ROUTAGE IPV4 M1204 SERVICES SUR RÉSEAUX

Documents pareils
INSTALLATION DEBIAN 7 (NETINSTALL) SUR VM

Serveur de messagerie sous Debian 5.0

I. Adresse IP et nom DNS

ROUTAGE. Répondez aux questions suivantes : (A chaque fois pour XP et pour Debian)

Plan. Programmation Internet Cours 3. Organismes de standardisation

Intérêt du NAT (Network Address Translation) Administration Réseau Niveau routage. Exemple d Intranet. Principe NAT

Configuration réseau Basique

DHCPD v3 Installation et configuration

ASR4 Réseaux Département Informatique, IUT Bordeaux 1. DHCP Prénom : Nom : Groupe :

Serveur DHCP et Relais DHCP (sous Linux)

VoIP et "NAT" VoIP et "NAT" 1/ La Traduction d'adresse réseau. 1/ La traduction d'adresse réseau. 1/ La traduction d'adresse réseau

CASE-LINUX CRÉATION DMZ

Présentation du modèle OSI(Open Systems Interconnection)

Internet Protocol. «La couche IP du réseau Internet»

Réseau - VirtualBox. Sommaire

Répartition des charges avec HaProxy CONTEXTE MFC JULIEN HUBERT

L3 informatique Réseaux : Configuration d une interface réseau

Imprimantes et partage réseau sous Samba avec authentification Active Directory

II/ Le modèle OSI II.1/ Présentation du modèle OSI(Open Systems Interconnection)

CiRen 33 Visio-Réunion, Septembre TP avec GnuGK.

Cisco Certified Network Associate

Firewall. Souvent les routeurs incluent une fonction firewall qui permet une première sécurité pour le réseau.

Figure 1a. Réseau intranet avec pare feu et NAT.

TP SECU NAT ARS IRT ( CORRECTION )

Alexis Lechervy Université de Caen. M1 Informatique. Réseaux. Filtrage. Bureau S3-203

Protocoles réseaux. Abréviation de Binary Digit. C'est la plus petite unité d'information (0, 1).

LOAD-BALANCING AVEC LINUX VIRTUAL SERVER

FORMATION CN01a CITRIX NETSCALER

1. Warm up Activity: Single Node

FILTRAGE de PAQUETS NetFilter

Plan du Travail. 2014/2015 Cours TIC - 1ère année MI 30

Ces deux machines virtuelles seront installées sous VMWARE WORKSTATION.

RESEAUX TCP/IP: NOTIONS AVANCEES. Preparé par Alberto EscuderoPascual

Procédure d'installation

21 mars Simulations et Méthodes de Monte Carlo. DADI Charles-Abner. Objectifs et intérêt de ce T.E.R. Générer l'aléatoire.

DIFF AVANCÉE. Samy.

Sécurité des réseaux Firewalls

MEMO-LINUX.COM BLOG SUR GNU/LINUX, LE LIBRE ET L'OPEN-SOURCE.

Table des matières Table des matières... 1 Introduction... 2 I La virtualisation... 3 II Etudes... 14

Rappel: Le routage dans Internet. Contraintes. Environnement et contraintes. La décision dans IP du routage: - Table de routage:

Debian Lenny - Virtualisation avec Libvirt/KVM Debian GNU/Linux

Présentation et portée du cours : CCNA Exploration v4.0

MISE EN PLACE DU FIREWALL SHOREWALL

Internet, de l'impensable à l'indispensable

Présentation et portée du cours : CCNA Exploration v4.0

Formation Iptables : Correction TP

Spécialiste Systèmes et Réseaux

But de cette présentation. Serveur DHCP (Application à CentOS) Cas des machines virtuelles. Schéma de principe. Hainaut P

Internet - Outils. Nicolas Delestre. À partir des cours Outils réseaux de Paul Tavernier et Nicolas Prunier

PRODUCTION ASSOCIEE. Le réseau de la M2L est organisé VLANs et comporte des commutateurs de niveau 2 et des routeurs.

