M21. Network Address Translation

Documents pareils
TR2 : Technologies de l'internet. Chapitre VI. NAT statique et dynamique Overloading (PAT) Overlapping, port Forwarding Serveur Proxy, DMZ

Sécuriser son réseau. Sécuriser son réseau Philippe Weill (IPSL/LATMOS) Frédéric Bongat (SSI/GOUV/FR)

VoIP et "NAT" VoIP et "NAT" 1/ La Traduction d'adresse réseau. 1/ La traduction d'adresse réseau. 1/ La traduction d'adresse réseau

Fonctionnement du protocole DHCP. Protocole DHCP (S4/C7)

Travaux pratiques : configuration de la traduction d adresses de port (PAT)

2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant.

Réseaux. Moyens de sécurisation. Plan. Evolutions topologiques des réseaux locaux

A5.2.3, Repérage des compléments de formation ou d'autoformation

Exercice : configuration de base de DHCP et NAT

CCNA Discovery Travailler dans une PME ou chez un fournisseur de services Internet

Mise en service d un routeur cisco

Intérêt du NAT (Network Address Translation) Administration Réseau Niveau routage. Exemple d Intranet. Principe NAT

Réseaux - Cours 4. Traduction d adresse (NAT/PAT) et Service de Nom de Domaine (DNS) Cyril Pain-Barre. IUT Informatique Aix-en-Provence

II/ Le modèle OSI II.1/ Présentation du modèle OSI(Open Systems Interconnection)

Chap.9: SNMP: Simple Network Management Protocol

Firewall IDS Architecture. Assurer le contrôle des connexions au. Sécurité 1

Cours de sécurité. Pare-feux ( Firewalls ) Gérard Florin -CNAM - - Laboratoire CEDRIC -

Introduction de la Voix sur IP

TR2 : Technologies de l'internet. Chapitre VII. Serveur DHCP Bootp Protocole, Bail Relais DHCP

DHCP et NAT. Cyril Rabat Master 2 ASR - Info Architecture des réseaux d entreprise

Présentation du modèle OSI(Open Systems Interconnection)

Sécurité des réseaux Firewalls

Figure 1a. Réseau intranet avec pare feu et NAT.

Serveur FTP. 20 décembre. Windows Server 2008R2

Les possibilités de paramétrage réseau des logiciels de virtualisation sont les suivantes quant à la connexion réseau :

Devoir Surveillé de Sécurité des Réseaux

Nmap (Network Mapper) Outil d exploration réseau et scanneur de ports/sécurité

Introduction. Adresses

MAUREY SIMON PICARD FABIEN LP SARI

Configuration d'un Réseau Privé Virtuel (RPV ) communément appelé VPN

TP a Notions de base sur le découpage en sous-réseaux

Rappel: Le routage dans Internet. Contraintes. Environnement et contraintes. La décision dans IP du routage: - Table de routage:

Firewall Net Integrator Vue d ensemble

MISE EN PLACE DU FIREWALL SHOREWALL

TER Réseau : Routeur Linux 2 Responsable : Anthony Busson

Cisco Certified Network Associate

Mise en place d un cluster NLB (v1.12)

Configuration Routeur DSL pour Xbox LIVE ou PlayStation-Network

Proxy et reverse proxy. Serveurs mandataires et relais inverses

TP 1 : LES COMMANDES RESEAUX Matière: RESEAUX LOCAUX

Chapitre I. La couche réseau. 1. Couche réseau 1. Historique de l Internet

pare - feu généralités et iptables

Internet - Outils. Nicolas Delestre. À partir des cours Outils réseaux de Paul Tavernier et Nicolas Prunier

Résolution des problèmes de connexion XDMCP aux hôtes UNIX et Linux

Cisco Certified Network Associate

Applications en réseau

Rappels réseaux TCP/IP

Activité 1 : Création et Clonage d'une première machine virtuelle Linux OpenSuSE.

