OpenBSD hálózat és NAT64. Répás Sándor

Hasonló dokumentumok
OpenBSD hálózat és NAT64. Répás Sándor

A DNS64 és NAT64 IPv6 áttérési technikák egyes implementációinak teljesítőképesség- és stabilitás-vizsgálata. Répás Sándor

IPv6 Elmélet és gyakorlat

Hálózati beállítások Készítette: Jámbor Zoltán 2016

Redundáns tűzfal konfiguráció OpenBSD/PF alapon

Beállítások 1. Töltse be a Planet_NET.pkt állományt a szimulációs programba! A teszthálózat már tartalmazza a vállalat

LINUX Hálózat beállítása. Forrás:

[SZÁMÍTÓGÉP-HÁLÓZATOK]

[SZÁMÍTÓGÉP-HÁLÓZATOK]

Számítógépes Hálózatok GY 8.hét

IPv6 alapok, az első lépések. Kunszt Árpád Andrews IT Engineering Kft.

Hálózati architektúrák és Protokollok GI 8. Kocsis Gergely

VIII. Mérés SZÉCHENYI ISTVÁN EGYETEM GYŐR TÁVKÖZLÉSI TANSZÉK

Hálózatok építése és üzemeltetése


Hálózati architektúrák és Protokollok GI 7. Kocsis Gergely

Hálózatok építése és üzemeltetése

Hálózati adminisztráció Linux (Ubuntu 9.04) 8. gyakorlat

Hálózati alapok. készítette: Sallai András

Windows hálózati adminisztráció

X. Mérés SZÉCHENYI ISTVÁN EGYETEM GYŐR TÁVKÖZLÉSI TANSZÉK. Mérési utasítás

Routing IPv4 és IPv6 környezetben. Professzionális hálózati feladatok RouterOS-el

Link Aggregation Control Protocol

IPv6 Biztonság: Ipv6 tűzfalak tesztelése és vizsgálata

Tűzfal megoldások. ComNETWORX nap, I. 30. ComNETWORX Rt.

Ha a parancs argumentuma egy interfész, akkor csak a megadott interfészt beállításait jeleníti meg.


Hálózati rendszerek adminisztrációja JunOS OS alapokon

Számítógépes hálózatok

Amennyiben argumentumként megadunk egy interfész nevet, úgy csak a megadott interfészt fogja kilistázni.

Az internet ökoszisztémája és evolúciója. Gyakorlat 4

Az internet ökoszisztémája és evolúciója. Gyakorlat 4

Számítógépes Hálózatok GY 8.hét

2011 TAVASZI FÉLÉV 10. LABORGYAKORLAT PRÉM DÁNIEL ÓBUDAI EGYETEM NAT/PAT. Számítógép hálózatok gyakorlata

Tűzfal építés az alapoktól. Kadlecsik József KFKI RMKI

Statikus routing. Hoszt kommunikáció. Router működési vázlata. Hálózatok közötti kommunikáció. (A) Partnerek azonos hálózatban

Segédlet a Hálózati architektúrák és protokollok laborgyakorlathoz v0.6

IPv6 alapú otthoni LAN hálózat kialakítása

Windows rendszeradminisztráció és Microsoft szerveralkalmazások támogatása. 3. óra. Kocsis Gergely, Supák Zoltán

Hálózati architektúrák és Protokollok PTI 6. Kocsis Gergely

Konfiguráljuk be a TCP/IP protokolt a szerveren: LOAD INETCFG A menüpontokból válasszuk ki a Proctcols menüpontot:

IPV6 TRANSITION. Kommunikációs hálózatok I. (BMEVIHAB01) évi fóliái alapján készült. Dr. Lencse Gábor

Hálózati architektúrák laborgyakorlat

Számítógépes Hálózatok. 8. gyakorlat

Számítógépes Hálózatok. 5. gyakorlat

13. gyakorlat Deák Kristóf

CISCO gyakorlati segédlet. Összeállította: Balogh Zoltán

Cisco Catalyst 3500XL switch segédlet

Windows rendszeradminisztráció és Microsoft szerveralkalmazások támogatása. 3. óra. Kocsis Gergely, Kelenföldi Szilárd

IPv6 bevezetés a Műegyetem hálózatán. Jákó András

Hálózati architektúrák és Protokollok PTI 5. Kocsis Gergely

1/13. RL osztály Hálózati alapismeretek I. gyakorlat c. tantárgy Osztályozóvizsga tematika

