LaDissertation.com - Dissertations, fiches de lectures, exemples du BAC
Recherche

Basic routing

TD : Basic routing. Recherche parmi 300 000+ dissertations

Par   •  19 Octobre 2021  •  TD  •  491 Mots (2 Pages)  •  318 Vues

Page 1 sur 2

Routing Basics

[pic 1]

Dans ce primer temps l’on vas pouvoir constater que ws2 et ws3 se trouvent sur le même sous-réseau, alors que ws1 et le serveur Web se trouvent sur un sous-réseau différent. Et notez comment la passerelle a une interface réseau sur le même sous-réseau que ws1 et une interface réseau différente sur le même sous-réseau que ws2 et ws3.

Pour commencer l’on nous demande d’utiliserr : route –n

pour visualiser le trafic sur les deux interfaces réseau: sudo tcpdump -i eth0 -n –vv puis sur, sur ws1 : ping [192.168.2.1] -c 3*

ws2 et ws3 comme ils se trouvent tous les deux sur le même sous-réseau, ils peuvent se pinger les uns les autres, l’on peut constater que la seule demande active et une demande arp à  partir du poste de travail à partir duquel vous avez émis le ping.

Ensuite, l’on essayez de ccomuniquer ws1 à partir de ws3. Cela échoue car ws3 n'a pas dans la table de routage ce qu'il faut faire avec le trafic qui n'est pas destiné à un sous-réseau de l'une des interfaces ws3.

Sur ws3, définissez le composant passerelle comme passerelle par défaut en utilisant le route commande, mais cette fois en utilisant sudo car nous modifions le routage :
sudo route add default gw 192.168.2.10

Par la suite l’on essaye de comuniquer ws1 à partir de ws3. La table de routage ws3 sait maintenant quoi faire avec le paquet adressé à ws1. maintenant l’on vas pouvoir accéder au serveur Web à partir de ws3 : wget 192.168.1.2

Utilisation de la traduction d'adresses réseau (NAT) Maintenant, passez en revue comment le composant de passerelle implémente NAT en utilisant le iptables utilitaire. Considérez le trafic de ws1 destiné à www.google.com. L'adresse IP source sur ces paquets est 192.168.1.1. Le composant ws1 envoie les paquets à sa passerelle par défaut, c'est-à-dire notre composant passerelle. La table de routage de passerelle est configurée pour envoyer le trafic externe au FAI simulé à 203.0.113.1. Cependant, avant que ce trafic ne soit envoyé, nous devons traduire l'adresse IP source en notre adresse externe 203.0.113.10 afin que Google ou notre FAI sache où envoyer les réponses. L'on vas pouvoir démontrer tout ça avec la comande

sudo iptables -L -v -t nat

pour afficher notre règle NAT unique, qui traduira les adresses sources pour tout le trafic destiné à notre interface réseau externe. (Les 2 autres règles NAT seront discutées dans la section suivante.

Ces règles iptables sont définies dans le fichier /etc/rc.local sur le composant passerelle. Utilisationwget google.com fromws1 et observez l'adresse IP source dans le tcpdump sur l'interface de la passerelle vers le sous-réseau contenant ws1.

sudo tcpdump -i eth2 -vv –n

z les implications de sécurité de ces règles SNAT et DNAT. Le serveur web est désormais accessible à tout Internet, ce qui augmente les risques pour les autres ordinateurs puisqu'ils peuvent être adressés par le serveur web. Si le serveur Web est compromis, il peut être utilisé pour attaquer les ordinateurs internes.

...

Télécharger au format  txt (3 Kb)   pdf (136 Kb)   docx (123.6 Kb)  
Voir 1 page de plus »
Uniquement disponible sur LaDissertation.com