Routage NAT. I) Introduction. II) La NAT statique

Documents pareils
DHCP et NAT. Cyril Rabat Master 2 ASR - Info Architecture des réseaux d entreprise

Intérêt du NAT (Network Address Translation) Administration Réseau Niveau routage. Exemple d Intranet. Principe NAT

TR2 : Technologies de l'internet. Chapitre VI. NAT statique et dynamique Overloading (PAT) Overlapping, port Forwarding Serveur Proxy, DMZ

VoIP et "NAT" VoIP et "NAT" 1/ La Traduction d'adresse réseau. 1/ La traduction d'adresse réseau. 1/ La traduction d'adresse réseau

Sécurité des réseaux Firewalls

MISE EN PLACE DU FIREWALL SHOREWALL

Cisco Certified Network Associate

2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant.

Rappel: Le routage dans Internet. Contraintes. Environnement et contraintes. La décision dans IP du routage: - Table de routage:

NOTIONS DE RESEAUX INFORMATIQUES

II/ Le modèle OSI II.1/ Présentation du modèle OSI(Open Systems Interconnection)

Sécurité GNU/Linux. Iptables : passerelle

Plan du Travail. 2014/2015 Cours TIC - 1ère année MI 30

Présentation du modèle OSI(Open Systems Interconnection)

Réseau : Interconnexion de réseaux, routage et application de règles de filtrage.

Présentation du ResEl

Cours admin 200x serveur : DNS et Netbios

Internet - Outils. Nicolas Delestre. À partir des cours Outils réseaux de Paul Tavernier et Nicolas Prunier

Protocoles réseaux. Abréviation de Binary Digit. C'est la plus petite unité d'information (0, 1).

Firewall IDS Architecture. Assurer le contrôle des connexions au. Sécurité 1

M1101a Cours 4. Réseaux IP, Travail à distance. Département Informatique IUT2, UPMF 2014/2015

Réseaux - Cours 4. Traduction d adresse (NAT/PAT) et Service de Nom de Domaine (DNS) Cyril Pain-Barre. IUT Informatique Aix-en-Provence

Algorithmique et langages du Web

Ici se présente un petit récapitulatif de ce qu il se passe sur le réseau : les connexions bloquées, le matériel du boitier, les mises à jour, etc.

NAS 224 Accès distant - Configuration manuelle

GENERALITES. COURS TCP/IP Niveau 1

L3 informatique Réseaux : Configuration d une interface réseau

LAB : Schéma. Compagnie C / /24 NETASQ

Rappels réseaux TCP/IP

Applications en réseau

Le filtrage de niveau IP

Cisco Certified Network Associate Version 4

TP Linux : Firewall. Conditions de réalisation : travail en binôme. Fonctionnement du parefeu Netfilter. I Qu est ce qu'un firewall?

CAS IT-Interceptor. Formation «Certificate of Advanced Studies»

Devoir Surveillé de Sécurité des Réseaux

Jean-Louis Cech descente des Princes des Baux Orange Orange : 20 juin 2014.

Cisco Certified Network Associate

RESEAUX TCP/IP: NOTIONS AVANCEES. Preparé par Alberto EscuderoPascual

TAGREROUT Seyf Allah TMRIM

TCP/IP, NAT/PAT et Firewall

Manuel d installation UCOPIA Advance

CENTRALE TELESURVEILLANCE VIA INTERNET WEB

Guide administrateur AMSP

Installation d un serveur virtuel : DSL_G624M

Proxy et reverse proxy. Serveurs mandataires et relais inverses

TER Réseau : Routeur Linux 2 Responsable : Anthony Busson

Cours de sécurité. Pare-feux ( Firewalls ) Gérard Florin -CNAM - - Laboratoire CEDRIC -

Réseaux grande distance

LA PLATE-FORME D'ALTERN C

Outils de l Internet

Tunnels et VPN. 22/01/2009 Formation Permanente Paris6 86

1 LE L S S ERV R EURS Si 5

Master d'informatique 1ère année. Réseaux et protocoles. Architecture : les bases

Configuration Routeur DSL pour Xbox LIVE ou PlayStation-Network

Windows sur Kimsufi avec ESXi

Introduction de la Voix sur IP

Figure 1a. Réseau intranet avec pare feu et NAT.

