TP ébauche n o 1. Passerelle Applicative IPv6-IPv4 *** Corrigé indicatif ***



Documents pareils
TP DNS Utilisation de BIND sous LINUX

TP HTTP. Université Pierre Mendès France U.F.R. Sciences de l Homme et de la Société Master IC²A

TP DHCP et DNS. Université Pierre Mendès France U.F.R. Sciences de l Homme et de la Société Master IC²A

- FICHE DE PROCEDURE - Configurer un serveur DNS avec Bind9 sur Debian

SECURIDAY 2012 Pro Edition

Compte-rendu du TP n o 2

Domaine Name System. Auteur: Congduc Pham, Université Lyon 1. Figure 1: Schéma des salles TP11 et TD4

Mise en place d'un Réseau Privé Virtuel

Université Pierre Mendès France U.F.R. Sciences de l Homme et de la Société Master IC²A. TP réseau firewall

1. Warm up Activity: Single Node

SECURIDAY 2013 Cyber War

Étude de l application DNS (Domain Name System)

1 Configuration réseau des PC de la salle TP

Le logiciel Netkit Installation et utilisation

Installer un domaine DNS

IP & Co. 1. Service DHCP. L'objectif de ce TP est de voir l'ensemble des services élémentaires mis en oeuvre dans les réseaux IP.

REPARTITION DE CHARGE LINUX

Domain Name System. F. Nolot

Figure 1a. Réseau intranet avec pare feu et NAT.

L3 informatique Réseaux : Configuration d une interface réseau

Installation d un serveur HTTP (Hypertext Transfer Protocol) sous Débian 6

Domain Name Service (DNS)

Ce TP consiste à installer, configurer et tester un serveur DNS sous Linux. Serveur open source : bind9 Distribution : Mandriva

Configuration réseau Basique

ASR4 Réseaux Département Informatique, IUT Bordeaux 1. DHCP Prénom : Nom : Groupe :

Fonctionnement et mise en place d un reverse proxy sécurisé avec Apache. Dimitri ségard 8 mai 2011

I. Adresse IP et nom DNS

LOSLIER Mathieu. Filière Informatique et Réseau 1 ère année. TP DNS. Responsable : LOHIER Stephane. Chargé de TD : QUIDELLEUR Aurélie

Réaliser un inventaire Documentation utilisateur

TP de réseaux : Domain Name Server.

Dans l'épisode précédent

TP2 - Conguration réseau et commandes utiles. 1 Généralités. 2 Conguration de la machine. 2.1 Commande hostname

ROUTAGE. Répondez aux questions suivantes : (A chaque fois pour XP et pour Debian)

Il est possible d associer ces noms aux langages numérique grâce à un système nommé DNS(Domain Name System)

Internet Protocol. «La couche IP du réseau Internet»

DNS. Olivier Aubert 1/27

BIND : installer un serveur DNS

Procédure d'installation

Serveur de partage de documents. Étude et proposition d'une solution afin de mettre en place un serveur de partage de documents.

1/ Introduction. 2/ Schéma du réseau

TP SECU NAT ARS IRT ( CORRECTION )

Bind, le serveur de noms sous Linux

TP : Introduction à TCP/IP sous UNIX

ADF Reverse Proxy. Thierry DOSTES

Administration de Parc Informatique TP03 : Résolution de noms

Tutoriel compte-rendu Mission 1

Domain Name Service (DNS)

Intérêt du NAT (Network Address Translation) Administration Réseau Niveau routage. Exemple d Intranet. Principe NAT

DNS et Mail. LDN 15 octobre DNS et Mail. Benjamin Bayart, Fédération FDN. DNS - fichier de zone. DNS - configuration

Documentation FOG. 3. Choisir le nom de la machine, le nom d utilisateur et le mot de passe correspondant (par exemple : fog, password)

Domain Name System ot ol F. N 1

B1-4 Administration de réseaux

Réalisation d un portail captif d accès authentifié à Internet

Module 7 : Configuration du serveur WEB Apache

MISE EN PLACE DU FIREWALL SHOREWALL

titre : CENTOS_BIND_install&config Système : CentOS 5.7 Technologie : Bind 9.3 Auteur : Charles-Alban BENEZECH