Hálózatok építése és üzemeltetése

IPTABLES. Forrás: Gregor N. Purdy: Linux iptables zsebkönyv

Használjunk FreeBSD-t! Zahemszky Gábor. Magyar BSD Egyesület

SEGÉDLET. A TTMER102 - FPGA-alapú hálózati eszközfejlesztés című méréshez

Bevezető. PoC kit felépítése. NX appliance. SPAN-Proxy

Windows hálózati adminisztráció

Mérési módszertan IPv6 áttérési technológiák teljesítőképességének vizsgálatára

IPv6 gyorstalpaló Mohácsi János NIIF Intézet

Internet ROUTER. Motiváció

Kommunikációs rendszerek programozása. Switch-ek

IPV6 TRANSITION. Kommunikációs hálózatok I. (BMEVIHAB01) Dr. Lencse Gábor

Hálózati réteg. Feladata: a csomag eljusson a célig Több útválasztó Ez a legalacsonyabb rétek, mely a két végpont

Hálózati architektúrák laborgyakorlat

(jegyzet) október 6-8-i óra anyaga A kezdetek Az ARPA project Okok és célok ISO OSI...

Hálózati architektúrák és Protokollok Levelező II. Kocsis Gergely

WLAN router telepítési segédlete

A netfilter csomagszűrő tűzfal

Hálózati architektúrák és Protokollok GI 6. Kocsis Gergely

Windows hálózati adminisztráció segédlet a gyakorlati órákhoz

WLAN router telepítési segédlete

Felhő alapú hálózatok (VITMMA02) Hálózati megoldások a felhőben

Az internet ökoszisztémája és evolúciója. Gyakorlat 1

Készítette: Sallai András Terjesztés csak engedéllyel sallaia_kukac_fre _pont_hu

Alap protokollok. NetBT: NetBIOS over TCP/IP: Name, Datagram és Session szolgáltatás.

A belső hálózat konfigurálása

PTPi adatgyűjtő V1.5

ISIS-COM Szolgáltató Kereskedelmi Kft. MIKROHULLÁMÚ INTERNET ELÉRÉSI SZOLGÁLTATÁS

Hálózatok építése és üzemeltetése

Kommunikációs rendszerek programozása (NGB_TA024_1) MÉRÉSI JEGYZ ŐKÖNYV. (4. mérés) OSPF protokollal megvalósított Quagga router

Hálózati architektúrák laborgyakorlat

Javaslat egy Iptables tűzfal konfigurációjára Számítógép hálózatok esszé Készítette : Veress Krisztián

nftables Kadlecsik József MTA Wigner FK

A kapcsolás alapjai, és haladó szintű forgalomirányítás. 1. Ismerkedés az osztály nélküli forgalomirányítással

WLAN router telepítési segédlete

Redundáns tűzfal konfiguráció OpenBSD/PF alapon

Az internet ökoszisztémája és evolúciója. Gyakorlat 1

Hálózatok építése és üzemeltetése

ALAP BEÁLLÍTÁSOK. 1. Jogosultság megadás, hogy tudjunk dolgozni sudo s jelszó:xxxxxx. 2.Hálózati kártyák beállítása mcedit /etc/network/interfaces

Az internet ökoszisztémája és evolúciója. Gyakorlat 2

Névfeloldás hosts, nsswitch, DNS

A számítástechnika gyakorlata WIN 2000 I. Szerver, ügyfél Protokoll NT domain, Peer to Peer Internet o WWW oftp opop3, SMTP. Webmail (levelező)

SCHNETv6 IPv6 a Schönherzben. 5/7/12 Tóth Ferenc - IPv6 a Schönherzben 1

1. Kapcsolók konfigurálása

III. előadás. Kovács Róbert

Windows rendszeradminisztráció és Microsoft szerveralkalmazások támogatása. 3. óra. Kocsis Gergely, Supák Zoltán

Fábián Zoltán Hálózatok elmélet

Gyakorlati vizsgatevékenység

DHCP. Dinamikus IP-cím kiosztás DHCP szerver telepítése Debian-Etch GNU linuxra. Készítette: Csökmei István Péter 2008

Átírás:

OpenBSD hálózat és NAT64 Répás Sándor 2014.11.27.

Bemutatkozás

Hálózatok biztonsága

Hálózati beállítások /etc/hostname.* állományok A * helyén a hálózati kártya típus (driver) azonosító Tartalmazza az adott kártya/interfész IPv4 és IPv6 címét, valamint a szükséges routing bejegyzést is Pl: inet 10.1.1.1 255.255.255.0 inet6 alias 2001:738:2c01:8001::1 64!route add -inet6 default 2001:738:2c01:8000::99 Hol van ez a Linuxban, és hogyan néz ki?

Debian Linuxon /etc/network/interfaces iface eth0 inet static address 10.1.1.1 netmask 255.255.255.0 iface eth0 inet6 static address 2001:738:2c01:8001::1 netmask 64 gateway 2001:738:2c01:8000::99 Több interfész?

