home       basis       routing       switching       advanced       security       overig       testen      

network-address-translation

We kijken even of we win2k kunnen instellen als NAT-router:
  
benodigdheden: virtualbox met 2 virtuele w2k // wireshark for w2k
 
 
internet sharing
 

  1. Installeer in machine1 twee netwerkkaarten:
    • de eerste op intnet
    • de tweede als bridged
       
  2. In machine2 plaats je slechts één netwerkkaart op intnet
     
  3. Start beide machines, en geef ze verschillende hostnames.
     
  4. In machine1 geef je 172.17.1.1/24 als vast IP-adres aan de intnet kaart.
    Geef die kaart de naam binnen
    netverbindingen

     
    In machine2 geef je 172.17.1.2/24 als vast IP-adres aan de intnet-kaart;
    (je mag de kaart in machine2 ook binnen noemen)
     

  5. In machine1 krijgt de netwerkkaart die gebridged werd een DHCP-adres van het buitennetwerk. Je geeft die kaart de naam buiten.
    Controlleer met ipconfig of de juiste kaart de juiste naam en de juiste adressen heeft gekregen. (binnen is 172.17.1.1)
    buiten-netwerk

     

  6. Noteer jouw default gateway en jouw DNS op de bridged kaart.
     
  7. kijk of machine2 kan pingen naar machine1
     
  8. Op beide machines installeer je een firefox en een wireshark vanaf de w2000-software folder.(http://netwerk800.be/basis/how-to-s/software-op-win2k)
     
  9. Test op machine1 of je met firefox het internet op kan.
     
  10. Share nu het internet vanaf machine1:
    rechts-klik de netwerkkaart buiten en ga naar eigenschappen,
    klik op het tweede tab-blad links bovenaan: (DELEN of SHARE)
    en vink het aan met "SHARE het internet".
    share-internet

     

  11. configureer daarna het ip-adres op de kaart binnen opnieuw (172.17.1.1/24)
    (windows gooit alles weg op de interne netwerkkaart :-( )
    Controlleer met ipconfig.

  12. zorg er nu voor dat je op het internet kan vanaf machine2.
    Wat stel je op machine2 in als default gateway; Wat wordt de DNS?
    [maak een tekening: de default gateway is de machine die het internet sharedt, die is nu een router geworden - de DNS is dezelfde als op machine1]
    Test met firefox ... op machine2
     
  13. CHALLENGE:
    Om te zien wat er nu precies gebeurt tijdens NAT, moeten we gelijktijdig het netwerk sniffen op twee verschillende plaatsen.
     
    Gebruik op beide machines tegelijk wireshark;
    Snif de kaart buiten op machine1,
    en snif de enige kaart op machine2.
     
    Probeer dan de pakketten voor en achter NAT naast mekaar te plaatsen ...
     
    • snif eerst firefox naar http://perdu.com
    • snif daarna een ping naar google.be