Installation GLPI-OCSNG-SSL Linux Debian Sarge

Installation d OwnCloud 8.0 sous Debian Avec connexion des utilisateurs active directory et mise en place de HTTPS

Département R&T, GRENOBLE TCP / IP

Résolution de nom avec Bind

Nommage et adressage dans Internet

But de cette présentation. Serveur DHCP (Application à CentOS) Cas des machines virtuelles. Schéma de principe. Hainaut P

Préparation d un serveur Apache pour Zend Framework

Administration Système & Réseau. Domain Name System Historique & Concepts Fonctionnalités & Hiérarchie Requêtes & Base de donnée DNS

Déploiement d OCS 1.02 RC2 sous Debian Etch 64

DNS : Domaine Name System

DIFF AVANCÉE. Samy.

Master d'informatique 1ère année. Réseaux et protocoles. Architecture : les bases

R eseaux TP RES /2015

Réseau - VirtualBox. Sommaire

machine.domaine

DHCPD v3 Installation et configuration

Les serveurs WEBUne introduction

Filtrage IP MacOS X, Windows NT/2000/XP et Unix

Gérer son DNS. Matthieu Herrb. tetaneutral.net. Atelier Tetaneutral.net, 10 février

Installation et configuration d un serveur DHCP (Windows server 2008 R2)

Installer et configurer un serveur Zimbra

Travaux Pratiques Introduction aux réseaux IP

acpro SEN TR firewall IPTABLES

Rappel: Le routage dans Internet. Contraintes. Environnement et contraintes. La décision dans IP du routage: - Table de routage:

TP 1 et 2 de Réseaux en Master 1 Informatique : Assemblage d un réseau, configuration d adresses IP sous Linux et Windows

DHCP et NAT. Cyril Rabat Master 2 ASR - Info Architecture des réseaux d entreprise

BTS SIO SISR3 TP 1-I Le service Web [1] Le service Web [1]

Projet Système & Réseau

Installation Serveur DNS Bind9 Ubuntu LTS

Mise en place des TPs Réseau en machines virtuelles. Utilisation de VmPlayer

2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant.

MISE EN PLACE D UN FIREWALL ET D UN SERVEUR PROXY SOUS LINUX MANDRIVA.

Installation UpdatEngine serveur (CentOs apache2 / MySQL)

LAB : Schéma. Compagnie C / /24 NETASQ

Capture, Filtrage et Analyse de trames ETHERNET avec le logiciel Wireshark. Etape 1 : Lancement des machines virtuelles VMWARE et de Wireshark

Travaux pratiques Configuration d une carte réseau pour qu elle utilise DHCP dans Windows Vista

EPREUVE PRATIQUE DES TECHNIQUES INFORMATIQUES ACTIVITE N 1. Thème de l activité : Configuration d un firewall

SQUID Configuration et administration d un proxy

Manuel de l Administrateur

TP : STATION BLANI 2000 SIMULATION DU RESEAU INFORMATIQUE

INSTALLATION DEBIAN 7 (NETINSTALL) SUR VM

Linux et le Shell. Francois BAYART. Atelier du samedi 20 Novembre

Transcription:

