A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

E NDEREÇAMENTO P RIVADO P ROXY E NAT. M OTIVAÇÃO PARA O E NDEREÇAMENTO IP P RIVADO Crescimento do IPv4 07/2007490 milhões de hosts 01/2008542 milhões.

Apresentações semelhantes


Apresentação em tema: "E NDEREÇAMENTO P RIVADO P ROXY E NAT. M OTIVAÇÃO PARA O E NDEREÇAMENTO IP P RIVADO Crescimento do IPv4 07/2007490 milhões de hosts 01/2008542 milhões."— Transcrição da apresentação:

1 E NDEREÇAMENTO P RIVADO P ROXY E NAT

2 M OTIVAÇÃO PARA O E NDEREÇAMENTO IP P RIVADO Crescimento do IPv4 07/2007490 milhões de hosts 01/2008542 milhões de hosts IPv4 permite endereçar 4 bilhões de hosts. PREVISÃO INICIAL = 1994

3 A UTORIDADES DE R EGISTRO DE E NDEREÇO IANA ARIN RIPE NCC AfriNIC LACNIC APNIC América do Norte Europa, Oriente e Asia Central AfricaAmérica Latina e Caribe Ásia e Pacífico

4 E NDEREÇOS P RIVADOS : RFC 1918 PrefixoFaixa de EndereçosDescrição 10.0.0.0/810.0.0.0 a 10.255.255.255 Uma rede de endereços classe A. 172.16.0.0/12172.16.0.0 a 172.31.255.255 16 redes contíguas de endereços classe B. 192.168.0.0/16192.168.0.0 a 192.168.255.255 256 redes contíguas de endereços classe C.

5 T IPOS DE H OSTS (RFC 1918) categoria I categoria III categoria II NAT tradutor de IP IPv4

6 R OTEADOR I NTERNO E G ATEWAY D EFAULT 1 2 ip publico ip privado ip publico gateway default (não roteia IP privado) gateway default (não roteia IP privado) (roteador interno) roteia IP privado (roteador interno) roteia IP privado ip publico ip privado IPv4

7 E NDEREÇOS E R OTEAMENTO 1 2 200.0.0.2200.0.0.3 192.168.0.2192.168.0.3 200.0.0.4 192.168.0.0/24 via direta 200.0.0.0/24 via direta 192.168.0.0/24 via direta 200.0.0.0/24 via direta 200.0.0.1 192.168.0.1 0.0.0.0/0 via provedor 200.0.0.0/24 via direta IPv4

8 H OSTS C ATEGORIA 2 1 2 200.0.0.2200.0.0.3 192.168.0.2192.168.0.3 200.0.0.4 192.168.0.0/24 via direta 200.0.0.0/24 via direta 192.168.0.0/24 via direta 200.0.0.0/24 via direta 200.0.0.1 192.168.0.1 0.0.0.0/0 via provedor 200.0.0.0/24 via direta 0.0.0.0/0 via provedor 200.0.0.0/24 via direta roteador com NAT se ip_origem = 192.168.0.0/24 traduzir para 200.1.0.1 200.1.0.1 IPv4

9 NAT E NAPT IP privado1 IP privado2 IP privado3 IP público2 IP público 1 IP público3 IP privado1 IP privado2 IP privado3 NAT NAPTIP público1 :Porta 1 IP público1 :Porta 2 IP público1 :Porta 3

10 SNAT E DNAT Pré-Roteamento [DNAT] Pós-Roteamento [SNAT] roteamento Interface de Entrada Interface de Saída decisão sobre o encaminhamento do pacote

11 SNAT: N ETWORK A DDRESS T RANSLATION IPv4 Privado 192.168.0.2 210.0.0.1 to 210.0.0.10 192.168.0.260.1.2.3checksum1 IPv4 Network 60.1.2.3 192.168.0.2 = 210.0.0.1 192.168.0.3 = 210.0.0.2 192.168.0.2 = 210.0.0.1 192.168.0.3 = 210.0.0.2 1 210.0.0.160.1.2.3checksum22 60.1.2.3210.0.0.1checksum33 60.1.2.3192.168.0.2checksum44 192.168.0.3 tabela de mapeamento 192.168.0.1

12 SNAT NO L INUX Altera qualquer endereço de origem para 210.0.0.1 iptables -t nat -A POSTROUTING -o eth0 -j SNAT -- to 210.0.0.1 Altera o endereço de origem usando IPs do range 210.0.0.1 até 210.0.0.10 iptables -t nat -A POSTROUTING -o eth0 -j SNAT -- to 210.0.0.1 até 210.0.0.10 Aplica a ação de MASQUERADE iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

13 SNAPT (N ETWORK A DDRESS AND P ORT T RANSLATION ) Endereço IP Público 210.0.0.1 clientes servidor 192.168.0.2 IP Privado:Porta Origem 192.168.0.2 :1024 192.168.0.2 :1026 192.168.0.3 :1024 192.168.0.4 :1025 192.168.0.3 192.168.0.4 request reply 1025 1026 1027 IP Público:Porta Origem 210.0.0.1 :1024 210.0.0.1 :1026 210.0.0.1 :1025 210.0.0.1 :1027 1024 1025 IPv4 1026 1024

