71376

Трансляція мережевих адрес (NAT)

Лабораторная работа

Информатика, кибернетика и программирование

Виконати налаштування NAT відповідно до варіанту за схемою, представленою на малюнку 1. При проходженні через NAT трафіку від вузлів внутрішньої мережі, для яких задана трансляція адрес, необхідно виконати заміну адреси джерела на адресу 10.18.51.Z.

Украинкский

2014-11-06

1.54 MB

1 чел.

Лабораторна робота № 7 

Трансляція мережевих адрес (NAT)

 

Завдання на роботу

1. Виконати налаштування NAT відповідно до варіанту за схемою, представленою на малюнку 1. При проходженні через NAT трафіку від вузлів внутрішньої мережі, для яких задана трансляція адрес, необхідно виконати заміну адреси джерела на адресу 10.18.51.Z. TCP з'єднання, що відкриваються на адресу 10.18.51.Z по портах, для яких потрібно виконати перенаправлення, мають бути передані вузлу 192.168.1.X. Де Х – номер варіанта + 1, Y – номер варіанта +2, Z – номер варіанту.

2. Перевірити працездатність сервера.

Малюнок 1

Варіанти завдань.

варіанту

Виконати трансляцію адрес

Виконати перенаправлення портів tcp, udp

1

Для мережі 192.168.1.0/25 окрім вузла призначення 10.18.51.Y на порт 25

25, 110

2

Для вузла 192.168.1.Х

22, 80

3

Для всього витікаючого трафіку окрім вузла призначення 10.18.51.Y

20, 21

4

Для мережі 192.168.1.0/26 окрім TCP з'єднань на порт 80

23, 53

5

Для вузла 192.168.1.Х окрім TCP з'єднань на порт 25 порт

143, 110

6

Для мережі 192.168.1.0/27 лише для UDP трафіку

22, 53

7

Для вузла 192.168.1.Х окрім вузла призначення 10.18.51.Y

21, 25

8

Для всього витікаючого трафіку окрім UDP на порт 53

143, 20

9

Для вузла 192.168.1.Х лише до вузла призначення 10.18.51.Y

80, 23

10

Для мережі 192.168.1.0/28 окрім вузла

призначення 10.18.51.Y

110, 22

11

Для всього витікаючого трафіку лише до вузла 10.18.51.Y

53, 80

12

Для мережі 192.168.1.0/29 лише для TCP з'єднань на порти 20, 21, 22

22, 143

13

Для всього витікаючого трафіку окрім TCP з'єднань на порт 110

80, 25

14

Для вузла 192.168.1.Х лише до вузла призначення 10.18.51.Y на порт 21

20, 110

15

Для мережі 192.168.1.0/25 окрім вузла

призначення 10.18.51.Y на порт 25

21, 22

16

Для мережі 192.168.1.0/24

20, 110

17

Для вузла 192.168.1.Х

21, 22

18

Для всього витікаючого трафіку окрім вузла призначення 10.18.51.Y

80, 25

19

Для мережі 192.168.1.0/26 окрім TCP з'єднань на порт 80

22, 143

20

Для вузла 192.168.1.Х окрім TCP з'єднань на порт 25 порт

53, 80

21

Для мережі 192.168.1.0/27 лише для UDP трафіку

110, 22

22

Для вузла 192.168.1.Х окрім вузла призначення 10.18.51.Y

80, 23

23

Для всього витікаючого трафіку окрім UDP на порт 53

143, 20

24

Для вузла 192.168.1.Х лише до вузла призначення 10.18.51.Y

21, 25

25

Для мережі 192.168.1.0/28 окрім вузла призначення 10.18.51.Y

22, 53

26

Для всього витікаючого трафіку лише до вузла 10.18.51.Y

20, 21

27

Для мережі 192.168.1.0/29 лише для TCP з'єднань на порти 20, 21, 22

22, 80

28

Для всього витікаючого трафіку окрім TCP з'єднань на порт 110

25, 110

29

Для вузла 192.168.1.Х лише до вузла призначення 10.18.51.Y на порт 21

21, 25

30

Для мережі 192.168.1.0/24

110, 22

Контрольні питання

1. З якою метою застосовується технологія трансляції мережевих адрес?

2. Які обмеження накладаються на використання технології NAT?

3. Єство механізму трансляції адрес і номерів портів.

4. У яких випадках доцільно застосовувати базову технологію NAT?

5. Особливості роботи NAT для протоколу ICMP.

6. Яким чином в NAP можна забезпечити доступ із зовнішньої мережі (ініціатор обміну) до деякого вузла внутрішньої мережі?

7. Чому при налаштуванні сервера NAT обов'язково потрібно включити функцію шлюзу?

Література

1. Оліфер В.Г., Оліфер Н.А. Комп'ютерні мережі. Принципи, технології, протоколи: Підручник для вузів. 3-е видавництво – СПб.: Пітер, 2007. – 960 с.: мул.

2. http://www.ietf.org/rfc/rfc1631.txt

3. http://www.ietf.org/rfc/rfc3022.txt

4. http://www.ietf.org/rfc/rfc1918.txt

5. http://www.freebsd.org/doc/ru_RU.KOI8-R/books/handbook/network-natd.html

6. http://www.lissyara.su/articles/freebsd/tuning/ipfw_nat/

Приклад виконання 30-го варіанту завдань

  1.  Для виконання завдання будемо використовувати створену раніше копію віртуальної машини FreeBSDv30COPY, а також GNS3 з VPCS.
  2.  Побудуємо схему в GNS3.

  1.  З такими налаштуваннями:

С2 налаштовується аналогічно тільки порти відповідно 30001 і 20001.

  1.  Запустимо віртуальну машину через GNS3 і виконаємо налаштування мережевих інтерфейсів.