TP ébauche n o 1 Passerelle Applicative IPv6-IPv4 *** Corrigé indicatif *** Le déploiement d IPv6 pose la problématique de l accès aux services disponibles dans l Internet IPv4. Dans ce TP nous allons procéder à l installation d un passerelle applicative pour le web. L objectif est de rendre les services web IPv4 accessibles aux clients IPv6. Nous utiliserons l environnement de virtualisation Netkit pour la création et la configuration des différents noeuds. La plateforme mis en oeuvre est indiquée par la figure 1 et comporte : Un routeur IPv4. Ce routeur représente l infrastructure IPv4. Un serveur web IPv4. Ce serveur jouera le rôle des services IPv4 uniquement. Un serveur DNS IPv4/IPv6. Ce serveur a une connectivité IPv4. Il possède une double pile qui lui offre une connectivité IPv6. Il est capable de répondre à des requêtes émises en IPv4 ou en IPv6. Cette machine assure de plus la fonction de proxy web. Un client IPv6 uniquement. L installation IPv6 pour Linux et les outils IPv6 sont décrits dans le document Linux : IPv6 (http://www.bieringer. de/linux/ipv6/). Les RFC relatifs à ce TP sont les numéros : 2460, 3056, 4339, 4862, 6144. Client IPv6 Routeur IPv6 Routeur IPv4 Serveur Web IPv6 IPv6/IPv4 IPv4 DNS-ALG Figure 1 0rganisation du réseau. Exercice 1.1 Installation du Lab La topologie du réseau représentée par la figure 1 est décrite dans un Lab Netkit. Les actions a effectuer dans cette exercices sont : Demander à l enseignant la référence web de ce Lab. Télécharger le lab. Installer le Lab sur une machine possédant le logiciel Netkit. Le Lab est constitué par des noeuds et des liens. La configuration de ces éléments de réseau est l objet de la suite de ce TP. Exercice 1.2 Adressage On suppose que la figure 1 représente un modèle de l évolution de l Internet. L internet a commencé avec des préfixes IPv4 publiques et une connexion directe entre les hôtes. Suite à la croissance de l intranet, le plan d adressage IPv6 a été proposé comme la solution. Le préfixe IPv6 utilisé dans ce modèle est 2001:dede:cafe::/48. Ainsi tous les noeuds de ce modèle ont une adresse publique soit en IPv4/IPV6 pour les plus anciens et IPv6 pour les nouveaux. a./ Le préfixe du réseau IPv4/IPV6 est 192.168.1.0/24. Le routeur IPv4 utilise l identificateur 1 sur chacune de ses interfaces. Pour son interface réseau, la machine DNS a l identificateur 2. Indiquer quelle est l adresse IPv4 pour tous les noeuds de ce réseau IPv4. 1/7 n o 1 v1.0

b./ Le préfixe du réseau du serveur Web est 192.168.2.0/24 et l identificateur pour l interface réseau de ce noeud est le numéro le plus élevé. Indiquer quelle est l adresse IPv4 du routeur et l adresse du serveur Web. c./ Rappeler la longueur d un préfixe IPv6 pour une adresse Unicast. La longueur du préfixe en Unicast est 64. d./ Le lien auquel le client est connecté, porte le SID 2. Le lien comportant un serveur DNS s est vu attribuer le numéro de SID 1. Par convention, l identifiant d interface pour le routeur IPv6 sera fixé à 1. Indiquer les adresses IPv6 pour chacune de ses interfaces réseau. e./ Sachant que l adresse MAC de l interface réseau du client est FE:FD:C8:06:06:06. Donner l adresse IPv6 qui sera constituée par l auto-configuration sans état. f./ Sachant que dans notre plateforme, l identificateur en IPv6 est le même que celui en IPv4, donner l adresse IPv6 du DNS. Exercice 1.3 Internet IPv4 Nous allons en premier configurer la partie IPv4. Cette partie représente l infrastructure et les services de l Internet. 1) Configurer l interface réseau et compléter la table de routage des hôtes IPv4. Sous Linux, il y a la commande multiusage ip en plus des commandes traditionnelles. Pour connaitre la syntaxe complète de la commande, faire man ip). La syntaxe pour l ajout de l adresse est (1) et pour la route (2) : ip addr add ADDR4/PREFIX_LENGTH dev DEVICE (1) ip route add ROUTE via ADDR dev DEVICE (2) DEVICE indique le nom de l interface (eth0,...) Il faut configurer l interface réseau du DNS et du serveur web. Pour le serveur web, la configuration à mettre dans le fichier web.startup est : ip addr add 192.168.1.2/24 dev eth0 ip route add default gw 192.168.1.1 ou route add -net default gw 192.168.1.1 netmask 255.255.255.0 Pour installer la configuration dans la machine, il faut mettre les commandes dans le fichier startup de la machine (pour Netkit). Dans une machine réelle, il faut ajouter les commandes dans /etc/init.d/netconf. Il faut reprendre le squelette /etc/init.d/skeleton pour faire le fichier netconf. Pour exécuter un script au démarrage consulter http://jul.is.a.n0life.org/blog/post/2006/06/14/ajouter-un-script-au-demarrage-de-la-debian 2) Configurer les interfaces eth0 et eth1 du routeur suivant votre plan d adressage. Vous pouvez utiliser les commandes Unix traditionnelles : ifconfig et route. Vérifier la table de routage du routeur. Indiquer les commandes utilisées. 3) Vérifier que le réseau IPv4 fonctionne pour cela faire un test de connectivité du serveur dns vers le serveur web par la commande ping. ping -c 5 -n -v 192.168.2.254 A partir de maintenant nous avons une infrastructure de réseau IPv4. Exercice 1.4 Installation d un service de noms Nous allons ajouter un service de noms. Ce service va servir à effectuer la correspondance entre des noms et des adresses IP. Nous allons utiliser le logiciel BIND 9 (https://www.isc.org/software/bind). Le domaine sera.org. Le nom des machines sera : client, dns, web, proxy. La base de données de la zone org contiendra en premier des adresses IPv4. Les adresses IPv6 seront rajoutées par la suite une fois qu elles seront connues. 1) La configuration du serveur est définie dans le fichier /etc/bind/named.conf. Ce fichier indique les zones que va gérer le serveur DNS. Ici il s agit de la zone org. 2/7 n o 1 v1.0