TP 1 : LES COMMANDES RESEAUX Matière: RESEAUX LOCAUX

ALOHA Load Balancer 2.5. Guide de démarrage rapide. EXCELIANCE ALOHA 2.5 Guide de démarrage rapide 30/01/2008 1/17

Le rôle Serveur NPS et Protection d accès réseau

Adresse directe fichier : Adresse url spécifique sur laquelle le lien hypertext du Client doit être

LINUX REDHAT, SERVICES RÉSEAUX/INTERNET

Protection exhaustive de réseau corporate, optimisation de trafic Internet, administration flexible

USERGATE PROXY & FIREWALL. Protection exhaustive de réseau corporate, optimisation de trafic Internet, administration flexible

N o t i o n s d e b a s e s u r l e s r é s e a u x C h a p i t r e 2

PACK SKeeper Multi = 1 SKeeper et des SKubes

Aperçu technique Projet «Internet à l école» (SAI)

Informatique Générale Les réseaux

Rapport de certification ANSSI-CSPN-2011/14. Fonctionnalités de pare-feu de StoneGate Firewall/VPN build 8069

Programmation Réseau. ! UFR Informatique ! Jean-Baptiste.Yunes@univ-paris-diderot.fr

Linux LTE 2 - ISSBA. Année universitaire Linux Réseau et Archivage. Jean-Michel RICHER Faculté des Sciences, H206 1

Codecs AoIP et sécurité des réseaux

Configuration d une passerelle. Bero*Fix pour raccordement sur S5000 IPBX

Administration des ressources informatiques

Travaux pratiques : configuration des routes statiques et par défaut IPv6

But de cette présentation

UNE ADRESSE STATIQUE POUR UNE IP DYNAMIQUE... QUELQUES EXPLICATIONS SUR DYNDNS, FTP ET AUTRES

Introduction aux Technologies de l Internet

TARMAC.BE TECHNOTE #1

LE RESEAU GLOBAL INTERNET

Analyse de la bande passante

Services Réseaux - Couche Application. TODARO Cédric

Routeur Chiffrant Navista Version Et le protocole de chiffrement du Réseau Privé Virtuel Navista Tunneling System - NTS Version 3.1.

SUJET DES FINALES NATIONALES Sujet jour 1 version 1

1 Résolution de nom Introduction à la résolution de noms Le système DNS Les types de requêtes DNS...

Remplacer la Free BOX par un Netgear DGN 1000

Présentation et portée du cours : CCNA Exploration v4.0

Plan. Programmation Internet Cours 3. Organismes de standardisation

Les clés d un réseau privé virtuel (VPN) fonctionnel

Petit guide des sous-réseaux IP

Sécuriser son réseau. Sécuriser son réseau Philippe Weill (IPSL/LATMOS) Frédéric Bongat (SSI/GOUV/FR)

Configuration de base de Jana server2. Sommaire

ADSL. Étude d une LiveBox. 1. Environnement de la LiveBox TMRIM 2 EME TRIMESTRE LP CHATEAU BLANC CHALETTE/LOING NIVEAU :

Introduction. Adresses

Présentation Internet

Fonctionnement du protocole DHCP. Protocole DHCP (S4/C7)

Installer une caméra de surveillance

18 TCP Les protocoles de domaines d applications

(ATTENTION : une seule réponse possible pour les questions à choix multiples)

TD n o 8 - Domain Name System (DNS)

Transcription:

MRIM Routage NAT - page1 /8 I) Introduction Routage NAT Avec le développement croissant du monde de l'internet, et notamment des liaisons à connexions permanentes comme le câble ou l'adsl, de plus en plus d'entreprise utilisent la NAT ("Network Address Translation") pour partager leur accès Internet. L'adresse IP (Internet protocol), est un protocole permet d'identifier les machines et de router les informations sur Internet. Ces adresses sont codées sur 4 octets, soit 32 bits. Ce qui nous permet d'avoir 2^32 adresses disponibles (un peu plus de 4 milliards d'adresses). D'ici peu, nous allons bientôt manquer d'adresses disponibles. En attendant un nouveau standard d'adressage qui permette d'avoir plus d'adresses disponibles (IPv6), il a fallu trouver des solutions temporaires. La NAT a notamment été une réponse à cette future pénurie d'adresses. NAT est souvent utilisé pour représenter différents concepts que nous allons différencier, notamment NAT statique, NAT dynamique, PAT, IP masquerading... II) La NAT statique a) Principe A une adresse IP interne, on associe une adresse IP externe. Par exemple : si il y a trois machines dans le réseau, il faudra trois adresse IP publique, pour 1000 machines il faudra 1000 adresse IP publique. Dans ce cas, la seule action qui sera effectuée par le routeur sera de remplacer l'adresse source ou destination par l'adresse correspondante. b) Exemple de routage NAT Statique 192.168.1.1 80.124.10.34 80.124.10.35 66.234.45.25 192.168.1.2