14 SNAPT NO L INUX O Linux implementa SNAPT sempre que necessário de forma automática, mas mantém a troca das portas no interior de classes: Portas abaixo de 512 Portas entre 512 and 1023 Portas acima de 1024 Altera o endereço de origem para 210.0.0.1, usando as portas 1024-65535 iptables -t nat -A POSTROUTING -p tcp -o eth0 -j SNAT --to 1024-65535

15 M APEAMENTOS R EVERSOS : DNAT Endereço IP Público 210.0.0.1 espec.ppgia.pucpr.br servidores cliente 192.168.0.2 IP Privado:Porta Destino 192.168.0.2 :80 192.168.0.2 :25 192.168.0.3 :80 192.168.0.4 :22 192.168.0.3 192.168.0.4 reply request 80 25 8080 IP Público:Porta Destino 210.0.0.1 :80 210.0.0.1 :25 210.0.0.1 :8080 210.0.0.1 :8081 80 22 IPv4 25 8081 192.168.0.1

16 DNAT NO L INUX Redireciona pacotes recebidos na porta 8080 para o IP 192.168.0.3 e porta 80. iptables -t nat -A PREROUTING -p tcp --dport 8080 -i eth0 -j DNAT --to 192.168.0.2:80 Envia pacotes web (port-80) para a porta do squid (proxy transparente) iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128 Altera os endereços de destino para 192.168.0.2 até 192.168.0.5, através de um processo de balanceamento de carga. iptables -t nat -A PREROUTING -i eth0 -j DNAT --to 192.168.0.2-192.168.0.5

17 P ROBLEMAS COM O NAT IPv4 Privado 192.168.0.2 210.0.0.1 192.168.0.260.1.2.3 PORT 192.168.0.2: 1025 IPv4 Network 60.1.2.3 192.168.0.2 = 210.0.0.1 1 210.0.0.160.1.2.3 PORT 192.168.0.2: 1025 2 60.1.2.3192.168.0.2payload3 tabela de mapeamento 192.168.0.1

18 S ERVIDOR P ROXY IPv4 Privado 192.168.0.2 210.0.0.1 IPv4 Network 60.1.2.3 192.168.0.1 IPv4 Privado 192.168.0.2 210.0.0.1 IPv4 Network 60.1.2.3 192.168.0.1 NAT Proxy 102480 31281024102580

19 F UNCIONAMENTO DO P ROXY IPv4 Privado 192.168.0.2 210.0.0.1 IPv4 Network 60.1.2.3 192.168.0.1 Proxy 31281024102580 GET /~jamhour/natproxy.tar.gz HTTP/1.1\r\n Host: espec.ppgia.pucpr.br\r\n 192.168.0.2192.168.0.110243128 GET /~jamhour/natproxy.tar.gz HTTP/1.1\r\n Host: espec.ppgia.pucpr.br\r\n 210.0.0.160.1.2.3102580

20 P ROXY DEPENDE DA A PLICAÇÃO Protocolo de Aplicação HTTP, FTP, SMTP, etc TCP, UDP Ethernet IP aplicação segmento TCP datagrama UDP pacote Seqüência de empacotamento quadro http ftp ssl O proxy de aplicação precisa interpretar as informações do protocolo de aplicação (dispositivo de camada 7)

21 M APEAMENTO DE C ONEXÕES PELO P ROXY 192.168.0.1 210.0.0.3 clientes servidor 192.168.0.2 IP Privado:Porta Origem 192.168.0.2 :1024 192.168.0.2 :1026 192.168.0.3 :1024 192.168.0.4 :1025 192.168.0.3 192.168.0.4 request reply IP Público:Porta Origem 210.0.0.3 :1024 210.0.0.3 :1026 210.0.0.3 :1025 210.0.0.3 :1027 1024 1025 IPv4 1026 210.0.0.1 3128 1024 1026 1025 1027

22 O UTRAS F UNÇÕES DO P ROXY DE A PLICAÇÃO Proxy de Aplicação Cache Controle de acesso por login Filtragem de endereços e conteúdo. Cache de objetos Web Filtragem de Virus e Malware GET HTTP/1.1 200 OK\r\n GET HTTP/1.1 304 Not Modified\r\n GET HTTP/1.1 200 OK\r\n

23 P ROXY S OCKS 192.168.0.1 210.0.0.3 cliente servidor 192.168.0.3 1024 IPv4 1080 Proxy Socks user jamhour want connect to 60.1.2.3:80 60.1.2.3 request granted user jamhour want bind to 60.1.2.3:80 bind on 210.0.0.3:4000 4000

24 P ROXY S OCKS cliente servidor IPv4 protocolo SOCKS biblioteca sockets modificada aplicação TCPUDP IP configuração global para todos os aplicativos TCP ou UDP não modificado S.O. proxy SOCKS

25 C ONCLUSÃO


Carregar ppt "E NDEREÇAMENTO P RIVADO P ROXY E NAT. M OTIVAÇÃO PARA O E NDEREÇAMENTO IP P RIVADO Crescimento do IPv4 07/2007490 milhões de hosts 01/2008542 milhões."

Apresentações semelhantes


Anúncios Google