# /etc/bind/named.conf zone "org" { type master; file "/etc/bind/db.org"; Le contenu de la zone org est défini dans le fichier /etc/bind/db.org. Compléter ce fichier : # /etc/bind/db.org @ IN SOA dns.org. nobody.localhost. ( 1 ; serial 3600 ; refresh (1 hour) 900 ; retry (15 minutes) 3600000 ; expire (5 weeks 6 days 16 hours) 3600 ; minimum (1 hour) ) IN NS dns.org. dns IN A 192... ; AAAA 2001:... proxy IN CNAME dns web IN A 192... ;client IN AAAA 2001:... routeurv4 IN A 192... ;routeurv6 IN AAAA 2001:... PB sur la configuration du service 2) Démarrer le serveur DNS /etc/init.d/bind start 3) Vérifier que la résolution de noms fonctionne sur le serveur DNS à l aide de la commande dig 1. L adresse du serveur de nom à utiliser est indiquée explicitement par l argument @. dig @localhost -t A dns.org En cas de problème, consulter le message d erreur dans /var/log/syslog. 4) Configurer le résolveur des noeuds IPv4 pour qu il utilise par défaut le serveur DNS. A cet effet modifier le fichier /etc/resolv.conf. La documentation du resolver est disponible à l url http://man7.org/linux/man-pages/man5/ resolver.5.html) #/etc/resolv.conf search org. nameserver 192.168.1.2 Exercice 1.5 Installation du service WEB 1) Démarrer le serveur Apache sur le serveur web IPv4 : /etc/init.d/apache2 start 2) Vérifier le fonctionnement du serveur web à l aide d un client s exécutant sur la machine dns. Le client web peut s exécuter par la commande links 2 : links http://web.org/ ou par la commande wget : wget http://web.org/ index.html. Cette dernière commande comporte des options pour le contrôle de la communication (proxy, ipv6), pour en savoir plus consulter le manuel en ligne. A partir de maintenant, nous avons l Internet et ses principaux services comme nous l avons connu ces dernières 20 années. Exercice 1.6 Déploiement d un routeur IPv6 1. Présentation à l url : http://www.madboa.com/geek/dig/ 2. Manuel d utilisation http://links.twibright.com/user_en.html 3/7 n o 1 v1.0