COMMENT AUTORISER LES PARTAGES RESEAUX ET IMPRIMANTE SOUS L ANTIVIRUS FIREWALL V3

Fonctionnement du protocole DHCP. Protocole DHCP (S4/C7)

NOTIONS DE RESEAUX INFORMATIQUES

PRODUCTION ASSOCIEE. Le réseau de la M2L est organisé VLANs et comporte des commutateurs de niveau 2 et des routeurs.

EPREUVE PRATIQUE DES TECHNIQUES INFORMATIQUES ACTIVITE N 1. Thème de l activité : Configuration d un firewall

2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant.

Installer une caméra de surveillance

acpro SEN TR firewall IPTABLES

ETI/Domo. Français. ETI-Domo Config FR

DHCP et NAT. Cyril Rabat Master 2 ASR - Info Architecture des réseaux d entreprise

TP2 - Conguration réseau et commandes utiles. 1 Généralités. 2 Conguration de la machine. 2.1 Commande hostname

Internet. Licence Pro R&S. TD 5 - Wifi / Radius. 1 Sur le réseau de distribution (DS) 1.1 Configuration des routeurs PC6

PROXY SQUID-SQARD. procédure

CCNA Discovery Travailler dans une PME ou chez un fournisseur de services Internet

Connexion à un réseau local: Configuration et dépannage

Administration Système & Réseau. Domain Name System Historique & Concepts Fonctionnalités & Hiérarchie Requêtes & Base de donnée DNS

Introduction. Adresses

CONFIGURATION DE L'ACCÈS À DISTANCE POUR LE SYSTÈME D'ENREGISTREMENT VIDÉO NUMÉRIQUE QT17D324SC

Réseau : Interconnexion de réseaux, routage et application de règles de filtrage.

LABO GNU LINUX: Auteur : Magali CALO, Julien LEBRUN, Kenneth BAAMI, Farid LOUBANN, Jabran ABOUMEROUANE, SALANDRE Grady

Licence 3 Systèmes et Réseaux II. Chapitre V : Filtrage

Configuration serveur pour le mode L4 DSR

CENTRALE TELESURVEILLANCE VIA INTERNET WEB

Travaux pratiques : configuration de la traduction d adresses de port (PAT)

TR2 : Technologies de l'internet. Chapitre VI. NAT statique et dynamique Overloading (PAT) Overlapping, port Forwarding Serveur Proxy, DMZ

Administration Réseau sous Ubuntu SERVER Serveur DHCP

Les formations. Administrateur Systèmes et Réseaux. ENI Ecole Informatique

Configurer l adressage des serveurs et des clients

Serveur FTP. 20 décembre. Windows Server 2008R2

TP 1 et 2 de Réseaux en Master 1 Informatique : Assemblage d un réseau, configuration d adresses IP sous Linux et Windows

TARMAC.BE TECHNOTE #1

LANDPARK NETWORK IP LANDPARK NETWORK IP VOUS PERMET D'INVENTORIER FACILEMENT VOS POSTES EN RÉSEAU

TAGREROUT Seyf Allah TMRIM

MAUREY SIMON PICARD FABIEN LP SARI

MI03 TP. Objectifs du TP 1ère séance. 2ème séance. Construction d'un système linux embarqué complet

Mise en œuvre d une Gateway HTTP/HTTPS avec un serveur de Présentation en DMZ

(1) Network Camera

AC PRO SEN TR «services TCP/IP : WEB»

VIDÉOSURVEILLANCE. Procédures de paramétrage des différentes box du marché

TP : Introduction à TCP/IP sous UNIX

Druais Cédric École Polytechnique de Montréal. Résumé

Documentation technique OpenVPN

Rappels réseaux TCP/IP

Installation d'une caméra IP - WiFi

MANIPULATION DE LA TABLE DE ROUTAGE IP. par. G.Haberer, A.Peuch, P.Saadé

SOMMAIRE : CONFIGURATION RESEAU SOUS WINDOWS... 2 INSTRUCTIONS DE TEST DE CONNECTIVITE... 5

ALOHA LOAD BALANCER BONDING ACTIF-PASSIF

Toutes ces machines sont virtuelles et bridgées sur ma carte réseau.

