Skip to content

TP1 Part2 : C'est mieux avec internet

Une deuxième partiiiie pour donner un accès internet à tout le monde.

Ca se passe en deux temps :

  • d'abord on fait en sorte que le routeur ait un accès internet
  • puis, on configure un NAT sur le routeur pour que les clients des LANs puissent profiter de l'accès internet du routeur

WiFi not working

1. Accès internet routeur

A réaliser sur le routeur Cisco r1.tp1.efrei.

Configurer une adresse IP sur l'interface qui pointe vers le nuage GNS3

  • il faut récupérer une adresse IP en DHCP
  • vérifier que vous avez bien récupéré une adresse IP avec un show ip int br en mode enable
Warning

Si ça fonctionne pas avec nuage NAT, remplacez par un nuage Cloud.
Ou l'inverse, si vous avez déjà un nuage Cloud.

Tester que...

  • r1 peut ping internet (une adresse IP publique)
  • malgré cela, aucun client n'a internet pour le moment (prouvez le avec un ping qui ne fonctionne pas depuis l'un des clients)

Wireshark this

  • lancer Wireshark sur le câble entre r1.tp1.efrei et le nuage GNS
  • capturer un ping de mario vers 1.1.1.1
  • vous devriez le voir passer, mais jamais de réponse

  • si vous voulez capter ce qu'il se passe :

    • regardez l'adresse IP source du paquet ping
    • vous devriez voir l'adresse IP de mario

🦈 p2_no_nat.pcap

2. Accès internet clients

Configurer un NAT simpliste sur votre routeur

  • référez-vous toujours au mémo Cisco pour ça
  • l'interface "externe" (outside) est celle qui pointe vers internet (le nuage GNS)
  • les interfaces "internes" (inside) sont celle qui pointent vers les LANs

Proooooooooof or lie

  • vérifier que toutes les machines peuvent désormais ping internet

Wireshark this

  • lancer Wireshark sur le câble entre r1.tp1.efrei et le nuage GNS
  • capturer un ping de mario vers 1.1.1.1
  • vous devriez le voir passer, avec une réponse cette fois

  • si vous voulez capter ce qu'il se passe :

    • regardez l'adresse IP source du paquet ping
    • vous devriez voir l'adresse IP de r1 : r1 a modifié le paquet pour mettre sa propre IP : c'est le NAT en action

🦈 p2_nat.pcap

3. Vrai accès internet clients

Ce serait quand même mieux de pouvoir aller sur des sites web, classiquement, et pas juste ping des adresses IP publiques nan ?

Autrement dit : ce serait bien de pouvoir résoudre des noms. Faire en sorte qu'un client puisse visiter efrei.fr par exemple.

Pour ce faire, nos clients doivent connaître l'adresse IP d'un serveur DNS? qui est joignable depuis leur réseau.

Bon bah maintenant qu'ils ont un accès internet, suffit de leur renseigner un DNS public comme 1.1.1.1 (serveur DNS public gracieusement hébergé par Cloudflare).

Configurer 1.1.1.1 comme serveur DNS sur tous les clients

  • une simple commande sur les VPCS
  • je rappelle que vous pouvez utiliser ? sur les VPCS pour avoir la liste des commandes dispos
  • y'en a une qui permet de définir l'adresse IP d'un serveur DNS

Test it

  • depuis mario, effectuez un ping vers efrei.fr
Note

C'est ça qu'on appelle communément "avoir" internet : avoir une adresse IP dans un LAN, connaître l'adresse IP de la passerelle du réseau et connaître l'adresse IP d'un serveur DNS joignable depuis le réseau.
Si t'as pas internet c'est FORCEMENT l'un de ces trois trucs.

Wireshark this shiet

  • capture Wireshark du câble entre le routeur et le switch

  • on doit y voir :

    • une requête DNS spontanée du VPCS pour connaître l'adresse IP associée à efrei.fr
    • des ping qui vont de mario vers l'adresse IP de efrei.fr (et les pong de réponse)

🦈 p2_routed_ping.pcap

La dernière partie de ce TP, dédiée au DHCP, CLIQUE MOI