NAT - Tipos de NAT - Laboratório NAPT

Entendendo o funcionamento do NAPT.

Objetivo

Configurar uma rede local com um roteador, um servidor WEB e um analisador de rede para entender o funcionamento do NAPT (Network Address Port Translation).

Preparação

Neste laboratório poderá ser utilizado qualquer roteador SOHO (Small Office Home Office) que possibilite habilitar e desabilitar a função NAT, bem como as suas regras de firewall.
Para simular o servidor WEB pode-se utilizar o software SimpleServer e para o analisador de rede podemos utilizar o tradicional Wireshark (vá em downloads neste site).

Relação de equipamentos e materiais:

  •  01 Roteador SOHO;
  •  01 Switch SOHO (não precisa ser gerenciável);
  •  01,02 ou 04 estações de trabalho;
  •  01 Estação de trabalho para simularmos o servidor WEB;
  •  Software para o servidor WEB (SimpleServer);
  •  Software para leitura de pacotes (Wireshark);
  •  06 Patch corders.

Etapa 01 – Conexão e configuração inicial

  1. Realize o endereçamento IP da topologia da rede acima conforme endereços de rede e máscaras indicadas. Atribua endereços IPs para todos os hosts da topologia;
  2. Realize as conexões físicas dos equipamentos conforme indicado na topologia de rede acima;
  3. Realize a configuração dos endereços IPs de cada host da topologia;
  4. Estabeleça uma sessão WEB com o roteador e configure os endereços de LAN e WAN do equipamento;
  5. Desabilite a função NAPT do roteador;
  6. Desabilite a função de firewall do roteador para liberar os pacotes ICMP e HTTP;
  7. Realize um ICMP (PING) entre todas as estações de trabalho e o servidor WEB;
  8. Verifique se todos os hosts estão se comunicando. Caso isto não aconteça, tente diagnosticar problema, pois antes de testarmos as aplicações (WEB e o analisador de rede) é preciso que a camada de rede esteja funcional;
  9. Inicie o servidor WEB e teste o acesso ao serviço através do browser (IE, Firefox, Chrome...);
  10. Inicie o analisador de rede no servidor e em todas as estações de trabalho e verifique se os pacotes ICMP e HTTP estão sendo capturados.

Etapa 02 – Testes e analise de pacotes sem o uso de NAPT

Nesta etapa vamos analisar os pacotes que saem das estações de trabalho e que chegam no servidor WEB quando o roteador não estiver utilizando NAPT.
Realize os testes solicitados abaixo e preencha os dados na tabela:

Click aqui para fazer o download da tabela

Etapa 03 – Testes e analise de pacotes com o uso de NAPT

Nesta etapa vamos analisar os pacotes que saem das estações de trabalho e que chegam no servidor WEB quando o roteador estiver utilizando NAPT.
Realize os testes solicitados abaixo e preencha os dados na tabela:

Click aqui para fazer o download da tabela

Etapa 04 – Comparação e análise

Realize uma comparação entre as duas tabelas e analise as diferenças entre as leituras dos pacotes que sairam das estações de trabalho e que chegaram no servidor WEB:

  1. Analise se houveram modificação nos endereços dos pacotes durante os testes;
  2. Analise se houveram modificação nas portas dos pacotes durante os testes;
  3. Compare as informações entre as Etapas 03 e 04;
  4. Verifique se os endereços IPs de origem dos pacotes sofreram alterações durante o percurso;
  5. Verifique se as portas de origem dos pacotes sofreram alterações durante o percurso;
  6. Analise se os endereços IPs e as portas de origem dos pacotes sofreram alterações durante o percurso nas etapas 03 e 04;
  7. Tente entender o que ocorreu com cada pacote (endereços IPs e portas) que foram enviados pelas estações de trabalho.