Principe du NAT

Objectifs du TP

Comprendre le mécanisme du NAT
Créer des règles de filtrage
Paramétrer une redirection de ports

Réalisation du schéma

A l'aide du simulateur réseau, câbler et configurer le schéma de réseau ci-dessous :

ST1, ST2 et ST4 font parti du réseau 192.168.1.0/24
ST4 fait Routeur NAT
ST3 est un serveur WEB, par conséquent, il écoute sur le port TCP 80.
ST1 et ST2 doivent être en mesure de joindre le serveur WEB.

Tester le bon fonctionnement en envoyant depuis st2 une requête au serveur WEB (st3) :

Clic droit sur st2 => Envoyer une requête

Puis, entrer l'adresse IP de st3 et le port 80 (http)

st3 doit accepter l'envoi

Capture d'écran acceptation d'une requête

Envoyer la réponse de st3, elle doit arriver jusqu'à st2 !

Le mécanisme NAT/PAT

Donner la signification de NAT et PAT.

Sur le schéma ci-dessous, à l'aide du simulateur, compléter le contenu de chaque trame pour l'aller et le retour de la requête envoyé par st2 vers st3. Compléter également la table NAT/PAT de st4 à la fin de l'aller et à la fin du retour.

Ajouter sur st3 les ports en écoute ci-dessous :

443 (https)
110 (mail POP3)
25 (mail SMTP)

Depuis st2 envoyer des requêtes sur les ports 80, 110 et 80 à nouveau de st3. Ne pas envoyer les réponses de st3.

Depuis st1 envoyer des requêtes sur les ports 443, 25 et 80 de st3. Ne pas envoyer les réponses de st3.

Relever la table NAT/PAT de st4.

Comment fait st4 lorsque les trames reviennent pour identifier qui est le destinataire ?

Règles de filtrage

Il est possible de mettre en place des règles de filtrage au niveau des postes et du routeur (fonction pare-feu).

établir une règle de filtrage sur st4 qui interdit à st2 de communiquer avec les serveurs HTTPS (Attention : st1 doit toujours pouvoir communiquer!).

Voici comment accéder à la table des règles de filtrage :

Capture d'écran configuration règle de filtrage

Tester le bon fonctionnement de votre règle.

Ajouter un second serveur HTTPS sur le schéma (st5 sur le schéma ci-contre).

Ajouter une règle de filtrage (toujours au niveau de st4) qui autorise st2 à communiquer avec ce nouveau serveur bien qu'il ne puisse toujours pas communiquer avec tous les autres serveurs HTTPS.

Tester le bon fonctionnement de l'ensemble des règles.

Redirection de ports

On veut rendre st1 et st2 accessibles depuis l'extérieur par le bureau à distance (port 3389). Ajouter sur st1 et st2 le port 3389 en écoute.

Ajouter une ligne dans la table NAT/PAT de st4 de telle sorte que st1 soit accessible depuis l'extérieur.

Tester le bon fonctionnement.

Ajouter une ligne dans la table NAT/PAT de st4 de telle sorte que st2 soit également accessible depuis l'extérieur.

Tester le bon fonctionnement.

Modifier la table de filtrage de st4 pour que seul st5 puisse accéder à st1 depuis l'extérieur.

Tester le bon fonctionnement de l'ensemble.

Vous avez apprécié cet article ? Partagez le !