Narzędzia użytkownika
sk1:nf_nat
Różnice
Różnice między wybraną wersją a wersją aktualną.
| Both sides previous revision Poprzednia wersja Nowa wersja | Poprzednia wersja | ||
|
sk1:nf_nat [2018/05/30 09:46] jkonczak |
sk1:nf_nat [2020/06/08 19:11] (aktualna) jkonczak [Przygotowanie sieci do zajęć] |
||
|---|---|---|---|
| Linia 1: | Linia 1: | ||
| ===== NAT w systemie Linux - ćwiczenia ===== | ===== NAT w systemie Linux - ćwiczenia ===== | ||
| + | ==== Przygotowanie sieci do zajęć ==== | ||
| + | |||
| + | ++++ Ustawienia dla zajęć w salach laboratoryjnych | | ||
| Ćwiczenia mają sens jeśli są wykonywane w grupach 3 osobowych. | Ćwiczenia mają sens jeśli są wykonywane w grupach 3 osobowych. | ||
| Linia 14: | Linia 17: | ||
| |_____| |_____| |_____|</code> | |_____| |_____| |_____|</code> | ||
| - | - Skonfiguruj sieci i komputery jak na powyższym rysunku | + | Skonfiguruj sieci i komputery jak na powyższym rysunku: |
| - | * PC1 może mieć dostęp do internetu, PC3 – nie | + | - PC1 może mieć dostęp do internetu, PC3 – nie |
| - | * S1, S2 i S3 to trzy osobne sieci IP. S1 i S2 typowo mają adresy z bloków prywatnych, S3 to sieć lab. | + | - S1, S2 i S3 to trzy osobne sieci IP. S1 i S2 typowo mają adresy z bloków prywatnych, S3 to sieć lab. |
| + | - Wyłącz urządzenie ''br0'' na PC3<html><!-- - <del>Skopiuj na PC3 plik ''/etc/resolv.conf'' z PC2</del>--></html> | ||
| - Ustaw //ip forwarding// na PC2 (np. ''sysctl net.ipv4.conf.all.forwarding=1'') | - Ustaw //ip forwarding// na PC2 (np. ''sysctl net.ipv4.conf.all.forwarding=1'') | ||
| - Dodaj na PC3 bramę domyślną przez PC2. Nie zmieniaj trasowania na PC1. | - Dodaj na PC3 bramę domyślną przez PC2. Nie zmieniaj trasowania na PC1. | ||
| - | - Wyłącz urządzenie ''br0'' na PC3. | ||
| - | - <del>Skopiuj na PC3 plik ''/etc/resolv.conf'' z PC2</del> | ||
| - Przeczytaj jeszcze raz ze zrozumieniem powyższe polecenia i upewnij się, że wykonałeś je poprawnie. | - Przeczytaj jeszcze raz ze zrozumieniem powyższe polecenia i upewnij się, że wykonałeś je poprawnie. | ||
| + | ++++ | ||
| + | ++++ Ustawienia dla zajęć zdalnych | | ||
| + | <code> | ||
| + | .------. | ||
| + | (internet) | ||
| + | `------' | ||
| + | / \ | ||
| + | / \ | ||
| + | _____/ \_____ _____ | ||
| + | | | | | S1 | | | ||
| + | | PC1 | | PC2 |--------| PC3 | | ||
| + | |_____| |_____| |_____|</code> | ||
| + | |||
| + | Skonfiguruj sieci i komputery jak na powyższym rysunku. PC1 i PC2 powinny być podłączone do internetu. PC3 nie jest podłączony do internetu. | ||
| + | - Sieć S1 między PC2 i PC3 ma adresy z bloków prywatnych. | ||
| + | - Ustaw //ip forwarding// na PC2 (np. ''sysctl net.ipv4.conf.all.forwarding=1'') | ||
| + | - Dodaj na PC3 bramę domyślną przez PC2. (Nie zmieniaj trasowania na PC1 i PC2). | ||
| + | - Nadaj każdemu komputerowi unikalną nazwę (poleceniem ''hostname <nazwa>''). | ||
| + | - Przeczytaj jeszcze raz ze zrozumieniem powyższe polecenia i upewnij się, że wykonałeś je poprawnie. | ||
| + | ++++ | ||
| + | |||
| + | |||
| + | ==== Zadania ==== | ||
| + | |||
| - Ustaw na PC2 maskaradę adresów tak, żeby PC3 mógł korzystać z internetu | - Ustaw na PC2 maskaradę adresów tak, żeby PC3 mógł korzystać z internetu | ||
| - | - Sprawdź czy PC3 może łączyć się z PC1. Dodaj regułę korzystającą z celu SNAT która na to pozwoli | + | - (wersja w sali lab.) Sprawdź czy PC3 może łączyć się z PC1. Dodaj regułę korzystającą z celu SNAT która na to pozwoli \\ (wersja zdalna) Usuń maskaradę adresów, zamiast niej dodaj regułę korzystającą z celu SNAT która pozwoli komputerowi PC3 komunikować się z PC1 |
| - | - Używając wiresharka zobacz na każdym kolejnym komputerze jakie adresy ma ustawiony pakiet wysłany z PC3 do PC1 | + | - Używając wiresharka lub tcpdumpa((przykładowa komenda: ''tcpdump -s0 -vv -i <ifname>'')) zobacz na każdym kolejnym komputerze jakie adresy ma ustawiony pakiet wysłany z PC3 do PC1 |
| - | - Włącz na PC3 program nasłuchujący na wybranym porcie \\ <html><small></html>Przykładowe polecenie: ''socat tcp-l:<wybrany_port>,fork,reuseaddr exec:fortune'' <html></small></html> | + | - Włącz na PC3 program nasłuchujący na wybranym porcie \\ <html><small></html>Przykładowe polecenie: ''socat tcp-l:<wybrany_port>,fork,reuseaddr exec:'bash -c "(hostname && date)"' '' <html></small></html> |
| - Skonfiguruj PC2 tak, by PC1 mógł połączyć się z programem działającym na PC3 łącząc się na adres PC2 | - Skonfiguruj PC2 tak, by PC1 mógł połączyć się z programem działającym na PC3 łącząc się na adres PC2 | ||
| - Skonfiguruj PC2 tak, by PC1 mógł połączyć się z serwerem SSH działającym na PC3 używając adresu PC2 i portu innego niż 22. | - Skonfiguruj PC2 tak, by PC1 mógł połączyć się z serwerem SSH działającym na PC3 używając adresu PC2 i portu innego niż 22. | ||
sk1/nf_nat.1527666387.txt.gz · ostatnio zmienione: 2018/05/30 09:46 przez jkonczak
Narzędzia strony
Wszystkie treści w tym wiki, którym nie przyporządkowano licencji, podlegają licencji: Creative Commons Attribution-ShareAlike 4.0 International License