Les réseaux /24 et x0.0/29 sont considérés comme publics

L3 informatique Réseaux : Configuration d une interface réseau

Réseau : Interconnexion de réseaux, routage et application de règles de filtrage.

Protocoles réseaux. Abréviation de Binary Digit. C'est la plus petite unité d'information (0, 1).

Présentation du ResEl

Travaux pratiques : dépannage de la configuration et du placement des listes de contrôle d'accès Topologie

Dossier de réalisation d'un serveur DHCP et d'un Agent-Relais SOMMAIRE. I. Principe de fonctionnement du DHCP et d'un Agent-Relais

Pour configurer le Hitachi Tecom AH4021 afin d'ouvrir les ports pour "chatserv.exe", vous devez suivre la proc

TP réseau Les réseaux virtuels (VLAN) Le but de se TP est de segmenter le réseau d'une petite entreprise dont le câblage est figé à l'aide de VLAN.

TP : STATION BLANI 2000 SIMULATION DU RESEAU INFORMATIQUE

TP réseaux Translation d adresse, firewalls, zonage

PRODUCTION ASSOCIEE. Le réseau de la M2L est organisé VLANs et comporte des commutateurs de niveau 2 et des routeurs.

Firewall. Souvent les routeurs incluent une fonction firewall qui permet une première sécurité pour le réseau.

RESEAUX TCP/IP: NOTIONS AVANCEES. Preparé par Alberto EscuderoPascual

comment paramétrer une connexion ADSL sur un modemrouteur

TP Linux : Firewall. Conditions de réalisation : travail en binôme. Fonctionnement du parefeu Netfilter. I Qu est ce qu'un firewall?

Les ACL Cisco. F. Nolot Master 2 Professionnel STIC-Informatique 1

Téléphonie Cisco. - CME Manager Express = Logiciel dans un routeur, version simplifiée du call manager.

Guide des solutions 2X

//////////////////////////////////////////////////////////////////// Administration systèmes et réseaux

Travaux pratiques : configuration des routes statiques et par défaut IPv6

Principes de DHCP. Le mécanisme de délivrance d'une adresse IP à un client DHCP s'effectue en 4 étapes : COMMUTATEUR 1. DHCP DISCOVER 2.

INSTALLATION DEBIAN 7 (NETINSTALL) SUR VM

Configurer ma Livebox Pro pour utiliser un serveur VPN

Télécommunications. IPv4. IPv4 classes. IPv4 réseau locaux. IV - IPv4&6, ARP, DHCP, DNS

NAS 224 Accès distant - Configuration manuelle

Présentation et portée du cours : CCNA Exploration v4.0

Cisco CCNA4 Ce livre à été télécharger à Rassembler à partir de:

Les clés d un réseau privé virtuel (VPN) fonctionnel

Fiche descriptive de module

COMMANDES RÉSEAUX TCP/IP WINDOWS.

INTRUSION SUR INTERNET

Linux sécurité des réseaux

Le filtrage de niveau IP

TP c Fonctions des listes de contrôle d'accès multiples (TP avancé)

Travaux pratiques IPv6

Guide d installation

Travaux pratiques Configuration du protocole DHCP avec SDM et l interface de ligne de commande Cisco IOS

Cisco Certified Network Associate Version 4

Formation Iptables : Correction TP

Mise en route d'un Routeur/Pare-Feu

pfsense Manuel d Installation et d Utilisation du Logiciel

IP sans fil / caméra avec fil. Guide d'installation Rapide (Pour Windows OS)

Administration Réseau sous Ubuntu SERVER Serveur DHCP

Présentation et portée du cours : CCNA Exploration v4.0

Services Réseaux - Couche Application. TODARO Cédric

PRODUCTION ASSOCIEE. Le réseau de la M2L est organisé VLANs et comporte des commutateurs de niveau 2 et des routeurs.

