванні мережі.

  1.  Налаштуємо мережеві інтерфейси VPCS

  1.  Налаштуємо NAT відповідно варіанту. Технологію трансляції адрес було включено до ядра в лабораторній роботі 2. Так як це ядерний NAT, для роботи з ним необхідно використовувати IPFW, для цього:

#ee /etc/rc.conf

firewall_enable=”YES

firewall_script=”/etc/rc.firewall”

#mv /etc/rc.firewall /etc/rc.firewall.old

#touch /etc/rc.firewall

#ee /etc/rc.firewall

#!/bin/sh

FwCMD="/sbin/ipfw" # власне де лежить бінарники ipfw

${FwCMD} -f flush

${FwCMD} add check-state

# Виконання завдання

${FwCMD} nat 1 config log if em2 reset same_ports deny_in \

redirect_port tcp 192.168.1.31:110 110 \

redirect_port udp 192.168.1.31:22 22

${FwCMD} add 100 nat 1 ip from any to any via em2

Застосуємо правила командою:

#sh /etc/rc.firewall

  1.  Перевіримо роботу:

На рисунку видно, що внутрішня адреса 192.168.1.31 з якої проводять ping-тест  замінюється на зовнішню 10.18.51.30, що підтверджує правельну роботу NAT.


 

А также другие работы, которые могут Вас заинтересовать

63818. Областная больница, структура, задачи 24.5 KB
  ОБ является центром организационно методического руководства всех мед. учреждений области и базой специализированной помощи и специализации и повышения квалификации среднего и старшего мед. Имеет клинико экспертный отдел который проводит анализ оказанной помощи проводит экспертизу...
63819. Охрана материнства и детства — приоритетное направление здравоохранения 30 KB
  Показатели здоровья женщин и детей являются наиболее чувствительным индикатором социально-экономического развития общества. Деятельность государственной системы охраны материнства и детства направлена на реализацию комплекса социально-экономических и лечебно-профилактических мер...
63820. Родильный дом 30 KB
  Стационар родильного дома имеет следующие подразделения: 1 приемно-пропускной блок; 2 родовые отделения; 3 послеродовое физиологическое первое акушерское отделение 50 55 акушерских коек; 4 обсервационное второе акушерское отделение 20 25 акушерских коек...
63821. Женская консультация 28.5 KB
  Основными задачами женской консультации являются: проведение профилактических мероприятий направленных на предупреждение осложнений беременности родов послеродового периода гинекологических заболеваний; оказание лечебно-гинекологической помощи...
63822. Показатели работы женской консультации и роддома 24 KB
  Деятельность женской консультации оценивается по следующим показателям: своевременность обращения беременных до 12 недель отношение числа женщин поступивших под наблюдение в сроки до 12 недель к общему числу беременных умноженное на 100...
63824. Медицинская документация и показатели, характеризующие деятельность поликлиники и стационара детской городской больницы 22.5 KB
  Деятельность детской поликлиники оценивается по данным отчета-вкладыша €œО медицинской помощи детям первичной медицинской документации: показатели организации патронажа дородового отношение числа детей матери...
63825. Организация санитарно-эпидемиологической службы в России 47.5 KB
  Эрисман создал первую санитарную станцию в Москве в 1891г. Первым санитарным врачом был Мадисон. После ВОВ создана единая комплексная СЭСл до этого санитарная эпидемическая.