Master d'informatique 1ère année Réseaux et protocoles. Adresses privées et NAPT - NAT



Documents pareils
VoIP et "NAT" VoIP et "NAT" 1/ La Traduction d'adresse réseau. 1/ La traduction d'adresse réseau. 1/ La traduction d'adresse réseau

Alexis Lechervy Université de Caen. M1 Informatique. Réseaux. Filtrage. Bureau S3-203

Master d'informatique 1ère année. Réseaux et protocoles. Architecture : les bases

II/ Le modèle OSI II.1/ Présentation du modèle OSI(Open Systems Interconnection)

TER Réseau : Routeur Linux 2 Responsable : Anthony Busson

Internet - Outils. Nicolas Delestre. À partir des cours Outils réseaux de Paul Tavernier et Nicolas Prunier

TR2 : Technologies de l'internet. Chapitre VI. NAT statique et dynamique Overloading (PAT) Overlapping, port Forwarding Serveur Proxy, DMZ

Formation Iptables : Correction TP

L exemple d un serveur Proxy sous Windows NT 4 SERVER MICROSOFT PROXY SERVER 2 Installation et configuration Auteur : Eliane Bouillaux SERIA5

TR2 : Technologies de l'internet. Chapitre VII. Serveur DHCP Bootp Protocole, Bail Relais DHCP

DHCP et NAT. Cyril Rabat Master 2 ASR - Info Architecture des réseaux d entreprise

Cours de sécurité. Pare-feux ( Firewalls ) Gérard Florin -CNAM - - Laboratoire CEDRIC -

Intérêt du NAT (Network Address Translation) Administration Réseau Niveau routage. Exemple d Intranet. Principe NAT

Présentation du modèle OSI(Open Systems Interconnection)

Rappel: Le routage dans Internet. Contraintes. Environnement et contraintes. La décision dans IP du routage: - Table de routage:

2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant.

TCP/IP, NAT/PAT et Firewall

Les ACL Cisco. F. Nolot Master 2 Professionnel STIC-Informatique 1

Configurer ma Livebox Pro pour utiliser un serveur VPN

Master d'informatique 1ère année Réseaux et protocoles

Pour configurer le Hitachi Tecom AH4021 afin d'ouvrir les ports pour "chatserv.exe", vous devez suivre la proc

Fonctionnement du protocole DHCP. Protocole DHCP (S4/C7)

Rappels réseaux TCP/IP

A5.2.3, Repérage des compléments de formation ou d'autoformation

TAGREROUT Seyf Allah TMRIM

UltraVNC, UltraVNC SC réglages et configurations

Configurez votre Neufbox Evolution

Mise en œuvre d une Gateway HTTP/HTTPS avec un serveur de Présentation en DMZ

L3 informatique Réseaux : Configuration d une interface réseau

Réseaux IUP2 / 2005 IPv6

Dossier de réalisation d'un serveur DHCP et d'un Agent-Relais SOMMAIRE. I. Principe de fonctionnement du DHCP et d'un Agent-Relais

pare - feu généralités et iptables

Le filtrage de niveau IP

Introduction de la Voix sur IP

Master d'informatique. Réseaux. Supervision réseaux

Protocoles réseaux. Abréviation de Binary Digit. C'est la plus petite unité d'information (0, 1).

Firewall. Souvent les routeurs incluent une fonction firewall qui permet une première sécurité pour le réseau.

Plan. Programmation Internet Cours 3. Organismes de standardisation

Oléane VPN : Les nouvelles fonctions de gestion de réseaux. Orange Business Services

Réseau : Interconnexion de réseaux, routage et application de règles de filtrage.

Les possibilités de paramétrage réseau des logiciels de virtualisation sont les suivantes quant à la connexion réseau :

Internet, de l'impensable à l'indispensable

Live box et Nas Synology

NOTE D'APPLICATION CONCERNANT LA MISE EN SERVICE DE MATERIELS SUR RESEAU IP

Sécurité des réseaux Firewalls

Réseaux. Moyens de sécurisation. Plan. Evolutions topologiques des réseaux locaux

Les systèmes pare-feu (firewall)

FILTRAGE de PAQUETS NetFilter

Sécurité GNU/Linux. Iptables : passerelle

TP Linux : Firewall. Conditions de réalisation : travail en binôme. Fonctionnement du parefeu Netfilter. I Qu est ce qu'un firewall?

Guide de configuration de la Voix sur IP

Spécifications de raccordement au service de Téléphonie sur IP (ToIP) de RENATER

GESLAB_Pre-Requis_v2.0.doc 01/03/2013. Pré-Requis

Réseaux - Cours 4. Traduction d adresse (NAT/PAT) et Service de Nom de Domaine (DNS) Cyril Pain-Barre. IUT Informatique Aix-en-Provence

Réaliser un accès distant sur un enregistreur DVR

Introduction. Adresses

MAUREY SIMON PICARD FABIEN LP SARI

Ici se présente un petit récapitulatif de ce qu il se passe sur le réseau : les connexions bloquées, le matériel du boitier, les mises à jour, etc.

