МИНОБРНАУКИ РОССИИ
Санкт-Петербургский государственный
электротехнический университет
«ЛЭТИ» им. В.И. Ульянова (Ленина)
Кафедра МО ЭВМ
отчет
по лабораторной работе №5
по дисциплине «Сети и телекоммуникации»
Тема: Изучение механизмов трансляции сетевых адресов: NAT, MASQUARADE.
Студентка гр. 3384 |
|
|
Преподаватель |
|
Фирсов М.А. |
Санкт-Петербург
2025
Цель работы.
Изучение механизмов преобразования сетевых адресов: NAT, Masquerade.
Задание.
Необходимо решить следующие задачи:
1. Создать и настроить инфраструктуру для выполнения лабораторной работы. Развернуть три виртуальные машины (лаб. работа № 1). Настроить их в соответствии с подразделом «Построение инфраструктуры для выполнения работы».
2. Настройка доступа с ub1, ub2 в сеть Интернет с использованием Masquerade. Настройте ub-nat, используя Masqurade, так, чтобы машины ub1 и ub2 имели доступ в сеть Интернет.
3. Настройка доступа с ub1, ub2 в сеть Интернет с использованием sNAT. Настройте ub-nat, используя sNAT, так, чтобы машины ub1 и ub2 имели доступ в сеть Интернет.
4. Настройка доступа с ub2 на ub1 с использованием dNAT. Настройте ub-nat, используя dNAT, так, чтобы c машины ub2 можно было получить доступ к ub1, используя IP-адрес из NAT-сети. Проверить успешность настроек можно, выполнив с узла ub2 команду: ssh «SecondaryNatIPaddress».
Выполнение работы.
Были созданы и настроены три виртуальные машины: Ub1, Ub2, Ub-nat. Установленные IP-адреса, маски подсетей и интерфейсы см. таблицу 1.
Таблица 1 – Настройка узлов сети
-
Узел
Интерфейс
IP-адрес
Маска
Ub1
Eth0
10.0.94.20
255.255.255.0
Ub2
Eth0
10.0.0.3
255.255.255.0
Ub-nat
Eth0
10.0.94.1
255.255.255.0
Ub-nat
Eth1
10.0.0.1
255.255.255.0
Ub-nat
Eth2
10.0.4.15
255.255.255.0
Результат см. рисунки 1-3.
Рисунок 1 – настройка ub1
Рисунок 2 – настройка ub2
Рисунок 3 – настройка ub-nat
По заданию необходимо ограничить доступ с ub2 на ub1, можно выполнить такую команду на ub2: iptables -A OUTPUT -d 10.0.0.0/24 -j DROP. Результат см. рисунки 4 и 5.
Рисунок 4 – командa ping с ub1 на ub2
Рисунок 5 – командa ping с ub2 на ub1
Проверим, что у ub1 и ub2 нет доступа в Интернет. Результат см. рисунки 6 и 7.
Рисунок 6 – доступ к сети Интернет
Рисунок 7 – доступ к сети Интернет
Настроим MASQUERADE на ub-nat, для этого выполним такую команду: iptables -t nat -A POSTROUTING -o enp0s9 -j MASQUERADE. Теперь проверим имеют ли машины ub1 и ub2 доступ в интернет. Результат представлен на рисунках 8 и 9.
Рисунок 8 – доступ к сети Интернет с ub1
Рисунок 9 – доступ к сети Интернет с ub2
Для сохранения правил, настроенных в текущей сессии, выполним команду iptables-save > /root/firewall.rules.
Проверим, что у машин нет доступа друг к другу. Результат см. рисунки 10 и 11.
Рисунок 10 – отсутствие доступа с ub1 к ub2
Рисунок 11 – отсутствие доступа с ub2 к ub1
Настроим SNAT на ub-nat так, с его помoщью ub1 и ub2 имели доступ в интернет. Для этого выполним такие команды:
iptables -t nat -A POSTROUTING -s 10.0.94.20/24 -o enp0s9 -j SNAT --to-source 10.0.4.15
iptables -t nat -A POSTROUTING -s 10.0.0.3/24 -o enp0s9 -j SNAT --to-source 10.0.4.15
Теперь проверим имеют ли машины ub1 и ub2 доступ в интернет. Результат см. на рисунках 12 и 13.
Рисунок 12 – доступ в Интернет с ub1
Рисунок 13 - доступ в Интернет с ub2
Настроим ub-nat с использованием DNAT таким образом, что с ub2 можно было получить доступ к ub1, используя IP-адрес из NAT-сети.
Добавим вторичный IP-адрес на NAT-машину и проверим, что он появился. Результат см. рисунок 14.
Рисунок 14 – добавлен новый IP-адрес на интерфейсе enp0s9
Настроим теперь DNAT, для этого выполним команду: iptables-t nat -A PREROUTING -d 10.0.4.100 -j DNAT --to-destination 10.0.94.20.
Для того, чтобы подключиться необходимо на ub2 выполнить команду ssh vboxuser@10.0.4.100. Результат см. рисунок 15.
Рисунок 15 – ssh доступ с ub2 к ub1
Выводы.
В ходе выполнения лабораторной работы было развернуто 3 виртуальные машины: ub-nat, ub1, ub2, настроены сетевые интерфейсы. Была включена переадресация пакетов на ub-nat. Изучена и применена настройка доступа в Интернет с использованием Masquerade - обе машины получили доступ в Интернет. Также была изучена настройка доступа в Интернет с использованием SNAT. Был настроен доступ с ub2 на ub1 с использованием DNAT, в результате чего мы добились успешного подключение с ub2 к ub1 через DNAT.