Formations à l'informatique et à l'électronique

Auteur : SD
Créé le : 12-06-2014

Principe du NAT

Objectifs du TP

Réalisation du schéma

A l'aide du simulateur réseau, câbler et configurer le schéma de réseau ci-dessous :

Capture d'écran du schéma à réaliser

Tester le bon fonctionnement en envoyant depuis st2 une requête au serveur WEB (st3) :

Capture d'écran envoyer un requête

Clic droit sur st2 => Envoyer une requête

Puis, entrer l'adresse IP de st3 et le port 80 (http)


st3 doit accepter l'envoi

Capture d'écran acceptation d'une requête

Envoyer la réponse de st3, elle doit arriver jusqu'à st2 !

Capture d'écran répondre à une requête

Le mécanisme NAT/PAT

Donner la signification de NAT et PAT.

Sur le schéma ci-dessous, à l'aide du simulateur, compléter le contenu de chaque trame pour l'aller et le retour de la requête envoyé par st2 vers st3. Compléter également la table NAT/PAT de st4 à la fin de l'aller et à la fin du retour.

Plan du réseau à compléter

Ajouter sur st3 les ports en écoute ci-dessous :

Depuis st2 envoyer des requêtes sur les ports 80, 110 et 80 à nouveau de st3. Ne pas envoyer les réponses de st3.

Depuis st1 envoyer des requêtes sur les ports 443, 25 et 80 de st3. Ne pas envoyer les réponses de st3.

Relever la table NAT/PAT de st4.

Capture d'écran table NAT PAT

Comment fait st4 lorsque les trames reviennent pour identifier qui est le destinataire ?

Règles de filtrage

Il est possible de mettre en place des règles de filtrage au niveau des postes et du routeur (fonction pare-feu).

établir une règle de filtrage sur st4 qui interdit à st2 de communiquer avec les serveurs HTTPS (Attention : st1 doit toujours pouvoir communiquer!).

Voici comment accéder à la table des règles de filtrage :

Capture d'écran configuration règle de filtrage
Capture d'écran évolution du schéma

Tester le bon fonctionnement de votre règle.

Ajouter un second serveur HTTPS sur le schéma (st5 sur le schéma ci-contre).

Ajouter une règle de filtrage (toujours au niveau de st4) qui autorise st2 à communiquer avec ce nouveau serveur bien qu'il ne puisse toujours pas communiquer avec tous les autres serveurs HTTPS.

Tester le bon fonctionnement de l'ensemble des règles.

Redirection de ports

On veut rendre st1 et st2 accessibles depuis l'extérieur par le bureau à distance (port 3389). Ajouter sur st1 et st2 le port 3389 en écoute.

Ajouter une ligne dans la table NAT/PAT de st4 de telle sorte que st1 soit accessible depuis l'extérieur.

Tester le bon fonctionnement.

Ajouter une ligne dans la table NAT/PAT de st4 de telle sorte que st2 soit également accessible depuis l'extérieur.

Tester le bon fonctionnement.

Modifier la table de filtrage de st4 pour que seul st5 puisse accéder à st1 depuis l'extérieur.

Tester le bon fonctionnement de l'ensemble.


Vous avez apprécié cet article ? Partagez le !