home       basis       routing       switching       advanced       security       overig       testen      

NAT router oefening2: DOUBLE NAT

 

double-nat-pkt

 

  1. Te Doen:
    • je kan opbouwen 'from scratch' en de configuratie hierboven nabouwen ...
    • of je kan beginnen met de sjabloon: oplossing_double-nat-0
       
  2. Overzicht:
    • er zijn 2 client netwerken (klanten van een provider)
    • beide client netwerken hebben een gelijkaardige setup en zijn als NAT verbonden via een NAT-router (1941) met een provider router (ISR4321). De provider router heeft minstens 2 seriele poorten. Elke client site bevat een DHCP server, een lokale web-server, 3 clients en een router.
    • dan is er nog de provider zelf met een test-laptop, 2 webservers (web. en net800.), de DNS en een NTP-server
       
  3. Seriele verbindingen: 
    NAT-A s000    --> 10.0.0.1/30
Provider s020 --> 10.0.0.2/30
-
NAT-B s000    --> 10.0.0.5/30
Provider s021 --> 10.0.0.6/30

     

  4. Web-services: 
    DNS in NET-buiten moet verwijzingen bevatten voor 
- WEB-buiten en NET800 (webs)
- de DNS zelf, 
- de NTP server 
allemaal in het domein: double-nat.com
 
bovendien moeten de twee lokale *DNAT*-servers 
ook toegevoegd worden in de DNS;
zoals die gezien worden vanuit NET-buiten: 
-> dit is dan via het seriele buitenadres van de 2 routers links.

     

  5. OSPF
    • je kan (moet) OSPF gebruiken tussen de drie routers.
      Je MAG de NAT-netwerken (de binnenkant 192.168.x) NIET adverteren
    • provider adverteert 2 seriele verbindingen en 1 LAN
    • de NAT routers adverteren alleen hun seriele verbinding.
       
  6. configureer Destination NAT op router NAT-boven(A) en op NAT-onder(B)
     

  7. uiteindelijke doel is om vanuit de Laptop in netwerk 200.0.0.0/24 in elk van de 3 netwerken de 4 webservers te kunnen bereiken. Indien je in 200.0.0.0/24 zit (die laptop) dan gebruik je het seriele adres van de juiste NAT-router (boven of onder) om via DNAT de inside servers te bereiken.
    Beide NAT-routers hebben een DNAT configuratie voor hun respectievelijke webservers.
    Om onbekende redenen lukt het meestal niet om van het bovenste netwerk de onderste server te bereiken en vice versa.

  8. appendix: