Précédent
Suivant

3. - SNAT traduction d'adresses source

Introduction

Nous allons mettre en place la traduction d'adresses qui permet de masquer une adresse privée sur Internet (Source Network Address Translation ou SNAT).
C'est cette traduction qui est utilisée dans toutes les box des fournisseurs d'accès à Internet.

Mise en œuvre sur les routeurs CISCO

La configuration de la SNAT sur un routeur CISCO ne peut pas se faire en mode graphique. Elle nécessite l'utilisation du système d'exploitation CISCO appelé IOS (Internetwork Operating System).
L'étude de l'IOS CISCO (à ne pas confondre avec celui d'Apple) dépasserait largement le cadre de cours. Suivez simplement les consignes (les commandes ne sont pas à apprendre).

Accès au mode commande de l'IOS

Cliquer sur le routeur puis sélectionner l'onglet "CLI" (Commande Line Interactive).

Utiliser la combinaison de touches "CTRL+C" puis appuyer sur la touche "Entrée", vous devez obtenir en bas de l'écran la ligne suivante :

Router>

ou la ligne suivante :

Router#

Dans le premier cas, il suffit de saisir  

Router>enable

Pour obtenir la seconde et pouvoir continuer.

Voici la liste des commandes à saisir pour activer le SNAT sur le routeur (attention, aucune erreur n'est tolérée, utiliser la touche de tabulation pour complétez automatiquement les commandes comportant plus de trois lettres)

Router#configure terminal
Router(config)#access-list 1 permit 192.168.1.0 0.0.0.255
Router(config)#int fa0/0
Router(config-if)#ip nat inside
Router(config-if)#int fa1/0
Router(config-if)#ip nat outside
Router(config-if)#exit
Router(config)#ip nat inside source list 1 interface fa1/0 overload
Quelques explications ligne par ligne pour les curieux :
  1. passe en mode configuration.
  2. crée une liste des adresses qui seront autorisées à être natées.
  3. passe en mode config pour la carte fa0/0.
  4. déclare que c'est le coté interne du réseau (celui qui contient les adresses privées à nater).
  5. passe en mode config pour la carte fa0/1.
  6. déclare que c'est le coté externe du réseau (celui qui contient les adresses publiques).
  7. sort du mode config de la carte fa0/1.
  8. active la NAT du coté interne avec les adresses déclarées à la ligne 2 vers le coté externe avec utilisation d'une seule adresse publique (overload).

Votre routeur est prêt.

Étude des paquets lors du routage

Passer en mode simulation, activer la capture du protocole ICMP uniquement, puis saisir depuis le mode commande du Pc Client :

ping 1.0.0.1

Répondre aux questions suivantes (Test2)

Précédent
Suivant