Traduction d'adresses: - DNAT sur les box des FAI (port forwarding)

8. - DNAT sur les box des FAI (port forwarding)

Introduction

Contrairement à la SNAT la DNAT n'est pas préconfigurée sur les box des FAI. C'est à l'utilisateur d'activer cette fonctionnalité et surtout de la configurer !

Réseau d'étude

Réaliser le réseau suivant à partir du réseau précédent

Schéma

Attention au paramétrage IP de SrvLAN. Il est conseillé de passer en adressage statique (penser à changer l'adresse du réseau et la passerelle).

Liaison LAN - LAN et LAN - WAN

Avant de continuer, il faut vérifier que le réseau est fonctionnel. Vérifier que :

Client et SrvLAN peuvent joindre toutes les adresses IP du schéma (ping)
Client et servLAN accèdent au serveur web du WAN (via leur navigateur)
Client accède au serveur web de servLAN

Liaison WAN - LAN

Est-ce que Serveur (1.0.0.1) peut joindre (ping) l'adresse publique de la box ?

Contrairement à un routeur non pré-configuré, notre box est possède un firewall intégré (études des firewall dans un prochain TP). Ce firewall rejette les requêtes ICMP (contenues dans les ping) à destination de son interface publique depuis l'extérieur.

Est-ce que Serveur peut joindre les postes du LAN ?

Cette fois le routeur rejette les adresses privées.

Mise en place de la DNAT

Tout comme les Box notre routeur possède un serveur web intégré qui permet la configuration graphique du routeur.
Pour y accéder, il faut se connecter via un navigateur à son adresse privée (soit 192.168.0.1) depuis Client.
Voici ce que l'on obtient :

Saisir "admin" comme "User Name" et comme "Password".

La page d'accueil (onglet setup) permet la configuration de base du routeur (adresse IP Publique, adresse IP privée, configuration du serveur DHCP).

La configuration de la DNAT se fait via l'onglet "Applications & Gaming"

DNAT box

La configuration est simplifiée (même si cela ne saute pas aux yeux). Pour activer la DNAT à destination du serveur web situé sur le poste d'adresse 192.168.0.2, Il suffit de de modifier la première ligne de la façon suivante :

DNAT box

Et de ne pas oublier de cliquer sur le bouton "Save Settings" en bas de l'écran

Test de la DNAT

Depuis le navigateur de serveur web du coté WAN, essayer de se connecter à l'adresse 1.0.0.254. Obtenez-vous le site de SrvLAN ?

Passer ensuite en mode simulation avec capture du protocole HTTP uniquement. Relancer l'accès au site web depuis Serveur et répondre aux questions suivante : Test7

La DNAT mise en place consiste à faire suivre les requêtes à destination de l'adresse publique avec le port 80 au serveur 192.168.0.2 sur le même port, on retrouve le port forwarding de la simulation précédente.