#ee /etc/rc.conf

Додамо нище:

ifconfig_em1="inet 192.168.1.30 netmask 255.255.255.0"

ifconfig_em2="inet 10.18.51.30 netmask 255.255.255.0"

Ну і щоб не перезавантажуватись /etc/rc.d/netif restart застосуємо зміни в налаштуванні мережі.

  1.  Налаштуємо мережеві інтерфейси VPCS

  1.  Налаштуємо NAT відповідно варіанту. Технологію трансляції адрес було включено до ядра в лабораторній роботі 2. Так як це ядерний NAT, для роботи з ним необхідно використовувати IPFW, для цього:

#ee /etc/rc.conf

firewall_enable=”YES

firewall_script=”/etc/rc.firewall”

#mv /etc/rc.firewall /etc/rc.firewall.old

#touch /etc/rc.firewall

#ee /etc/rc.firewall

#!/bin/sh

FwCMD="/sbin/ipfw" # власне де лежить бінарники ipfw

${FwCMD} -f flush

${FwCMD} add check-state

# Виконання завдання

${FwCMD} nat 1 config log if em2 reset same_ports deny_in \

redirect_port tcp 192.168.1.31:110 110 \

redirect_port udp 192.168.1.31:22 22

${FwCMD} add 100 nat 1 ip from any to any via em2

Застосуємо правила командою:

#sh /etc/rc.firewall

  1.  Перевіримо роботу:

На рисунку видно, що внутрішня адреса 192.168.1.31 з якої проводять ping-тест  замінюється на зовнішню 10.18.51.30, що підтверджує правельну роботу NAT.


 

А также другие работы, которые могут Вас заинтересовать

32570. АСУ ТП на базе промышленных сетей 218.52 KB
  В условиях бурно растущего производства микропроцессорных устройств альтернативным решением стали цифровые промышленные сети Fieldbus состоящие из многих узлов обмен между которыми производится цифровым способом. Использование промышленной сети позволяет расположить узлы в качестве которых выступают контроллеры и интеллектуальные устройства вводавывода максимально приближенно к оконечным устройствам датчикам и исполнительным механизмам благодаря чему длина аналоговых линий сокращается до минимума. Каждый узел промышленной сети...
32571. Общие сведения о ТСА. Основные понятия и определения 15.82 KB
  Основные понятия и определения Целью курса Технические средства автоматизации ТСА является изучение элементной базы систем автоматического управления технологическими процессами. Элемент устройство – конструктивно законченное техническое изделие предназначенное для выполнения определённых функций в системах автоматизации измерение передача сигнала хранение информации ее обработка выработка команд управления и т. Система автоматического управления САУ – совокупность технических устройств и программнотехнических средств...
32572. Тенденции развития ТСА 29.04 KB
  Увеличение функциональных возможностей ТСА: – в функции управлении от простейшего пуска останова и автоматического реверса к цикловому и числовому программному и адаптивному управлению; – в функции сигнализации от простейших лампочек до текстовых и графических дисплеев; – в функции диагностики от индикации обрыва цепи до программного тестирования всей системы автоматики; – в функции связи с другими системами от проводной связи до сетевых промышленных средств.
32573. Классификация ТСА по функциональному назначению в САУ 51.78 KB
  Классификация ТСА по функциональному назначению в САУ: СУ – система управления; ОУ – объект управления; КС – каналы связи; ЗУ – задающие устройства; УПИ – устройства переработки информации; УсПУ – усилительнопреобразовательные устройства; УОИ – устройства отображения информации; ИМ – исполнительные механизмы; РО – рабочие органы; КУ – контрольные устройства; Д – датчики; ВП – вторичные преобразователи.
32574. Основные принципы построения ТСА 15.47 KB
  Удовлетворение потребностей столь различных по качеству и сложности СУ в средствах автоматизации при их индивидуальной разработке и изготовлении сделало бы проблему автоматизации необозримой а номенклатуру приборов и устройств автоматики практически беспредельной. [24] В конце 50х годов в СССР была сформулирована проблема создания единой для всей страны Государственной Системы промышленных Приборов и средств автоматизации ГСП – представляющей рационально организованную совокупность приборов и устройств удовлетворяющих принципам типизации...
32575. Государственная система промышленных приборов и средств автоматизации (ГСП) 14.22 KB
  ГСП имеет единые параметры входных и выходных сигналов а также унифицированные габаритные присоединительные размеры. По принадлежности к ГСП приборы и устройства подразделяются на три группы: системные отвечающие всем без исключения требованиям ГСП; локального применения по назначению техническим и эксплуатационным характеристикам и конструктивным особенностям отвечающие требованиям ГСП но не предназначенные для совместной работы в системах автоматического контроля регулирования и управления с другими изделиями ГСП и не...
32577. Пять уровней управления современным предприятием 26.67 KB
  На уровне MES – Mnufcturing Execution Systems системы исполнения производством – задачи управления качеством продукции планирования и контроля последовательности операций технологического процесса управления производственными и людскими ресурсами в рамках технологического процесса технического обслуживания производственного оборудования. Эти два уровня относятся к задачам АСУП автоматизированным системам управления предприятием и технические средства с помощью которых эти задачи реализуются – это офисные персональные компьютеры ПК...
32578. Конструктивно-технологическая структура ГСП 33.99 KB
  Структура ГСП УКТС унифицированный комплекс технических средств – это совокупность разных типов технических изделий предназначенных для выполнения различных функций но построенных на основе одного принципа действия и имеющие одинаковые конструктивные элементы. АКТС агрегатный комплекс технических средств – это совокупность различных типов технических изделий и приборов взаимосвязанных между собой по функциональному назначению конструктивному исполнению виду питания уровню входных выходных сигналов...