NON URGENTE TEMPORAIRE DEFINITIVE. OBJET : FONCTIONNEMENT OmniVista 4760 SUR UN RÉSEAU VPN / NAT

ETI/Domo. Français. ETI-Domo Config FR

Guide d'administration de vshield

DESCRIPTION DU CONCOURS QUÉBÉCOIS INFORMATIQUE (GESTION DE RÉSEAUX)

Configurez votre Neufbox Evolution

Transcription:

M21 Network Address Translation

Network Address Translation NAT Processus qui change l'adresse réseau par une autre dans un paquet IP Permet de mettre en relation un paquet privé et un paquet public

Network Address Translation Principe Les hôtes interne (inside) avec des adresses privées transmettent des paquets vers le routeur NAT Les adresses privées sont converties en adresse IP publique légale, autorisant les paquets à circuler sur le réseau public (Internet)

Network Address Translation Schéma de fonctionnement A B data port src port dst ip src 10.1.1.1 ip dst @B inside local outside global 52.1.5.2 10.1.1.1 52.1.5.2

NAT: le point de vue Selon votre point de vue, il existe deux position: inside: côté intérieur du réseau les adresses IP de votre réseau outside: côte extérieur du réseau les adresses IP hors de votre réseau

NAT: le point de vue Votre réseau possède donc: une adresse inside local: couramment appelée "adresse privée" une adresse inside global: votre "adresse privée" convertie en "adresse publique"

NAT: le point de vue réseau de l'organisation @ inside local (ex.: 10.0.0.1) réseau de l'opérateur @ inside global (ex.: 193.55.213.145) ISP inside local L'adresse IP de l'hôte local, telle qu'elle est visible dans le réseau local inside global L'adresse IP de l'hôte local, telle qu'elle est visible dans le réseau extérieur

NAT: le point de vue réseau de l'organisation @ outside local (ex.: 10.3.2.1) réseau de l'opérateur @ outside global (ex.: 193.55.213.145) ISP outside local L'adresse IP de l'hôte distant, telle qu'elle est visible dans le réseau local outside global L'adresse IP de l'hôte distant, telle qu'elle est visible dans le réseau extérieur

NAT Avantages & Inconvénients Réduit les incidents dues au chevauchement d'adresses Accroît la flexibilité lors d'une connexion à l'internet Evite la renumérotation des adresses si le réseau change La traduction introduit une fonction de commutation Perte de la traçabilité IP de bout-en-bout Certaines applications ne fonctionnent pas avec le NAT validé

NAT Avantages & Inconvénients Tous les hôtes internes n'ont pas besoin d'un accès externe au même moment NAT permet d'associer un grand nombre d'adresse d'hôtes avec des adresses privées à un pool réduit d'adresses globales n adresses inside local m adresses inside global (m<<n)

NAT Avantages & Inconvénients NAT est une solution pour les organisations dont le nombre d'adresses croit très vite NAT cache la structure du réseau interne NAT n'est pas un parefeu NAT évite les accès direct aux hôtes internes SAUF si ils ont une correspondance permanente dans la table de translation Exemple: un serveur web adresse privée 10.0.0.3 associée de manière statique à une adresse publique 193.55.213.145 Les hôtes Internet ou les DNS utilisent l'adresse publique

Types de NAT NAT statique NAT dynamique NAT overloading ou PAT (Port Address Translation) NAT statique de réseaux en chevauchement

NAT Statique Correspondance une à une entre des adresses publiques et des adresses privées 10.0.0.1 10.0.0.2 10.0.0.3 inside local inside global 10.0.0.1 193.55.213.145 10.0.0.2 193.55.213.131 10.0.0.3 193.55.213.132

NAT Statique: implémentation Cisco Définition du NAT (config)#ip nat inside source static local_inside global_inside Classification des interfaces (config)#interface type number (config-if)#ip nat inside (config)# interface type number (config-if)#ip nat outside

