TP 3 - 2013/2014 - Routeur réseau (DHCP, DNS, NAT) 1
TP 3 - Routeur réseau (DHCP, DNS, NAT) Exercice 3.4
L’image fournie est configurée pour le client, commencez par changer le nom d’hôte de la machine
et vérifiez le nom de domaine local.
Pour ce TP on se propose de mettre en place un serveur qui fera office de routeur sur notre réseau
(istycorp.fr). Nous utiliserons deux machines virtuelles. La première, nommée client1, fera office de Exercice 3.5
client et correspondra à la station de travail d’un employé. La machine router sera notre point de
Configurez manuellement (ifconfig) le client et le routeur de sorte à avoir :
travail principal et devra fournir :
– La configuration dynamique des IP au client et de leur résolution DNS. 1. IP du routeur : 192.168.0.1.
– Un cache DNS. 2. IP du client : 192.168.0.1.
– Le pond entre internet et le réseau interne.
Testez le ping entre les deux clients et regardez les deux tables de routages avec la commande route.
Expliquez.
Création des machines virtuelles
Exercice 3.6
Une machine virtuelle vous est fournie pour le TP avec une installation minimaliste Debian.
Dupliquez-la pour créer votre client et votre routeur. Assurez-vous de configurer leurs cartes réseaux Configurez le DNS du client de manière similaire au routeur. Tester la résolution de nom et l’accès à
émulées (configuration dans VirtualBox) de sorte que : internet ? Pourquoi ne marche-t-elle pas ?
1. La machine router doit avoir deux interfaces :
(a) Une interface permettant l’accès à internet (NAT). Mise en place du NAT
(b) Une interface sur le réseau interne simulé (réseau interne : istycorp).
2. La machine client1 doit avoir une unique interface sur le réseau interne et devra passer par le Afin de partager la connexion internet du routeur avec les clients, il nous faut mettre en place le re
routeur pour accéder à internet. routage des paquets et le support du NAT.
Exercice 3.1 Exercice 3.7
Pourquoi ne connecte-t-on pas directement les machines clients sur le réseau internet ? Citez au moins Rappelez l’objectif du NAT. Que peut apporter ipv6 par rapport à ce problème ?
trois raisons.
Exercice 3.8
Exercice 3.2 Activez le routage des paquets sur le routeur en éditant le fichier /etc/sysctl.conf. Vous pouvez aussi
Rappelez le rôle du serveur DHCP et des serveurs DNS. activer ce dernier sans redémarrer en utilisant une des deux commandes :
sysctl -w net.ipv4.ip_forward=1
Configuration manuelle echo 1 > /proc/sys/net/ipv4/ip_forward
Afin de bien comprendre le rôle des composants nous allons dans un premier temps configurer les IP
manuellement, démarrez les deux machines virtuelles. Exercice 3.9
Exercice 3.3 Activez le support du NAT sur le routeur. Ce protocole doit être activer dans iptables afin d’adapter
les règles de routage des paquets.
Afin de faciliter le travail, on pourra installer un serveur SSH sur le routeur et ouvrir la redirection de
port sur l’interface publique (dans VirtualBox) pour pouvoir s’y connecter. iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE
�TP 3 - 2013/2014 - Routeur réseau (DHCP, DNS, NAT) 2
On peut rendre cette règle persistante en installant le paquet iptables-persistent et en générant le Cache DNS
fichier de configuration :
iptables-save > /etc/rules.ipv4
Exercice 3.16
Installez le cache DNS dnsmasq de sorte que ce dernier soit intercalé entre votre client et internet.
Exercice 3.10
Sur le client, vous devez rediriger les paquets à destination d’internet vers le routeur, pour cela, Exercice 3.17
activez l’utilisation d’une passerelle :
Définissez proprement les résolutions de noms pour les machines du réseau internes (en éditant
route add default gw 192.168.0.1 eth0 /etc/hosts sur le routeur). Vérifiez la propagation au client au travers du cache DNS.
Exercice 3.11 Exercice 3.18
Tester la connexion internet, vous pouvez visualiser le routage à l’aide de l’outil traceroute sur le Ajoutez une entrée écrasant la résolution de nom de Google et renvoyant sur un autre site. Que
client ou bien avec tcpdump sur le routeur. pensez-vous de la sécurité des traductions d’adresse sur un réseau dont on n’est pas maitre ? Comment
assurer la sécurité de la connexion dans ce cas ?
Exercice 3.12
Si l’on considère des outils tels que tcpdump ou wireshark sur le routeur, quelle remarque pouvez- Bonus : serveur NFS
vous faire quand à la sécurité des protocoles de communications non cryptées (ex. Http) ?
Exercice 3.13 Exercice 3.19
Tester la connexion sur un serveur FTP (par exemple un site miroir de distribution Linux ou du S’il vous reste du temps installez un serveur NFS et montez-le sur le client pour disposer d’un dossier
noyau). Pourquoi est-ce que le mode actif de FTP ne fonctionne pas ? home centralisé.
Exercice 3.20
Configuration dynamique : DHCP
Discutez la sécurité des droits utilisateurs dans cette configuration, les restrictions d’accès aux fichiers
En pratique on utilise habituellement le protocole DHCP pour configurer automatiquement les clients seront-elles nécessairement toujours vérifiées ?
de notre réseau.
Exercice 3.14 Bonus : redirection SSH
Installez isc-dhcp-server sur le routeur et configurez-le avec les paramètres suivants : Installez un serveur ssh sur le client et tentez de le rejoindre. Pour cela il faut activer la redirection au
1. Plage d’IP : 192.168.0.2 – 192.168.0.10 niveau du NAT de la VM du routeur et du NAT du routeur lui même. Utilisez le port 2223 pour cela.
2. Masque d’IP : 255.255.255.0
3. Passerelle : 192.168.0.1
4. Domaine : istycorp.fr
5. DNS : Celui de l’université, regardez dans /etc/resolve.conf
Exercice 3.15
Validez le fonctionnement en redémarrant le client.