Télécommunications. IPv4. IPv4 classes. IPv4 réseau locaux. IV - IPv4&6, ARP, DHCP, DNS

Transcription:

ROUTAGE IPV4 M1204 SERVICES SUR RÉSEAUX

RAPPELS Une adresse IP se décompose en deux parties : Une adresse de RESEAU Une adresse de POSTE Pour décomposer l'adresse en deux parties, on utilise son masque. Exemple : Adresse : 192.168.5.6 Masque : 255.255.255.0 Désigne le poste 6 sur le réseau 192.168.5.0 Une adresse IP doit être unique sur son réseau. Deux machines ne peuvent communiquer entre-elles que si elles sont situées sur le même réseau IP.

ROUTEUR Comment faire communiquer deux machines qui se trouvent sur deux réseaux IP différents? Il faut utiliser un dispositif qui soit capable d'acheminer les paquets d'un réseau à l'autre : UN ROUTEUR (ou PASSERELLE, ou GATEWAY) Ce dispositif fonctionne au niveau 3 de la couche OSI et utilise le protocole IP pour router les paquets. Il dispose au minimum de 2 adresses IP sur 2 réseaux logiques différents. Il utilise une TABLE DE ROUTAGE pour déterminer les routes à emprunter. Le routeur peut être un dispositif matériel dédié, mais aussi n'importe quelle machine du réseau capable d'avoir simplement deux IP différentes (même sur une seule interface physique). Le routage s'effectue entre deux réseaux logiques IP (au niveau 3), non au niveau du matériel.

TABLE DE ROUTAGE (SANS ROUTEUR) Chaque machine possède sa propre table de routage. Exemples Sous Debian (Commande route n) : Destination Passerelle GenMask Metrique Iface 172.16.0.0 0.0.0.0 255.255.0.0 0 eth0 (Commande route print) : Destination Masque Réseau Adr.Passerelle Adr.Interfaces Métrique Réseau 172.16.0.0 255.255.00 0.0.0.0 172.16.2.3 20

ROUTE PAR DEFAUT IP inconnue AUTRES RESEAUX Debian 172.16.2.2 172.16.0.0 172.16.0.1 XP 172.16.2.3

PASSERELLE PAR DEFAUT La passerelle par défaut indique l'adresse du routeur à qui l'on confie les paquets qui ne sont pas destinés à un réseau connu de notre machine. Sous windows : Propriétés du procotocole TCP/IP Sous Debian, Modification du fichier /etc/network/interfaces # The primary network interface allow-hotplug eth0 iface eth0 inet static address 172.16.2.2 netmask 255.255.0.0 gateway 172.16.0.1

TABLE DE ROUTAGE (AVEC ROUTEUR) Si l'on déclare une passerelle par défaut, la table de routage est complétée. Sous Debian (Commande route n) : Destination Passerelle GenMask Iface 172.16.0.0 0.0.0.0 255.255.0.0 eth0 0.0.0.0 172.16.0.1 255.255.255.255 eth0 (Commande route print) : Destination Masque Réseau Adr.Passerelle Adr.Interfaces Réseau 172.16.0.0 255.255.0.0 0.0.0.0 172.16.2.3 0.0.0.0 255.255.255.255 172.16.0.1 172.16.2.3 Ici les deux machines utilisent un même routeur situé à l'adresse 172.16.0.1 La destination : 0.0.0.0 désigne la route par défaut Tous les paquets à destination de tous les réseaux autre que 172.16.0.0 seront confiés au routeur On remarque aussi que le routeur est situé sur le même réseau que les postes l'utilisant.

TABLE DE ROUTAGE SUR LE ROUTEUR XP 1 192.168.1.3 192.168.1.0 192.168.1.2 172.16.1.2 172.16.0.1 Debian 1 172.16.0.0 AUTRES RESEAUX 172.16.2.2 XP 2 192.168.2.3 192.168.2.0 192.168.2.2 Debian 2

TABLE DE ROUTAGE UNE SEULE ROUTE XP 1 192.168.1.3 192.168.1.0 192.168.1.2 172.16.1.2 172.16.0.1 Debian 1 172.16.0.0 AUTRES RESEAUX La passerelle = 192.168.1.2 TABLE DE ROUTAGE DEBIAN 1 Destination Passerelle GenMask Iface 172.16.0.0 0.0.0.0 255.255.0.0 eth0 192.168.1.0 0.0.0.0 255.255.255.0 eth1 0.0.0.0 172.16.0.1 255.255.255.255 eth0