MRIM Routage NAT - page2 /8 Pour l'exemple suivant, Compléter les tableaux suivant : Table NAT du routeur : 1) Les PCs envoient un paquet IP a destination du serveur WEB sur Internet. Pc -> "routeur NAT" "routeur NAT" -> serveur IP source IP destination IP source IP destination 192.168.1.1 60.234.45.25 80.124.10.34 60.234.45.25 192.168.1.2 60.234.45.25 80.124.10.35 60.234.45.25 2) Le serveur répond aux PCs @ IP Privé source @ IP Publique source 192.168.1.1 80.124.10.34 192.168.1.2 80.124.10.35 serveur -> "routeur NAT" serveur -> "routeur NAT" IP source IP destination IP source IP destination 60.234.45.25 80.124.10.34 60.234.45.25 192.168.1.1 60.234.45.25 80.124.10.35 60.234.45.25 192.168.1.2 Seule l'association entre l'adresse privée et l'adresse publique est réalisé par le routeur NAT. c) Avantages et inconvénients de la NAT statique Avantages Il est souvent préférable de garder un adressage uniforme en interne et de ne pas mêler les adresses publiques aux adresses privées. Ainsi, si on doit faire des modifications, changements, interventions sur le réseau local, on peut facilement changer la correspondance entre les adresses privées et les adresses publiques pour rediriger les requêtes vers un serveur en état de marche. En associant une adresse IP publique à une adresse IP privée, nous avons pu rendre une machine accessible sur Internet. Inconvénients On remarque qu'avec ce principe, on est obligé d'avoir une adresse publique par machine voulant accéder à Internet. Cela ne va pas régler notre problème de pénurie d'adresses IP...

MRIM Routage NAT - page3 /8 III) Rappel sur les échanges entre clients et serveurs Un numéro de port sert à identifier une application. On peut différencier deux type d application, les applications serveur et cliente. a) Application serveur Dans le cas d application serveur, le numéro de port sert à identifier le type de service, en effet un serveur peut héberger plusieurs services. Pour que les clients contactent le bon service ils doivent utiliser le bon port. A chaque service est associé un numéro de port. Ce numéro de port est généralement inférieur à 1024. b) Application cliente Dans le cas d une application cliente le numéro de port ne sert pas à identifier le type d application mais l application elle-même. C est grâce à ce procédé que l on peut ouvrir, par exemple, deux pages web sur un même site sans que les réponses du serveur soient mélangées. Ce numéro est choisit au hasard parmi les ports libres et il est toujours supérieur à 1024. IV) La NAT dynamique a) Le principe La NAT dynamique est aussi appelée IP masquerading. Contrairement à la NAT statique, on peut associer une adresse publique à plusieurs adresses privées et permettre ainsi à un grand nombre de machines ayant des adresses privées d'accéder à Internet. Par contre, nous verrons que cette méthode possède quelques inconvénients. Et contrairement à la NAT statique, le routeur qui effectue la NAT devra à la fois modifier les adresses IP mais aussi les ports TCP/UDP (on appelle la modification des ports PAT, Port Address Translation). b) Exemple de routage NAT dynamique 192.168.1.1 Port 1050 192.168.1.2 Port 1055 80.124.10.34 66.234.45.25 192.168.1.3 Port 1050

MRIM Routage NAT - page4 /8 Pour l'exemple, Compléter les tableaux suivant : 1) Les PCs envoient un paquet IP à destination du serveur WEB sur Internet. Pc -> "routeur NAT" IP source Port Source IP destination Port destination 192.168.1.1 1050 60.234.45.25 80 192.168.1.2 1055 60.234.45.25 80 192.168.1.3 1050 60.234.45.25 80 "routeur NAT" -> Serveur IP source Port Source IP destination Port destination 80.124.10.34 1050 60.234.45.25 80 80.124.10.34 1055 60.234.45.25 80 80.124.10.34 1051 60.234.45.25 80 Table NAT du routeur : @ IP Privé source Port source Privé @ IP Publique source Port source public @ IP Publique Destination Port public destination 192.168.1.1 1050 80.124.10.34 1050 60.234.45.25 80 192.168.1.2 1055 80.124.10.34 1055 60.234.45.25 80 192.168.1.3 1050 80.124.10.34 1051 60.234.45.25 80 2) Le serveur répond aux PCs Serveur -> "routeur NAT" IP source Port Source IP destination Port destination 60.234.45.25 80 80.124.10.34 1050 60.234.45.25 80 80.124.10.34 1055 60.234.45.25 80 80.124.10.34 1051 Serveur -> "routeur NAT" IP source Port Source IP destination Port destination 60.234.45.25 80 192.168.1.1 1050 60.234.45.25 80 192.168.1.2 1055 60.234.45.25 80 192.168.1.3 1050 Que se passe-t-il si deux machines du réseau interne initialisent des connexions vers le même service avec le même port source? Le routeur remplace le port TCP/UDP source par un nouveau qu'il choisit lui-même. Ainsi, comme c'est lui qui les choisit, il n'en choisira pas deux identiques, et pourra identifier chacune des connexions.