NAT Dynamique Correspondance de plusieurs à plusieurs entre un ensemble d'adresse IP (utilisation d'une ACL) une adresse IP appartenant à un groupe (pool) prédéfini d'adresses globales pool inside global 193.55.213.130 193.55.213.131 193.55.213.132

NAT Dynamique : implémentation Cisco Adresses locales soumises au NAT (config)#access-list 1 permit 10.0.0.0 0.0.0.255 Définition du pool d'adresses globales (config)#ip nat pool name start_ip end_ip

NAT Dynamique : implémentation Cisco Définition du NAT (config)#ip nat inside source list accesslist_number pool name Classification des interfaces (config)#interface type number (config-if)#ip nat inside (config)# interface type number (config-if)#ip nat outside

NAT Dynamique (mode Overload), ou PAT Correspondance plusieurs à une adresse globale Utilisation de ports différents pour différencier les flux inside local inside global 10.0.0.1 193.55.213.140:6000 10.0.0.2 10.0.0.3 193.55.213.140:6001 193.55.213.140:6002

PAT : implémentation Cisco Adresses locales soumises au NAT (config)#access-list 1 permit 10.0.0.0 0.0.0.255 Définition du NAT (config)#ip nat inside source list accesslist_number interface type number overload Classification des interfaces (config)#interface type number (config-if)#ip nat inside (config)# interface type number (config-if)#ip nat outside

NAT Statique de réseaux en chevauchement Un hôte possède une adresse appartenant à un réseau extérieur 3 serveur DNS x.x.x.x 1.1.1.1 145 26 1: Requête DNS SA=1.1.1.1 DA=x.x.x.x Q=B? 2: Requête DNS SA=2.2.2.2 DA=x.x.x.x Q=B? 3: Réponse DNS SA=x.x.x.x DA=2.2.2.2 Q=(B?) R=(B=1.1.1.2) 4: Réponse DNS SA=x.x.x.x DA=1.1.1.1 Q=(B?) R=(B=3.3.3.2) 5: Message vers C SA=1.1.1.1 DA=3.3.3.2 M="bonjour" 6: Message vers C SA=2.2.2.2 DA=1.1.1.2 M="bonjour"

NAT overlap: implémentation Cisco Idem méthode static avec des adresses IP du même réseau en inside et en outside

NAT et répartition de charge Principe: Réduire la charge d'un service sur un ensemble de machines réelles Fonctionne sur les flux tcp Les datagrammes entrant qui satisfont l'acl se voit remplacé l'adresse IP destination par un pool d'adresse (hôtes réels) L'affectation se fait pour toute nouvelle connexion seulement (pas de changement sur une session!)

NAT et répartition de charge inside outside Hôtes réels 3 10.0.0.1 10.0.0.2 1 1.1.1.1 10.0.0.3 2 4 Hôte virtuel 10.0.0.100 2.2.2.2 1: SA=1.1.1.1 DA=10.0.0.100 SYN prot inside local inside global outside global 2: SA=1.1.1.1 DA=10.0.0.1 SYN outside local tcp 3: SA=10.0.0.1 10.0.0.1:23 DA=1.1.1.1 10.0.0.100:23 [SYN] 1.1.1.1:3128 ACK 4: SA=10.0.0.100 DA=1.1.1.1 [SYN] ACK 1.1.1.1:3128 tcp 10.0.0.2:23 10.0.0.100:23 2.2.2.2:4153 2.2.2.2:4153 tcp hussenet10.0.0.3:23 l. 10.0.0.100:23 1.1.1.1:5142 1.1.1.1:5142

NAT Load Distribution: Implémentation Cisco Adresses locales soumises au NAT (config)#access-list 1 permit 10.0.0.0 0.0.0.255 Définition du pool d'adresses réelles (config)#ip nat pool name start_ip end_ip {netmask netmask prefix-length length } type rotary Définition du NAT (config)#ip nat inside destination-list access-listnomber pool name

Vérifications Affichage de la table de translation Routeur# show ip nat translations Debogage Routeur#debug ip nat

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back