Narzędzia użytkownika

Narzędzia witryny


Pasek boczny

sk1:nf_nat

NAT w systemie Linux - ćwiczenia

Ćwiczenia mają sens jeśli są wykonywane w grupach 3 osobowych.

                   .------.
         . · · · ·(internet)
       ·           `--+---'
      ·               |
      ·               | S3 (150.254.32.…)
    _____           __|__           _____
   |     |    S1   |     |    S2   |     |
   | PC1 |---------| PC2 |---------| PC3 |
   |_____|         |_____|         |_____|
  1. Skonfiguruj sieci i komputery jak na powyższym rysunku
    • PC1 może mieć dostęp do internetu, PC3 – nie
    • S1, S2 i S3 to trzy osobne sieci IP. S1 i S2 typowo mają adresy z bloków prywatnych, S3 to sieć lab.
  2. Ustaw ip forwarding na PC2 (np. sysctl net.ipv4.conf.all.forwarding=1)
  3. Wyłącz urządzenie br0 na PC3
  4. Dodaj na PC3 bramę domyślną przez PC2. Nie zmieniaj trasowania na PC1.
  5. Przeczytaj jeszcze raz ze zrozumieniem powyższe polecenia i upewnij się, że wykonałeś je poprawnie.
  6. Ustaw na PC2 maskaradę adresów tak, żeby PC3 mógł korzystać z internetu
  7. Sprawdź czy PC3 może łączyć się z PC1. Dodaj regułę korzystającą z celu SNAT która na to pozwoli
  8. Używając wiresharka zobacz na każdym kolejnym komputerze jakie adresy ma ustawiony pakiet wysłany z PC3 do PC1
  9. Włącz na PC3 program nasłuchujący na wybranym porcie
    Przykładowe polecenie: socat tcp-l:<wybrany_port>,fork,reuseaddr exec:'bash -c "(hostname && date)"'
  10. Skonfiguruj PC2 tak, by PC1 mógł połączyć się z programem działającym na PC3 łącząc się na adres PC2
  11. Skonfiguruj PC2 tak, by PC1 mógł połączyć się z serwerem SSH działającym na PC3 używając adresu PC2 i portu innego niż 22.
  12. Używając wiresharka zobacz jak modyfikowane są pakiety z powyższych poleceń
  13. Zmień TTL pakietów przechodzących przez PC2 z PC3 do PC1 na 1, zaobserwuj (w wiresharku) co się dzieje
  14. Skonfiguruj PC2 tak, by ruch z wybranego zakresu portów trafiał do PC3
sk1/nf_nat.txt · ostatnio zmienione: 2019/06/06 16:56 przez jkonczak