przejście do zawartości
Jan Kończak
Narzędzia użytkownika
Zaloguj
Narzędzia witryny
Narzędzia
Pokaż stronę
Poprzednie wersje
Odnośniki
Ostatnie zmiany
Menadżer multimediów
Indeks
Zaloguj
Ostatnie zmiany
Menadżer multimediów
Indeks
Jesteś tutaj:
start
»
sk1
»
nf_nat
sk1:nf_nat
Ta strona jest tylko do odczytu. Możesz wyświetlić źródła tej strony ale nie możesz ich zmienić.
===== NAT w systemie Linux - ćwiczenia ===== Ćwiczenia mają sens jeśli są wykonywane w grupach 3 osobowych. <code> .------. . · · · ·(internet) · `--+---' · | · | S3 (150.254.32.…) _____ __|__ _____ | | S1 | | S2 | | | PC1 |---------| PC2 |---------| PC3 | |_____| |_____| |_____|</code> - Skonfiguruj sieci i komputery jak na powyższym rysunku * PC1 może mieć dostęp do internetu, PC3 – nie * S1, S2 i S3 to trzy osobne sieci IP. S1 i S2 typowo mają adresy z bloków prywatnych, S3 to sieć lab. - Ustaw //ip forwarding// na PC2 (np. ''sysctl net.ipv4.conf.all.forwarding=1'') - Dodaj na PC3 bramę domyślną przez PC2. Nie zmieniaj trasowania na PC1. - Wyłącz urządzenie ''br0'' na PC3. - <del>Skopiuj na PC3 plik ''/etc/resolv.conf'' z PC2</del> - Przeczytaj jeszcze raz ze zrozumieniem powyższe polecenia i upewnij się, że wykonałeś je poprawnie. - Ustaw na PC2 maskaradę adresów tak, żeby PC3 mógł korzystać z internetu - Sprawdź czy PC3 może łączyć się z PC1. Dodaj regułę korzystającą z celu SNAT która na to pozwoli - Używając wiresharka zobacz na każdym kolejnym komputerze jakie adresy ma ustawiony pakiet wysłany z PC3 do PC1 - Włącz na PC3 program nasłuchujący na wybranym porcie \\ <html><small></html>Przykładowe polecenie: ''socat tcp-l:<wybrany_port>,fork,reuseaddr exec:fortune'' <html></small></html> - Skonfiguruj PC2 tak, by PC1 mógł połączyć się z programem działającym na PC3 łącząc się na adres PC2 - Skonfiguruj PC2 tak, by PC1 mógł połączyć się z serwerem SSH działającym na PC3 używając adresu PC2 i portu innego niż 22. - Używając wiresharka zobacz jak modyfikowane są pakiety z powyższych poleceń - Zmień TTL pakietów przechodzących przez PC2 z PC3 do PC1 na 1, zaobserwuj (w wiresharku) co się dzieje - Skonfiguruj PC2 tak, by ruch z wybranego zakresu portów trafiał do PC3
sk1/nf_nat.1527666387.txt.gz
· ostatnio zmienione: 2018/05/30 09:46 przez
jkonczak
Narzędzia strony
Pokaż stronę
Poprzednie wersje
Odnośniki
Złóż / rozłóż wszystko
Do góry