NetworkTraining2_saiki - careerbeat/dit-ehime GitHub Wiki
<title>Network Training Part2</title>
<body>
<h1>Network Training Part2</h1>
<div>
<h2>トレーニングの内容</h2>
<text>vm01から存在しないIPアドレス宛てのパケットを送り、vm02でNATを行い、vm03までパケットを届ける。</text>
</div>
<div>
<h2>手順</h2>
<h4>①ptablesの内容をクリア</h4>
余計な設定などによる動作不良を避ける。
<div style="background-color:lightgray">
iptables -F<br>
iptables -F -t nat<br>
</div>
<br>
<h4>②vm02はパケットを送信するため、IPフォワードを有効化しておく。</h4>
<div style="background-color:lightgray">
echo 1 > /proc/sys/net/ipv4/ip_forward<br>
</div>
<br>
<h4>③次にvm01から192.168.123へ通信が行えないことを確かめる。</h4>
<div style="background-color:lightgray">
ping 192.168.1.123
</div>
<br>
<h4>④上記の通信をvm02に送信するために、vm01のルーティングテーブルに経路を追加し、送信できることを確認する。</h4>
<div style="background-color:lightgray">
ip route add 192.168.1.123 via 192.168.1.2 dev eth2ro
</div>
<br>
<h4>⑤宛先アドレスをvm03のアドレスに変換を行うために、vm02のiptablesにDNAT設定を行い、確認する。</h4>
<div style="background-color:lightgray">
iptables -t nat -A PREROUTING -d 192.168.1.123 -i eth3 -j DNAT --to-destination 192.168.2.202
iptables -L -n -t nat
</div>
<br>
<h4>⑥vm01から192.168.1.123へpingを実行する。vm02とvm03でパケットをキャプチャする。<br></h4>
vm01
<div style="background-color:lightgray">
ping 192.168.1.123
</div>
<br>
vm02&vm03
<div style="background-color:lightgray">
tcpdump -i any src host 192.168.1.1 -n
</div>
<br>
<h4>⑦送信元アドレスをvm01のアドレスに変換を行うために、vm02のiptablesにSNAT設定を行い、確認する。</h4>
<div style="background-color:lightgray">
iptables -t nat -A POSTROUTING -o eth4 -s 192.168.1.0/24 -j MASQUERADE
</div>
</div>
</body>