Académique Documents
Professionnel Documents
Culture Documents
P2 P3
P1
● nat de base
● nat dynamique
NAT S
Internet ● NAPT: translation d'adresses et de ports (NAPT
MASQuerade)
réseau privé
● NAT bi-directionnel
● NAT double (twice NAT)
IP SRC: P1 IP SRC: NAT
IP DST: S IP DST: S
● NAPT avec redirection de port (port
forwarding)
IP SRC: S IP SRC: S
IP DST: P1 IP DST: NAT
réseau privé
nat de base réseau privé
nat dynamique
table statique: table dynamique:
P1: E1 P1: E1
P2: E2 P2: E2
P1 P1
... ...
P2 P2
NAT S NAT S
Internet
? Internet
Solution: le routeur NAT peut avoir à Solution: le routeur NAT peut avoir à
P2 changer le champ « identifier » du P2 changer le champ « identifier » du
paquet icmp paquet icmp en sortie et donc en
entrée
P3
maquette de test 1 192.168.20.3
Votre travail (3)
R2 VMNet3
● montez la maquette décrite ci-avant
192.168.20.2 ● configurer la machine P2 en routeur/NAPT
● testez la connexion IP entre P1, P4, P2 et P3 (icmp
P2/NAT avec ping, tcp avec ssh et udp avec netcat)
● Expliquez les comportements constatés. Notamment:
192.168.10.2
– expliquer les modifications apportées aux paquets
R1 VMNet2 – comment le moteur NAT peut-il identifier les paquets
entrants (savoir qu'un paquet est pour P4 et pas pour
192.168.10.1 192.168.10.4 P1) ?
P1 P4
Bibliographie : translation
votre travail (4)
d'adresses :
● expliquez le fonctionnement d'une connexion – résumé en français : http://www.securiteinfo.com/conseils/nat.shtml
ftp du point de vue des connexion tcp (mode – rfc 3022: Traditional IP Network Address Translator
passif, du mode actif, connexions en jeu, (Traditional NAT)
commande PORT) – rfc 2663: IP Network Address Translator (NAT)
Terminology and Considerations
● mettez en évidence sous windows et sous linux
(OS du routeur NAT) les interactions avec – TCP/IP: « TCP/IP illustré: les protocoles »: W. R.
NAPT Stevens
– les points posant problèmes
– la façon dont ils sont résolus (vous illustrerez votre
propos à l'aide de capture de trames)