Лабораторная работа: Изучение механизмов трансляции сетевых адресов: NAT, MASQUERADE

Цель работы.

Целью работы является изучение механизмов преобразования сетевых адресов: NAT, Masquerade. Подробно рассмотрены некоторые сетевые возможности VirtualBox, который будет использован для создания необходимой инфраструктуры. Необходимо решить следующие задачи:

1. Создать три виртуальные машины (лаб. работа № 1).

2. Настроить имена, IP-адреса для каждой из подсетей в соответствии со схемой.

3. Настроить переадресацию пакетов между сетевыми интерфейсами для машины с NAT. Запретить прямой доступ между двумя частными подсетями (необходимо для воссоздания условий, приближенных к реальным).

4. Настроить Masquerade на NAT-машине и проверить доступ к сети Интернет с других машин и отсутствие доступа друг к другу.

5. Настроить доступ к сети Интернет для одной из машин с помощью sNAT.

6. Добавить вторичный IP-адрес на NAT-машину, по которому в дальнейшем будет отвечать на внешние запросы машина, указанная в п. 5.

7. Настроить dNAT для доступа к машине из внешней сети. Проверить настройки.

Задание.

Рисунок 1 - Схема сети

Сначала необходимо изучить схему создания инфраструктуры для выполнения лабораторной работы. На рис. 3.2 отображена общая схема сети, в которой для доступа внутренних машин к сети необходима переадресация. Для настройки инфраструктуры на одном компьютере понадобится выполнить дополнительные действия (рис. 3.3). Они описаны в подразделе «Построение инфраструктуры для выполнения работы».

Необходимо решить следующие задачи:

1. Создать и настроить инфраструктуру для выполнения лабораторной работы. Развернуть три виртуальные машины (лаб. работа № 1). Настроить их в соответствии с подразделом «Построение инфраструктуры для выполнения работы».
2. Настройка доступа с ub1, ub2 в сеть Интернет с использованием Masquerade. Настройте ub-nat, используя Masqurade, так, чтобы машины ub1 и ub2 имели доступ в сеть Интернет.
3. Настройка доступа с ub1, ub2 в сеть Интернет с использованием sNAT. Настройте ub-nat, используя sNAT, так, чтобы машины ub1 и ub2 имели доступ в сеть Интернет.
4. Настройка доступа с ub2 на ub1 с использованием dNAT. Настройте ub-nat, используя dNAT, так, чтобы c машины ub2 можно было получить доступ к ub1, используя IP-адрес из NAT-сети. Проверить успешность настроек можно, выполнив с узла ub2 команду: ssh «SecondaryNatIPaddress».

В результате подключения будет отображено имя виртуальной машины ub1. Пример:

root@ub2:/home/user# ssh user@10.0.2.100

user@10.0.2.100'spassword:

user@ub1:~$

В данном примере вторичный IP-адрес на ub-nat настроен на интерфейсе, подключенном к NAT-сети, – IP-адрес: 10.0.2.100. При правильной настройке ssh доступ к этому IP-адресу будет открывать сессию с ub1.

Вариант 23

IP-адрес ub1 – 10.0.14.23 (группа 2304, номер в списке – 23)