La croissance de la taille de l Internet et l épuisement des adresses IPv4 poussent les nouveaux arrivants vers une connectivité IPv6. Ainsi la croissance de l Internet continuera par des réseaux IPv6 et des noeuds IPv6 uniquement. 1) Configurer les interfaces Ethernet du routeur. La commande de configuration est : ip -6 addr add ADDR6/PREFIX_LENGTH dev eth0" 2) Un routeur se caractérise par sa fonction de relayage des paquets (forwarding). Activer la fonction de relayage IPv6 par la commande : sudo echo 1 > /proc/sys/net/ipv6/conf/default/forwarding 3) Le routeur dans le réseau IPv6 doit joindre le groupe multicast des routeurs avec une portée locale au lien et il peut servir à la diffusion du préfixe réseau pour l auto-configuration des noeuds. Pour cela, activer le daemon du routeur radvd 3 pour l interface sur le réseau IPv6 du client. Editer le fichier /etc/radvd.conf. Le préfixe réseau à annoncer est bien sûr celui du lien. Pour en savoir plus sur la configuration de radvd, utiliser le manuel en ligne man 5 radvd.conf ou http://linux.die.net/man/5/radvd. conf. # /etc/radvd.conf interface eth0 { AdvSendAdvert on; MinRtrAdvInterval 5; MaxRtrAdvInterval 15; prefix 0:0:0:1::/64 { AdvOnLink on; AdvAutonomous on; AdvRouterAddr on; Relancer le daemon radvd /etc/init.d/radvd restart la découverte du nom d un package : apt-cache search radvd. 0:0:0:1::/64 le SID vaut 1 dans cet exemple et est applicable pour les préfixes constitués dans le cadre de la transition 6to4.. 4) Effectuer une écoute sur le lien IPv6 et observer les émissions du routeur sur le lien IPv6. Quel est le message émis par la routeur? Quel est le type de l adresse de la source et l adresse de destination des paquets émis? tcpdump -i eth0 ip6 5) Déterminer l adresse multicast des routeurs avec une portée locale au lien et vérifier que le routeur appartient bien à ce groupe sur chaque lien. Exercice 1.7 Configuration d un client IPv6 1) Vérifier que le client est configuré avec une adresse IPv6 routable à l aide de la commande pour afficher les adresses IPv6 de l interface eth0 : ip -6 addr show dev eth0. L adresse routable correspond-t-elle à celle que vous avez déterminé dans l exercice adressage? Sinon expliquer l erreur faite. 2) Vérifier l état de la table de routage : ip -6 route. 3) Quels sont les groupes multicast dans lequel le client est abonné? Pour découvrir les adresses multicasts du client : netstat -g6n. Combien d adresses possède le client au total? 4) Faire un test de connectivité ping6 entre le client et le routeur IPv6 avec l adresse lien-local puis et l adresse routable. Indiquer les commandes utilisées. Exercice 1.8 Configuration d une machine en double pile 3. http://www.litech.org/radvd 4/7 n o 1 v1.0

Les commandes avec les adresses IPv6 sont lourdes, il est temps maintenant d utiliser un système de nommage. Nous allons installer un serveur DNS capable de communiquer à la fois en IPv4 et en IPv6. Ainsi il sera utilisable pour des clients de chaque Internet. La technique de transition utilisée est ici est dite à double pile (Dual-Stack). 1) Configurer l interface eth0 de la machine DNS. La configuration consiste en l attribution d une adresse IPv6 et de la route par défaut : ip -6 addr add ADDR6/PREFIX_LENGTH dev DEVICE # route to Internetv6 ip -6 route add 2001::/16 via NEXTHOP dev DEVICE avec ADDR6 est l adresse IPv6 attribuée à DEVICE et NEXTHOP l adresse IPv6 du prochain saut. 2) Du serveur DNS au client, faire un test de connectivité IPv6 à l aide de l outil ping6. Vérifier à l aide d une écoute sur le routeur IPv6 le format du paquet de test de connectivité. tcpdump -i eth0 ip6 3) Du serveur DNS au serveur web, vérifier que la connectivité IPv4 est toujours active. Exercice 1.9 Extension du DNS avec IPv6 1) Compléter la base de données du domaine org avec les adresses IPv6. 2) Le serveur DNS doit être en écoute sur une socket en IPv6 en plus de celle par défaut en IPv4 pour répondre aux requêtes provenant de l Internetv6. Ceci s effectue par la configuration du processus named décrite dans le fichier /etc/bind/named.conf. La directive à ajouter est la suivante : options { # sure other options here, too listen-on-v6 { any; Redémarrer le serveur et vérifier à l aide de la commande netstat qu il est bien en écoute sur les demandes communiquées en IPv6. Indiquer la syntaxe de la commande utilisée. voir http://www.tldp.org/howto/linux%2bipv6-howto/hints-daemons-bind.html netstat -lnptu grep "named\w*$" 3) Configurer le client pour qu il utilise le serveur de noms en utilisant des messages IPv6. Ceci s effectue par le fichier /etc/resolv.conf : #/etc/resolv.conf nameserver 2001:... options inet6 4) Du client, vérifier le service de résolution de noms par la commande host ou dig. Quelle est la syntaxe de la commande utilisée? 5) Maintenant, le service de résolution de noms est opérationnel. De la machine client, refaire un test de connectivité avec la machine dns par la commande : ping6 dns.org. Exercice 1.10 Accès aux services Nous allons mettre maintenant en place les éléments pour qu un client IPv6 puisse accéder à l ensemble des services web d Internet. A cet fin, nous allons installer une passerelle applicative (ou proxy) 4. 1) Demander à partir du client IPv6 à accéder au serveur web. Observer les messages échangés. Quel est le résultat de cette demande? Qu est ce qui ce passe? 2) Une solution serait de déployer IPv4 dans le client. Pourquoi ceci est la mauvaise solution? 3) Nous allons installer un proxy web sur la machine DNS qui fera office de passerelle entre les deux versions du protocole IP. Ceci va se faire avec le module mod_proxy 5 de Apache et la mise en place d un Virtual-Host. Les étapes sont les suivantes : 5/7 n o 1 v1.0

Modifier le fichier /etc/apache2/ports.conf pour indiquer à Apache d écouter sur le port 8080 réservé au proxy Listen 80 Listen 8080 Modifier le fichier /etc/apache2/sites-available/default NameVirtualHost *:80 <VirtualHost *:80>... Activer le module proxy d Apache et créer le fichier du Virtual-Host à partir de la configuration par défaut du proxy a2enmod proxy a2enmod proxy_http cp /etc/apache2/mods-available/proxy.conf /etc/apache2/sites-available/proxy-v6 Modifier le fichier /etc/apache2/sites-available/proxy-v6 <VirtualHost *:8080> <IfModule mod_proxy.c> #turning ProxyRequests on and allowing proxying from all may allow #spammers to use your proxy to send email. ProxyRequests On <Proxy *> AddDefaultCharset off Order deny,allow Deny from all # Client network Allow from 2001:...::/64 # Define the character set for proxied FTP directory listings ProxyFtpDirCharset UTF-8 </Proxy> # Enable/disable the handling of HTTP/1.1 "Via:" headers. # ("Full" adds the server version; "Block" removes all outgoing Via: headers) # Set to one of: Off On Full Block ProxyVia On </IfModule> </VirtualHost> La configuration d un proxy se fait toujours en indiquant quelles adresses ont droit d accéder à cette fonctionnalité. C est le sens de la configuration : Order deny,allow Deny from all Allow from 2001:...::/64 Ici seulement les machines du réseau client ont le droit d accéder à ce proxy. Activer le Virtual-Host et démarrer le serveur Apache # a2ensite proxy-v6 # /etc/init.d/apache2 start Configurer l utilisation du proxy sur le client lorsque la commande de transfert est wget. 4) Tester l accès au serveur web. Quelle est la syntaxe de la commande? 5) Examiner les paquets échangés entre le client, le proxy et le serveur web. Que remarquez vous? Exercice 1.11 Bilan Au terme de ce TP, rédiger une courte présentation du fonctionnement des techniques de transition IPv4-IPv6 utilisées. 4. avec le support de http://wikitp.rennes.telecom-bretagne.eu 5. http://httpd.apache.org/docs/2.0/mod/mod_proxy.html 6/7 n o 1 v1.0

7/7 n o 1 v1.0

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back