MRIM Routage NAT - page5 /8 c) Avantages et inconvénients de la NAT dynamique Avantages La NAT dynamique permet à des machines ayant des adresses privées d'accéder à Internet. Etant donné que l'on peut "cacher" un grand nombre de machines derrière une seule adresse publique, cela permet de répondre à notre problème de pénurie d'adresses. les machines n'étant pas accessibles de l'extérieur, cela donne un petit plus au niveau de la sécurité. Inconvénients La NAT ne permet pas d'être joint par une machine de l'internet. Effectivement, si la NAT dynamique marche, c'est parce que le routeur qui fait la NAT reçoit les informations de la machine en interne (Adresse IP, port TCP/UDP). Le paquet arrivera, avec comme adresse de destination le routeur, et le routeur ne saura pas vers qui rediriger la requête en interne. Conclusions La NAT dynamique ne permet donc que de sortir sur Internet, et non pas d'être joignable. Elle est donc utile pour partager un accès Internet, mais pas pour rendre un serveur accessible. V) Statique ou dynamique? Entourer la bonne réponse. Rendre une application disponible sur Internet, (comme un serveur web, mail ou un serveur FTP.) Nat Statique Ajouter un petit plus en terme de sécurité. Nat Dynamique Economiser les adresses IP. Nat Statique Nat Statique Nat Dynamique Nat Dynamique Partager un accès à Internet à des machines qui n'ont pas besoin d'être joignables de l'extérieur. Nat Statique Peut-on combiner les deux méthodes? Oui Nat Dynamique Non

MRIM Routage NAT - page6 /8

MRIM Routage NAT - page7 /8 VI) Rendre joignables les machines du réseau local avec une seule adresse publique. C'est notamment le cas quand on possède un accès ADSL ou câble, une seule adresse publique vous est fournie, et il devient alors compliqué de rendre disponibles plusieurs serveurs du réseau local. (exemple de la section MRIM) Une solution à ce problème est le port forwarding. a) Le port forwarding. Le port forwarding consiste à rediriger un paquet vers une machine précise en fonction du port de destination de ce paquet. Port 80 Port 80 Exemple : Toutes les requêtes venant d'internet à destination du port 80, seront redirigés vers : 192.168.10.254 port 80 b) Le port mapping. Le port mapping est un peu équivalent au port forwarding. Il consiste simplement à rediriger la requête sur un port différent que celui demandé. Port 80 Port 8080 Exemple : Toutes les requêtes venant d'internet à destination du port 80, seront redirigés vers : 192.168.10.254 port 8080.

MRIM Routage NAT - page8 /8 c) Les limites du port forwarding Le port forwarding ne peut pas non plus répondre parfaitement à toutes les questions qu'amène la NAT dynamique. Ainsi, on a vu que l'on ne pouvait associer qu'une adresse de machine à un port donné. Si l'on possède plusieurs serveurs FTP en local et que l'on veut les rendre accessibles, il faudra trouver une autre astuce... VII) Exercice a) Cahier des charges Une entreprise possédant un parc informatique de 1500 machines veut que ces postes aient un accès à internet. Pour que les employés puissent communiquer par mail à l intérieur et à l extérieur de l entreprise, un serveur de mail a été mit en service (POP3, SMTP). Pour se faire connaître, les dirigeants de l entreprise décident de mettre en place un serveur web, administrable a distance par FTP. b) Solutions mise en place Proposer des solutions qui permettront de réponde au cahier des charges. c) Modification Les dirigeants de l entreprise décident d ajouter un deuxième serveur Web. Proposer une méthode permettant de joindre les deux serveurs web de l extérieur du réseau.

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back