Hálózat újrakonfigurálása Debian /etc/init.d/networking restart OpenBSD sh /etc/netstart

Routing/forwarding engedélyezése Debian /etc/sysctl.conf állományban net.ipv4.ip_forward=1 net.ipv6.conf.all.forwarding=1 OpenBSD /etc/sysctl.conf álományban net.inet.ip.forwarding=1 net.inet6.ip6.forwarding=1 Parancssorból sysctl net.ipv4.ip_forward=1 sysctl net.ipv6.conf.all.forwarding=1 Parancssorból sysctl net.inet.ip.forwarding=1 sysctl net.inet6.ip6.forwarding=1

Névfeloldás és interfészek Mint Debian Linuxon Tehát?

Packet Filter OpenBSD csomagszűrő és NAT eszköze Különböző verziói megtalálhatóak a NetBSD és FreeBSD rendszerekben is Képes stateful és stateless működésre is

Konfigurálás /etc/pf.conf állományban Konfiguráció beolvasása pfctl -f /etc/pf.conf Konfiguráció szintaxisának ellenőrzése pfctl -nf /etc/pf.conf PF letiltása/engedélyezése pfctl -d/pfctl -e Permanens PF letiltása/engedélyezése /etc/rc.conf-ban: pf=no/yes

Konfigurálás Aktuális szabályok kiíratása pfctl -sr Állapottábla kiíratása pfctl -ss Filter statisztikák és számlálók kiíratása pfctl -si Maximum értékek kiíratása pfctl -sm

/etc/pf.conf öt része Macros: Felhasználó által megadott változók. Pl: IP cím, interfész név Tables: IP címeket tartalmazó struktúra Options: PF működését befolyásoló beállítások Queueing: Sávszélesség korlátozás és prioritizálás Filter Rules: Csomagokra szűrés, NAT (Ez kell nekünk.)

Példák Macro: block out on fxp0 from { 192.168.0.1, 10.5.32.6 } to any Table: table <goodguys> { 192.0.2.0/24 } pass in on fxp0 from <goodguys> to any Options: set limit states 40000

Filter rule szintaxis action [direction] [log] [quick] [on interface] [af] \ [proto protocol] [from src_addr [port src_port]] \ [to dst_addr [port dst_port]] [flags tcp_flags] [state]

Filter rule példák pass in on sk0 block in on sk1 from 192.168.0.1 pass in on sk1 proto udp from any to any no state pass out on sk1 from sk0 to any nat-to sk1

DNS64 A DNS szolgáltatás kiterjesztése. Ha a kért névhez tartozik IPv6-os cím, azaz AAAA rekord, normál működés történik. Ha a kért névhez csak IPv4-es cím, azaz csak A rekord van, akkor szintetizál egy AAAA rekordot, melynek utolsó 32 bitje az IPv4-es cím, majd válaszként ezt a szintetizált címet adja vissza. Ez az IPv4-embedded IPv6 cím.

NAT64 Ha egy IPv6-os kliens egy IPv4-es kiszolgálót szeretne elérni, akkor a kiszolgálót a DNS64-től kapott IPv4-embedded IPv6 címmel címzi meg. A routing az IPv4-embedded IPv6 címre küldött csomagokat a NAT64 gateway felé irányítja. A NAT64 gateway végzi az IPv6 és IPv4 protokollok közti átalakítást.

DNS64+NAT64 A két szolgáltatás együttes alkalmazásával megoldható, hogy a csak IPv6-os IP címmel rendelkező kliens elérhesse a csak IPv4-es címmel rendelkező szervert. IPv4-es címet a szolgáltatók a viszonylag kevés új szervernek még tudnak biztosítani, azonban a sok új kliensnek már csak IPv6-os címet képesek allokálni. A meglévő szervereknek csak kis része érhető el IPv6 protokollal is. Így a DNS64/NAT64 ideális megoldás lehet az IPv6 bevezetésének jelenlegi szakaszában.

Miért érdemes OpenBSD-vel foglalkozni? Lényegesen gyorsabban továbbítja NAT64 segítségével a csomagokat, mint a Linux alapú TAYGA Lényegesen több csomagot továbbít nála

Mérési topológia Vizsgált eszközök: DNS64 szerver és NAT64 gateway implementációk egy kis teljesítményű számítógépen futtatva További eszközök: 8+1 darab nagyteljesítményű Dell Precision munkaállomás 2 darab 1000BASE-TX switch

Mérés menete Előző ábra hálózati topológiája. Erre a célra készült scriptek segítségével történt. Minden mérési sorozat 1, 2, 4 és 8 klienssel került kivitelezésre, a terhelés mértékének megbízható beállításához.

Válaszidő [ms] a kliensek számának függvényében

Másodpercenként továbbított csomagok száma a kliensek számának függvényében

OpenBSD PF NAT64 Az OpenBSD PF támogatja a NAT64-et address family translation néven Beállítása a /etc/pf.conf-ban: pass in on sk1 inet6 from any to \ 2001:738:2c01:8001:ffff:ffff::/96 af-to inet from \ 193.225.151.75

Kérdések repas.sandor@sze.hu

2025 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés