71376

Трансляція мережевих адрес (NAT)

Лабораторная работа

Информатика, кибернетика и программирование

Виконати налаштування NAT відповідно до варіанту за схемою, представленою на малюнку 1. При проходженні через NAT трафіку від вузлів внутрішньої мережі, для яких задана трансляція адрес, необхідно виконати заміну адреси джерела на адресу 10.18.51.Z.

Украинкский

2014-11-06

1.54 MB

1 чел.

Лабораторна робота № 7 

Трансляція мережевих адрес (NAT)

 

Завдання на роботу

1. Виконати налаштування NAT відповідно до варіанту за схемою, представленою на малюнку 1. При проходженні через NAT трафіку від вузлів внутрішньої мережі, для яких задана трансляція адрес, необхідно виконати заміну адреси джерела на адресу 10.18.51.Z. TCP з'єднання, що відкриваються на адресу 10.18.51.Z по портах, для яких потрібно виконати перенаправлення, мають бути передані вузлу 192.168.1.X. Де Х – номер варіанта + 1, Y – номер варіанта +2, Z – номер варіанту.

2. Перевірити працездатність сервера.

Малюнок 1

Варіанти завдань.

варіанту

Виконати трансляцію адрес

Виконати перенаправлення портів tcp, udp

1

Для мережі 192.168.1.0/25 окрім вузла призначення 10.18.51.Y на порт 25

25, 110

2

Для вузла 192.168.1.Х

22, 80

3

Для всього витікаючого трафіку окрім вузла призначення 10.18.51.Y

20, 21

4

Для мережі 192.168.1.0/26 окрім TCP з'єднань на порт 80

23, 53

5

Для вузла 192.168.1.Х окрім TCP з'єднань на порт 25 порт

143, 110

6

Для мережі 192.168.1.0/27 лише для UDP трафіку

22, 53

7

Для вузла 192.168.1.Х окрім вузла призначення 10.18.51.Y

21, 25

8

Для всього витікаючого трафіку окрім UDP на порт 53

143, 20

9

Для вузла 192.168.1.Х лише до вузла призначення 10.18.51.Y

80, 23

10

Для мережі 192.168.1.0/28 окрім вузла

призначення 10.18.51.Y

110, 22

11

Для всього витікаючого трафіку лише до вузла 10.18.51.Y

53, 80

12

Для мережі 192.168.1.0/29 лише для TCP з'єднань на порти 20, 21, 22

22, 143

13

Для всього витікаючого трафіку окрім TCP з'єднань на порт 110

80, 25

14

Для вузла 192.168.1.Х лише до вузла призначення 10.18.51.Y на порт 21

20, 110

15

Для мережі 192.168.1.0/25 окрім вузла

призначення 10.18.51.Y на порт 25

21, 22

16

Для мережі 192.168.1.0/24

20, 110

17

Для вузла 192.168.1.Х

21, 22

18

Для всього витікаючого трафіку окрім вузла призначення 10.18.51.Y

80, 25

19

Для мережі 192.168.1.0/26 окрім TCP з'єднань на порт 80

22, 143

20

Для вузла 192.168.1.Х окрім TCP з'єднань на порт 25 порт

53, 80

21

Для мережі 192.168.1.0/27 лише для UDP трафіку

110, 22

22

Для вузла 192.168.1.Х окрім вузла призначення 10.18.51.Y

80, 23

23

Для всього витікаючого трафіку окрім UDP на порт 53

143, 20

24

Для вузла 192.168.1.Х лише до вузла призначення 10.18.51.Y

21, 25

25

Для мережі 192.168.1.0/28 окрім вузла призначення 10.18.51.Y

22, 53

26

Для всього витікаючого трафіку лише до вузла 10.18.51.Y

20, 21

27

Для мережі 192.168.1.0/29 лише для TCP з'єднань на порти 20, 21, 22

22, 80

28

Для всього витікаючого трафіку окрім TCP з'єднань на порт 110

25, 110

29

Для вузла 192.168.1.Х лише до вузла призначення 10.18.51.Y на порт 21

21, 25

30

Для мережі 192.168.1.0/24

110, 22

Контрольні питання

1. З якою метою застосовується технологія трансляції мережевих адрес?

2. Які обмеження накладаються на використання технології NAT?

3. Єство механізму трансляції адрес і номерів портів.

4. У яких випадках доцільно застосовувати базову технологію NAT?

5. Особливості роботи NAT для протоколу ICMP.

6. Яким чином в NAP можна забезпечити доступ із зовнішньої мережі (ініціатор обміну) до деякого вузла внутрішньої мережі?

7. Чому при налаштуванні сервера NAT обов'язково потрібно включити функцію шлюзу?

Література

1. Оліфер В.Г., Оліфер Н.А. Комп'ютерні мережі. Принципи, технології, протоколи: Підручник для вузів. 3-е видавництво – СПб.: Пітер, 2007. – 960 с.: мул.

2. http://www.ietf.org/rfc/rfc1631.txt

3. http://www.ietf.org/rfc/rfc3022.txt

4. http://www.ietf.org/rfc/rfc1918.txt

5. http://www.freebsd.org/doc/ru_RU.KOI8-R/books/handbook/network-natd.html

6. http://www.lissyara.su/articles/freebsd/tuning/ipfw_nat/

Приклад виконання 30-го варіанту завдань

  1.  Для виконання завдання будемо використовувати створену раніше копію віртуальної машини FreeBSDv30COPY, а також GNS3 з VPCS.
  2.  Побудуємо схему в GNS3.

  1.  З такими налаштуваннями:

С2 налаштовується аналогічно тільки порти відповідно 30001 і 20001.

  1.  Запустимо віртуальну машину через GNS3 і виконаємо налаштування мережевих інтерфейсів.

#ee /etc/rc.conf

Додамо нище:

ifconfig_em1="inet 192.168.1.30 netmask 255.255.255.0"

ifconfig_em2="inet 10.18.51.30 netmask 255.255.255.0"

Ну і щоб не перезавантажуватись /etc/rc.d/netif restart застосуємо зміни в налаштуванні мережі.

  1.  Налаштуємо мережеві інтерфейси VPCS

  1.  Налаштуємо NAT відповідно варіанту. Технологію трансляції адрес було включено до ядра в лабораторній роботі 2. Так як це ядерний NAT, для роботи з ним необхідно використовувати IPFW, для цього:

#ee /etc/rc.conf

firewall_enable=”YES

firewall_script=”/etc/rc.firewall”

#mv /etc/rc.firewall /etc/rc.firewall.old

#touch /etc/rc.firewall

#ee /etc/rc.firewall

#!/bin/sh

FwCMD="/sbin/ipfw" # власне де лежить бінарники ipfw

${FwCMD} -f flush

${FwCMD} add check-state

# Виконання завдання

${FwCMD} nat 1 config log if em2 reset same_ports deny_in \

redirect_port tcp 192.168.1.31:110 110 \

redirect_port udp 192.168.1.31:22 22

${FwCMD} add 100 nat 1 ip from any to any via em2

Застосуємо правила командою:

#sh /etc/rc.firewall

  1.  Перевіримо роботу:

На рисунку видно, що внутрішня адреса 192.168.1.31 з якої проводять ping-тест  замінюється на зовнішню 10.18.51.30, що підтверджує правельну роботу NAT.


 

А также другие работы, которые могут Вас заинтересовать

26882. Крестцовые спинномозговые нервы. Крестцовое сплетение 2.6 KB
  Крестцовые спинномозговые нервы эти нервы делятся на передние и задние ветви при этом передние ветви выходят на тазовую поверхность крестца в полость таза задние на дорсальную его поверхность. Задние ветви в свою очередь делятся на внутренние и наружные. Внутренние ветви иннервируют нижние сегменты глубоких мышц спины и оканчиваются кожными ветвями в области крестца ближе к средней линии. Наружные ветви I III крестцовых спинномозговых нервов направляются книзу и имеют название средних кожных нервов ягодиц пп.
26883. Седалищный нерв 5.99 KB
  Седалищный нерв Седалищный нерв п. Он и ннервирует всю конечность за исключением некоторых ягодичных мышц сгибателей тазобедренного сустава и разгибателей коленного сустава. Проходит позади тазобедренного сустава и делится на большеберцовый и малоберцовый нервы идущие в области бедра вместе по медиальной поверхности двуглавой мышцы бедра почти до коленного сустава. Малоберцовый нерв п.
26884. Морфофункциональная характеристика черепно-мозговых нервов 4.77 KB
  морфофункциональная характеристика черепномозговых нервов Каждый отдел головного мозга человека исторически связан с конкретными дистантными анализаторами хеморецепторами фоторецепторами тактильными или слуховыми системами анализа внешней и внутренней среды организма. Как правило рецепторы расположены на некотором расстоянии от мозга и соединены с ним посредством нервов. Черепные нервы устаревшее название черепномозговые нервы двенадцать пар нервов выходящих из мозгового вещества в основании мозга и иннервирующих структуры...
26885. V-я и VI 1-я пары черепно-мозговых нервов. Общая характеристика, ветвление 2.98 KB
  Двенадцать пар черепномозговых нервов принято делить на 3 чувствительных I пара обонятельный U пара зрительный и VIII пара преддверноулитковый 5 двигательных III пара глазодвигательный IV пара блоковый VI пара отводящий XI пара добавочный и XII пара подъязычный и 4 смешанных V пара тройничный VII пара лицевой IX пара языкоглоточный и X пара блуждающий; в состав последних входят чувствительные двигательные и вегетативные волокна. 5 пара тройничный нервn.
26886. Общие закономерности строения вегетативной нервной системы 2.13 KB
  В симпатической нервной системе преганглионарные нейроны находятся в промежуточном боковом роге спинного мозга от верхнегрудного до среднепоясничного отдела Т1ТЗ. Преганглионарные парасимпатические нейроны залегают в стволе мозга и крестцовом отделе спинного мозга. Постганглионарные нейроны находятся в вертебральных и превертебральных ганглиях в симпатической системе а в парасимпатической они расположены в непосредственной близости от стенки органа который они иннервируют.
26887. Симпатическая часть вегетативной нервной системы. Солнечное сплетение 4.18 KB
  Симпатическая нервная система делится на центральную расположенную в спинном мозге и периферическую включающую многочисленные соединённые друг с другом нервные ветви и узлы. По своему ходу симпатические волокна отделяются от двигательных соматических и далее в виде белых соединительных ветвей вступают в узлы пограничного симпатического ствола. В состав солнечного сплетения входят правый и левый чревные узлы непарный верхний брыжеечный узел большой и малый внутренностные нервы и многие другие которые отходят от узлов в разные стороны...
26888. Парасимпатическая часть вегетативной нервной системы 4.21 KB
  Преганглионарные волокна отходят от центров в составе черепномозговых или спинномозговых нервов. От центров расположенных в среднем мозге преганглионарные волокна доходят до ресничного узла а от него идут постганглионарные волокна к глазу где разветвляются в сфинкторе зрачка и ресничной мышце.Слезоотделительныйпреганглиолярные волокна доходят до клинонёбного ганглия постганглиолярные волокна достигают слёзных желёз желёз неба и носовой полости; 2.Краниальныйоральный слюноотделительный преганглиолярные волокна доходят до...
26889. Блуждающий нерв 4.81 KB
  Направляясь латерально и вниз он покидает череп через переднюю часть яремного отверстия вместе с языкоглоточным и добавочным нервами располагаясь между ними. В области яремного отверстия блуждающий нерв утолщается за счёт верхнего узла лат. ganglion superius а немного ниже через 1015 см имеется ещё один узел несколько больших размеров лат. Спускаясь ниже блуждающий нерв в области шеи ложится на переднюю заднюю поверхность внутренней яремной вены лат.