TP sysres IMA5sc 2020/2021 G1 : Différence entre versions

De Wiki d'activités IMA
(NAT)
Ligne 49 : Ligne 49 :
 
On cherche à réaliser une translation d'IP (NAT static) et non une mascarade (injection = NAT Dynamic)
 
On cherche à réaliser une translation d'IP (NAT static) et non une mascarade (injection = NAT Dynamic)
 
  ip nat inside source static network 100.64.0.16 193.48.57.176 /28
 
  ip nat inside source static network 100.64.0.16 193.48.57.176 /28
Permet d'associer les adresse non routées de 100.64.0.16 à 100.64.0.28 aux adresse routées de 193.48.57.176 à 193.48.57.188
+
Cela permet d'associer les adresse non routées de 100.64.0.16 à 100.64.0.28 aux adresse routées de 193.48.57.176 à 193.48.57.188
 
+
Il faut ensuite indiquer ques sont les VLAN concernés par la translation:
 +
int vlan 131
 +
  ip nat outside
 +
  exit
 +
int  vlan 333
 +
  ip nat inside
 +
  exit
  
 
=Installation de la machine virtuelle=
 
=Installation de la machine virtuelle=

Version du 15 octobre 2020 à 11:58

TP PRA - Evan Gury & Vincent Dubois - trompettedelamort

Informations générales


Hostname              : trompettedelamort
Distribution          : buster
IP (non routée)       : 100.64.0.17
IP (natée)            : 193.48.57.176
Netmask               : 255.255.255.240
Gateway               : 100.64.0.5
IP Routeur1           : 100.64.0.5
IP Routeur1           : 100.64.0.6
IP commune routeurs   : 100.64.0.7
VLAN                  : 316


Architecture réseau

Architecture générale

Réalisé par le groupe 4 et 14.

Les réseaux virtuels

Réalisé par le groupe 14... merci Guillaume

Interconnexion avec Internet (IPv4)

OSPF

L'OSPF permet aux routeurs dans un même domaine d'échanger des informations sur le réseau. Cela permet aux différents routeurs voisins d'avoir de meilleur tables de routages.

ip route 193.48.57.176 255.255.255.0 null0   #Ajout d'une route vers le routeur pour pouvoir ping directement à partir du routeur
router ospf 1                                          # un numéro de processus                                                                                                         
 router-id 10.60.0.1                                   # un id pour le routeur (plus petite adresse disponible)
 log-adjacency-changes                                                                                  
 summary-address 193.48.57.176 255.255.255.240         # adresse que l'on souhaite diffuser aux voisins (addresse du VLAN 333)                                                                                                            
 summary-address 100.60.0.0 255.240.0.0 not-advertise   # address q'on veut pas diffuser (celle du reseau privé)
 summary-address 10.0.0.0 255.0.0.0 not-advertise      # address q'on veut pas diffuser (?)                                                                                                             
 redistribute connected subnets                        # autorise la diffusion pour les nouveaux réseaux qui peuvent être connectés   
 redistribute static subnets                                                                                                                        
 network 192.168.222.8 0.0.0.7 area 2                  # domaine de diffusion OSPF (Attention au masque inversé)

On peut vérifier le bon fonctonnement avec un ping vers l'adresse globale routeur de l'école

ping 193.48.57.48

De plus, on constate de nouvelles routes partagé par le routeur de l'école ("O" au début de la ligne)

show ip route

NAT

On cherche à réaliser une translation d'IP (NAT static) et non une mascarade (injection = NAT Dynamic)

ip nat inside source static network 100.64.0.16 193.48.57.176 /28

Cela permet d'associer les adresse non routées de 100.64.0.16 à 100.64.0.28 aux adresse routées de 193.48.57.176 à 193.48.57.188 Il faut ensuite indiquer ques sont les VLAN concernés par la translation:

int vlan 131
 ip nat outside
 exit
int  vlan 333
 ip nat inside
 exit

Installation de la machine virtuelle

  • Création de la machine virtuelle
ssh capbreton.plil.info
xen-create-image...
  • Création des disques de stockage sur le serveur de virtualisation (pour tout les binômes):
    • On riquisitionne les deux disques de 2,7To que l'on met dans un groupe
pvcreate /dev/sde
pvcreate /dev/sdf
vgcreate sorage /dev/sde /dev/sdf
    • On créer 2 partitions de 10Go pour chaque binôme:
lvcreate -L10G -n trompettedelamort1 storage
lvcreate -L10G -n trompettedelamort2 storage
    • Formatage des partitions:
...
  • Modification du fichier de config de la VM: /etc/xen/trompettedelamort.cfg
vif = ['bridge=IMA5sc, ip=100.64.0.16, ...']
  • Lancer la VM
xl create -c /etc/xen/trompettedelamort.cfg
  • Modification du fichier /etc/fstab pour monter les répertoires var et home sur les partitions crées. On ajoute:
/dev/xvda3 /home /ext4 default 0 2
/dev/xvda4 /var /ext4 default 0 2

Services Internet

Tests d’intrusion

Réalisations