Differences
This shows you the differences between two versions of the page.
|
rl:labs:10:contents:02 [2021/01/11 16:40] robert.tanase [02. [10p] Port forwarding pentru accesare serviciu web] |
rl:labs:10:contents:02 [2024/12/04 13:19] (current) laura.ruse [02. [10p] Aflare informații despre adresa IP publică] |
||
|---|---|---|---|
| Line 1: | Line 1: | ||
| - | ==== 02. [10p] Port forwarding pentru accesare serviciu web ==== | + | ==== 02. [10p] Aflare informații despre adresa IP publică ==== |
| - | Pe stația ''red'' este instalat un server de HTTP pe care dorim să îl accesăm din browser-ul stației ''fep.grid.pub.ro''. Pentru acest lucru trebuie trebuie să redirectați portul ''8080'' de pe stația ''host'' spre portul ''80'' de pe stația ''red'' folosind DNAT (vezi [[rl:labs:09:contents:05|]]). | + | Mai departe, vrem să aflăm din ce subnet face parte adresa publică, cine se ocupă de aceasta, cărei organizații îi aparține și cărei țări i-a fost alocată. |
| - | Pentru testare, deschideți browser-ul web de pe ''fep.grid.pub.ro'' și accesați adresa IP a stației ''host'' pe portul ''8080''. Vă va apărea o pagină web cu mesajul //Laboratorul 10 - pe red//. Pentru a porni browser-ul pe stația ''fep.grid.pub.ro'' conectați-vă cu parametrul ''-X'' al comenzii ''ssh'':<code bash> | + | **Whois** este un protocol cerere răspuns care este folosit pentru a interoga informații despre resurse din Internet precum: numele de domeniu, subnet-uri de adrese IP sau sistemul autonom (autonomous system) din care face parte. Vom folosi utilitarul **whois** pentru a afla aceste informații despre adresa IP descoperită la exercițiul anterior:<code bash> |
| - | student@mjolnir:~$ ssh -X mihai.carabas@fep.grid.pub.ro | + | root@host: whois <ip_ex_1> |
| - | mihai.carabas@fep.grid.pub.ro's password: | + | |
| - | + | ||
| - | [mihai.carabas@fep-62-2 ~]$ firefox | + | |
| </code> | </code> | ||
| - | Din cadrul browser-ului pornit pe stația ''fep.grid.pub.ro'' vrem să accesăm serviciul web de pe stația ''red'' prin intermediul stației ''host'' pe care facem NAT; adică pachetele HTTP trimise de pe stația ''fep.grid.pub.ro'' către portul ''8080'' al stației ''host'' să ajungă pe stația ''red'' pe portul ''80''. Pentru aceasta, în address bar-ul din browser-ul Firefox deschis pe stația ''fep.grid.pub.ro'' scriem URL-ul ''%%http://<adresa-ip-mv>:8080/%%'', unde ''<adresa-ip-vm>'' este adresa IP publică a mașinii, adresă pe care o putem obține din dashboard-ul OpenStack. | + | Ce informații putem observa în output-ul obținut în urma rulării acestei comenzi? |
| + | Care este subnet-ul din care face parte adresa noastră publică? | ||
| <hidden> | <hidden> | ||
| <solution> | <solution> | ||
| - | Introducem regula de tip ''DNAT'' în lanțul ''PREROUTING'' pe stația ''host'' și validăm introducerea acestei reguli:<code bash> | + | <code bash> |
| - | root@host:~# iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 8080 -j DNAT --to-destination 192.168.1.2:80 | + | root@host:~# whois <adresa_ip_publica> |
| - | root@host:~# iptables -t nat -L PREROUTING -n -v | + | [...] |
| - | Chain PREROUTING (policy ACCEPT 0 packets, 0 bytes) | + | 141.85.0.0/16 |
| - | pkts bytes target prot opt in out source destination | + | [...] |
| - | 2 120 DNAT tcp -- eth0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:8080 to:192.168.1.2:80 | + | |
| </code> | </code> | ||
| - | Accesăm URL-ul %%http://<adresa-ip-mv>:8080/index.html%% din browser-ul grafic (Firefox, Chrome) de pe stația fizică și apare mesajul //Laboratorul 10 - pe red//. | ||
| </solution> | </solution> | ||
| </hidden> | </hidden> | ||
