Mise en place d’un NAT STATIC sous (Cisco et Linux)

Publié le 15 novembre 2020 par Suivez nous sur ce Blog pour des services Télécoms & Réseaux. Merci d'avoir consulter Abonnez-vous à notre Newsletter

Introduction

L'espace d'adressage IPv4 est trop restreint pour accommoder tous les périphériques à connecter à Internet. Les adresses privées des réseaux sont conçues pour être utilisées dans une organisation ou un site uniquement. Elles ne sont pas routées sur internet,
contrairement aux adresses publiques. Elles peuvent pallier la pénurie d'adresses IPv4, mais comme elles ne sont pas routées par les périphériques Internet, elles doivent d'abord être traduites. C'est le rôle de la fonction NAT.

Architecture

Étapes de configuration
On fixe les adresses des machines PC1, PC2 et PC3

Configurations des interfaces du routeur :
La première chose à faire lorsque l’on configure du NAT, quel qu’en soit le type, c’est d’indiquer au routeur où se situe le réseau privé et où se situe le réseau publique. Le NAT ne prend effet que lorsque qu’un paquet est routé d’une interface « inside » (côté
privé) vers une interface « outside » (côté publique) et vice-versa.
Dans notre cas, l’interface f0/1 est du côté privé et sera déclarée comme « inside », l’interface f0/0 par contre, étant du côté publique, sera configurée comme « outside ».
On commence par f0/0 :

En mettant l’interface f0/0 en DHCP, on précise que l’interface f0/0 étant du côté publique, sera configurée comme « outside ».
Maintenant nous voyons clairement qu’on peut accéder à Google car le ping sur 8.8.8.8 passe.

Nous allons maintenant sur l’interface f0/1 pour fixer d’abord l’adresse IP de cette interface et mettre le NAT en inside car c’est du côté privée.

Création du mappage entre adresse privée et publique
Ce que nous allons configurer ici c’est une translation statique dans la table de translation NAT. Nous allons explicitement indiquer au routeur que ce qui arrive sur son interface publique (f0/0) et dont l’adresse destination est 172.20.10.4 (une des adresse qui accède à internet) doit être redirigé vers 192.168.2.2 .
Du point de vue du routeur cela revient à modifier l’adresse IP destination dans
l’en-tête IPv4 avant de router le paquet. Cela signifie aussi que si PC1 envoi un
paquet vers internet, à la sortie de f0/0 de R1 l’adresse source (192.168.2.2) sera
remplacée par l’adresse indiquée dans la translation, soit 172.20.10.4 .

Vérification de la traduction static
A présent PC3 doit pouvoir communiquer avec le réseau publique ( FACEBOOK )

Chaque paquet a donc été translaté, preuve en est la table de translations juste
après l’émission de ces pings:

Maintenant on peut naviguer aisément, Car l'algo est bien clair à ce niveau.

CONFIGURATION DE LA TRADUCTION D’ADRESSES RÉSEAU
(NAT) avec les machines docker

La configuration est la même que celle des VPCS sauf ici on fixe
les adresse de manière différente .
→ NAT STATIC

CONFIGURATION DE LA TRADUCTION D’ADRESSES RÉSEAU
(NAT)

Étapes de configuration
On fixe les adresses des machines ubuntu-1 et ubuntu-2 comme suit :

A présent nous allons reproduire le même algo ci-dessus
En commençant par f0/0. On met l’interface f0/0 en DHCP et on précise que l’interface f0/0 par contre, étant du côté publique, sera configurée comme « outside »

Nous allons maintenant sur l’interface f0/1 pour fixer d’abord l’adresse IP de cette interface et mettre le NAT en Inside car c’est du côté privée.

Création du mappage entre adresse privée et publique. Ce que nous allons configurer ici c’est une translation statique dans la table de translation NAT. Nous allons explicitement indiquer au routeur que ce qui arrive sur son interface publique (f0/0).
Du point de vue du routeur cela revient à modifier l’adresse IP destination dans l’en-tête IPv4 avant de router le paquet. Cela signifie aussi que si PC1 envoi un paquet vers internet, à la sortie de f0/0 de R1 l’adresse source (10.1.1. !!) sera remplacée par l’adresse indiquée dans la translation, soit 192.168.1. !!