ALOHA Load Balancer 2.5. Guide de démarrage rapide. EXCELIANCE ALOHA 2.5 Guide de démarrage rapide 30/01/2008 1/17

Université Pierre Mendès France U.F.R. Sciences de l Homme et de la Société Master IC²A. TP réseau firewall

Voix et Téléphonie sur IP : Architectures et plateformes

Le protocole ARP (Address Resolution Protocol) Résolution d adresses et autoconfiguration. Les protocoles ARP, RARP, TFTP, BOOTP, DHCP


Figure 1a. Réseau intranet avec pare feu et NAT.

Assistance à distance sous Windows

Le Protocole DHCP. Module détaillé

Travaux pratiques : configuration des routes statiques et par défaut IPv6

TP4 : Firewall IPTABLES

//////////////////////////////////////////////////////////////////// Administration systèmes et réseaux

Sécurité et Firewall

Chapitre I. La couche réseau. 1. Couche réseau 1. Historique de l Internet

Internet Protocol. «La couche IP du réseau Internet»

NON URGENTE TEMPORAIRE DEFINITIVE. OBJET : FONCTIONNEMENT OmniVista 4760 SUR UN RÉSEAU VPN / NAT

Fiche descriptive de module

THEGREENBOW FIREWALL DISTRIBUE TGB::BOB! Pro. Spécifications techniques

AUTORISER LES PARTAGES RESEAUX ET IMPRIMANTE SOUS L'ANTIVIRUS FIREWALL PRO V1

Configuration Routeur DSL pour Xbox LIVE ou PlayStation-Network

Découverte de réseaux IPv6

Applications en réseau

PRODUCTION ASSOCIEE. Le réseau de la M2L est organisé VLANs et comporte des commutateurs de niveau 2 et des routeurs.

CONFIGURATION IP. HESTIA FRANCE S.A.S 2, rue du Zécart TEMPLEUVE +33 (0) (0) Site internet:

Iptables. Table of Contents

CONCEPT de MICRO-DOMOTIQUE. Système STANTOR-DOMODULOR

COMMENT AUTORISER LES PARTAGES RESEAUX ET IMPRIMANTE SOUS L ANTIVIRUS FIREWALL V3

Mise en service d un routeur cisco

Proxy et reverse proxy. Serveurs mandataires et relais inverses

Guide de configuration Aastra 5000 pour le raccordement d un trunk Sip OPENIP

ETI/Domo. Français. ETI-Domo Config FR

Sécuriser son réseau. Sécuriser son réseau Philippe Weill (IPSL/LATMOS) Frédéric Bongat (SSI/GOUV/FR)

H.323. Internet Multimédia. Sommaire

Télécommunications. IPv4. IPv4 classes. IPv4 réseau locaux. IV - IPv4&6, ARP, DHCP, DNS

laposte.net) Ministère de l'éducation nationale Atelier sécurité Rabat RALL 2007

Firewall d'infrastructure centralisé. et load-balancing. Adrien Urban Responsable R&D

M1 Informatique, Réseaux Cours 9 : Réseaux pour le multimédia

Audits Sécurité. Des architectures complexes

Guide de réseau IP KX-TDE200/KX-TDE600. Pur IP-PBX. N de modèle KX-TDE100

Configuration d'un Réseau Privé Virtuel (RPV ) communément appelé VPN

Les réseaux /24 et x0.0/29 sont considérés comme publics

Pourquoi un SBC? Brique d interconnexion entre domaines IP. V. Durepaire - 6 mars

Transcription:

Master d'informatique 1ère année Réseaux et protocoles Adresses privées et NAPT - NAT Bureau S3-354 mailto://jean.saquet@unicaen.fr http://saquet.users.greyc.fr/m1/rezo

Adresses privées (1) Les techniques IP peuvent s'utiliser dans un réseau privé. Seul problème : quelles adresses choisir? (pas d'autorité pour les attribuer). Si le réseau reste privé, toutes adresses conviennent, mais : Si le réseau se raccorde, soit à Internet, soit à d'autres réseaux privés (fusion d'entreprises) il y a risque de conflit d'adresses. 09/09/12 M1 Info Réseaux Page 2

Adresses privées (2) L'IETF a défini des plages d'adresses privées (donc distribuées à aucun organisme, mais pouvant être utilisés par tous en interne). Résout le pb de raccordement ultérieur à Internet, en ajoutant des adresses publiques là ou c'est nécessaire. Autorise des réseaux mixtes privés : publics. Économise les adresses IP 09/09/12 M1 Info Réseaux Page 3