TABLE DE ROUTAGE PLUSIEURS ROUTES XP 1 192.168.1.3 192.168.1.0 192.168.1.2 172.16.1.2 172.16.0.1 Debian 1 172.16.0.0 AUTRES RESEAUX La passerelle = 192.168.1.2 172.16.2.2 TABLE DE ROUTAGE DEBIAN 1 Debian 2 Destination Passerelle GenMask Iface 172.16.0.0 0.0.0.0 255.255.0.0 eth0 192.168.1.0 0.0.0.0 255.255.255.0 eth1 192.168.2.0 172.16.2.2 255.255.255.0 eth0 0.0.0.0 172.16.0.1 255.255.255.255 eth0 192.168.2.2 192.168.2.0 XP 2 192.168.2.3 La passerelle = 192.168.2.2

TABLE DE ROUTAGE PLUSIEURS ROUTES XP 1 192.168.1.3 192.168.1.0 192.168.1.2 172.16.1.2 172.16.0.1 Debian 1 172.16.0.0 AUTRES RESEAUX La passerelle = 192.168.1.2 172.16.2.2 TABLE DE ROUTAGE DEBIAN 2 Debian 2 Destination Passerelle GenMask Iface 172.16.0.0 0.0.0.0 255.255.0.0 eth0 192.168.2.0 0.0.0.0 255.255.255.0 eth1 192.168.1.0 172.16.1.2 255.255.255.0 eth0 0.0.0.0 172.16.0.1 255.255.255.255 eth0 192.168.2.2 192.168.2.0 XP 2 192.168.2.3 La passerelle = 192.168.2.2

TABLE DE ROUTAGE INTERNET IP PUBLIQUE XP 1 192.168.1.3 192.168.1.0 192.168.1.2 172.16.1.2 172.16.0.1 Debian 1 172.16.0.0 INTERNET La passerelle = 192.168.1.2 172.16.2.2 TABLE DE ROUTAGE DU ROUTEUR vers INTERNET Debian 2 Destination Passerelle GenMask Iface 172.16.0.0 0.0.0.0 255.255.0.0 eth0 192.168.1.0 172.16.1.2 255.255.255.0 eth0 192.168.2.0 172.16.2.2 255.255.255.0 eth0 0.0.0.0 IP Publique 255.255.255.255 eth1 192.168.2.2 192.168.2.0 XP 2 192.168.2.3 La passerelle = 192.168.2.2

NETWORK ADDRESS TRANSLATION IP PUBLIQUE XP 1 192.168.1.3 192.168.1.0 192.168.1.2 172.16.1.2 172.16.0.1 Debian 1 172.16.0.0 NAT INTERNET La passerelle = 192.168.1.2 Les réseaux 192.168.1.0 et 172.16.0.0 utilisant des adresses IP privées, comment peuventelles communiquer avec des machines sur Internet utilisant des IP publiques. Le routeur en périphérie d'internet utilise une fonctionnalité supplémentaire : Le NAT (Network Address Translation)

S-NAT (NAT SOURCE) Permet de partager une IP publique entre tous les hôtes d'un réseau privé. C'est la fonctionnalité utilisée sur les BOX des opérateurs Internet. Les postes ont comme passerelle par défaut : 192.168.0.1 POSTE A 192.168.0.2 POSTE B 192.168.0.3 192.168.0.0 192.168.0.1 BOX IP PUBLIQUE INTERNET POSTE C 192.168.0.4 POSTE D 192.168.0.254 La BOX possède une table de translation et utilise les n de ports clients pour gérer les sessions de communication des postes.

D-NAT (NAT DESTINATION) Permet de rendre visible sur Internet une machine du réseau privé. On utilise alors une redirection des ports serveurs pour fournir les services demandés. POSTE A 192.168.0.2 POSTE B 192.168.0.3 192.168.0.0 192.168.0.1 BOX IP PUBLIQUE INTERNET SERVEUR HTTP 192.168.0.4 POSTE D 192.168.0.254 Tout ce qui arrive sur le port HTTP (80) de l'adresse publique de la BOX est redirigé vers le serveur du réseau privé.

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back