Differences
This shows you the differences between two versions of the page.
|
rl:labs:08:contents:01 [2025/11/23 12:10] eduard.dumistracel [01. [10p] Configurare translatare de adrese (MASQUERADE)] |
rl:labs:08:contents:01 [2025/11/28 11:22] (current) radu.mantu |
||
|---|---|---|---|
| Line 1: | Line 1: | ||
| ==== 01. [10p] Configurare translatare de adrese (MASQUERADE) ==== | ==== 01. [10p] Configurare translatare de adrese (MASQUERADE) ==== | ||
| - | |||
| - | Trebuie să rulați inainte această comandă pe host ca root. | ||
| - | <code> | ||
| - | root@host:~# sysctl -w net.ipv4.ip_forward=0 | ||
| - | net.ipv4.ip_forward = 0 | ||
| - | </code> | ||
| Epuizarea adreselor IPv4 în cadrul rețelelor curente a condus la folosirea de adrese IP din clase private (de ex. ''192.168.0.0/24''). Pe lângă comunicația dintre stațiile unei rețele, dorim și accesul la Internet al acestora. De aceea s-a introdus conceptul de translatare de adrese (NAT: //Network Address Translation//) prin care mai multe stații dispun de acces la Internet folosind aceeași adresă IP rutabilă: adresa gateway-ului. Activarea translatării de adrese (NAT) pe gateway conduce la înlocuirea perechii <adresă IP sursă, port sursă> (aparținând stației) cu perechea <adresa IP gateway, port disponibil>. | Epuizarea adreselor IPv4 în cadrul rețelelor curente a condus la folosirea de adrese IP din clase private (de ex. ''192.168.0.0/24''). Pe lângă comunicația dintre stațiile unei rețele, dorim și accesul la Internet al acestora. De aceea s-a introdus conceptul de translatare de adrese (NAT: //Network Address Translation//) prin care mai multe stații dispun de acces la Internet folosind aceeași adresă IP rutabilă: adresa gateway-ului. Activarea translatării de adrese (NAT) pe gateway conduce la înlocuirea perechii <adresă IP sursă, port sursă> (aparținând stației) cu perechea <adresa IP gateway, port disponibil>. | ||
| Line 31: | Line 25: | ||
| </code> | </code> | ||
| - | Vrem să verificăm configurarea corectă a NAT. Pentru acesta vom trimite de pe stația ''red'' un pachet către ''8.8.8.8''. Pachetul va trece prin gateway (adică stația ''host'') și va fi translatat. Pe stația ''red'' rulăm comanda<code bash> | + | Vrem să verificăm configurarea corectă a NAT. Pentru acesta vom trimite de pe stația ''red'' un pachet către ''1.1.1.1''. Pachetul va trece prin gateway (adică stația ''host'') și va fi translatat. Pe stația ''red'' rulăm comanda<code bash> |
| - | root@red:~# ping -c 2 8.8.8.8 | + | root@red:~# ping -c 2 1.1.1.1 |
| - | PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data. | + | PING 1.1.1.1 (1.1.1.1) 56(84) bytes of data. |
| From 192.168.1.2 icmp_seq=1 Destination Host Unreachable | From 192.168.1.2 icmp_seq=1 Destination Host Unreachable | ||
| From 192.168.1.2 icmp_seq=2 Destination Host Unreachable | From 192.168.1.2 icmp_seq=2 Destination Host Unreachable | ||
| - | --- 8.8.8.8 ping statistics --- | + | --- 1.1.1.1 ping statistics --- |
| 2 packets transmitted, 0 received, +2 errors, 100% packet loss, time 999ms | 2 packets transmitted, 0 received, +2 errors, 100% packet loss, time 999ms | ||
| </code> | </code> | ||
| - | Observăm că nu există conectivitate de la stația ''red'' către adresa IP ''8.8.8.8''. Consultăm întreaga tabelă ''nat'':<code bash> | + | Observăm că nu există conectivitate de la stația ''red'' către adresa IP ''1.1.1.1''. Consultăm întreaga tabelă ''nat'':<code bash> |
| root@host:~# iptables -t nat -L -n -v | root@host:~# iptables -t nat -L -n -v | ||
| Chain PREROUTING (policy ACCEPT 2 packets, 168 bytes) | Chain PREROUTING (policy ACCEPT 2 packets, 168 bytes) | ||
| Line 66: | Line 60: | ||
| </code> | </code> | ||
| - | Intrăm din nou pe stația ''red'' și folosim ''ping'' pentru a testa conectivitatea la adresa IP ''8.8.8.8'':<code bash> | + | Intrăm din nou pe stația ''red'' și folosim ''ping'' pentru a testa conectivitatea la adresa IP ''1.1.1.1'':<code bash> |
| - | root@red:~# ping -c 2 8.8.8.8 | + | root@red:~# ping -c 2 1.1.1.1 |
| - | PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data. | + | PING 1.1.1.1 (1.1.1.1) 56(84) bytes of data. |
| - | 64 bytes from 8.8.8.8: icmp_req=1 ttl=61 time=92.9 ms | + | 64 bytes from 1.1.1.1: icmp_req=1 ttl=61 time=92.9 ms |
| - | 64 bytes from 8.8.8.8: icmp_req=2 ttl=61 time=81.2 ms | + | 64 bytes from 1.1.1.1: icmp_req=2 ttl=61 time=81.2 ms |
| - | --- 8.8.8.8 ping statistics --- | + | --- 1.1.1.1 ping statistics --- |
| 2 packets transmitted, 2 received, 0% packet loss, time 1001ms | 2 packets transmitted, 2 received, 0% packet loss, time 1001ms | ||
| rtt min/avg/max/mdev = 81.272/87.094/92.917/5.829 ms | rtt min/avg/max/mdev = 81.272/87.094/92.917/5.829 ms | ||