Adresses privées (3) Plages d'adresses privées : 10.0.0.0 /8 (1 classe A) 172.16.0.0 /12 (16 classes B) 192.168.0.0 /16 (256 classes C) Ces adresses sont bloquées par tous les routeurs "publics" (i.e. fournisseurs d'accès Internet). Au pire, un dg avec une telle ad source pourrait arriver à destination, mais jamais la réponse. 09/09/12 M1 Info Réseaux Page 4

Traduction d'adresse (1) À cause du manque d'adresses v4, les adresses privées sont utilisées aussi sur des postes devant avoir un accès à l'internet. => nécessité de traduire l'adresse (privée) en une adresse publique (en général, la même pour toutes les machines de l'entreprise). Problème : la réponse parvenant à cette adresse publique, comment la transmettre à la machine d'origine de la requête? 09/09/12 M1 Info Réseaux Page 5

Traduction d'adresse (2) Une requête (en général UDP ou TCP) provient de la machine d'ad privée A, port utilisateur P. La machine traductrice remplace A par son adresse publique, mais peut-elle utiliser le même numéro de port? Oui s'il est libre sur la machine traductrice, mais non en général. = > nécessité de traduction d'adresse et de port. 09/09/12 M1 Info Réseaux Page 6

Traduction d'adresse (3) La machine traductrice mémorise la correspondance entre adresse privée du demandeur et no de port alloué par elle à cette demande. => la réponse parvenant à ce no de port sera redirigée vers la machine initiale (et sur le no de port choisi par cette dernière). OK pour applis clientes, mais serveurs? 09/09/12 M1 Info Réseaux Page 7

Traduction d'adresse (4) Pour les serveurs situés dans un espace d'adresses privé, mais susceptibles d'avoir un accès public : Le port "bien connu" (ex 80) de la machine traductrice est ré-aiguillé de manière permanente vers le même port du serveur interne, d'adresse privée. => un seul serveur de ce type dans le réseau privé. 09/09/12 M1 Info Réseaux Page 8

Traduction d'adresse (5) La traduction d'adresses (NAT ou NAPT) pose des problèmes : applis nécessitant un port déterminé côté client (applis "peer-to-peer" notamment ) ne résout pas complètement le manque d'adresses (1 seul serveur public de port donné dans le réseau privé) entraîne souvent une confusion entre NAT/NAPT et firewall 09/09/12 M1 Info Réseaux Page 9

Mécanisme de traduction (1) Réseau privé NAPT Vers Internet 192.168.1.1 193.55.128.7 192.168.1.2 Le napt modifie ad/port source et mémorise la traduction : poste 192.168.1.2 : 3145 193.55.128.7:4376 Après usage (fin TCP ou timer en UDP), la correspondance est effacée réponse Transmission au routeur par défaut : 192.168.1.1 Requête du poste : ad source 192.168.1.2, port source 3145 09/09/12 M1 Info Réseaux Page 10

Mécanisme de traduction (1) Réseau privé NAPT Vers Internet 192.168.1.1 193.55.128.7 192.168.1.2 Le napt modifie ad/port source et mémorise la traduction : poste 192.168.1.2 : 3145 193.55.128.7:4376 Après usage (fin TCP ou timer en UDP), la correspondance est effacée réponse Transmission au routeur par défaut : 192.168.1.1 Requête du poste : ad source 192.168.1.2, port source 3145 09/09/12 M1 Info Réseaux Page 11

Mécanisme de traduction (2) Traduction fixe pour un serveur dans le réseau privé (exemple) 10.130.0.3 NAT 193.55.128.20 Internet Serveur www Requête traduite 10.130.0.3 : 80 193.55.128.20 : 80 Requête 09/09/12 M1 Info Réseaux Page 12

Adresses privées v6? Translation d'adresses inutiles en v6 (assez d'adresses globales pour tous). On peut toutefois souhaiter un adressage privé, sans accès Internet pour certaines machines. Pour interdire certains accès seulement, on utilisera des règles de filtrage. 09/09/12 M1 Info Réseaux Page 13

Adresses lien-local v6 Adresses lien-local Uniquement sur réseau physique préfixe fe80::0/64, partie machine auto-calculée (ou choisie aléatoirement,...). Utile pour premier accès réseau, avant config. Complète, ou bien pour créer un réseau local. Ne passe pas les routeurs. 09/09/12 M1 Info Réseaux Page 14

Adresses site-local v6 Adresses site-local Interne à l'entreprise préfixe fec0::0/48, et 16 bits pour sous-adressage. Possibilités de routage interne à l'entreprise (plus exactement à 1 site) Mais...pb de définition du "site" => "deprecated" en 2004 09/09/12 M1 Info Réseaux Page 15

Adresses unique-local v6 En remplacement de site-local préfixe fc00::/7, la moitié pour gestion globale, l'autre pour dériver des /48 en ajoutant 40 bits aléatoires. Risque d'adresses dupliquées, faible Possibilité de gérer ces adresses au niveau mondial. 09/09/12 M1 Info Réseaux Page 16

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back