Лабораторная работа N5
Обеспечение доступа к сервисам между двумя немаршрутизируемыми сетями
Имеются две IP-сети, маршрутизация между которыми отсутствует. В обе сети входит двух- (много-) интерфейсный хост A.
Например, сеть университета и дополнительная сеть в лаборатории 101, связывающая хост А с хостом VBox.
Требуется продемонстрировать возможность доступа к сервисам одной IP-сети (к сервисам хоста VBox)
из другой сети (с хоста B - хоста, за которым работаете вы).
| 172.20.0.0/16 | FD00::C0DE:0/126 | |
 |  |  |
 | eth0: 172.20.180.10 eth1: FD00::C0DE:1 |  |
| 172.20.175.xxx | FD00::C0DE:2 |
Эта работа выполняется по вариантам.
Персональные варианты заданий передаются в заголовках HTTP-сообщения в л.р.2. Первый протокол — для пункта 1а, второй протокол — для пункта 1б, третий — для пункта 2. Для сервисов, требующих авторизации, учётные данные уточните у преподавателя.
Описания вариантов сервисов:
Перед началом работы убедитесь, что хост VBox работает: зайдите по ssh на хост А и пропингуйте с него хост VBox:
$ ping6 -c 3 fd00::c0de:2
PING fd00::c0de:2(fd00::c0de:2) 56 data bytes
64 bytes from fd00::c0de:2: icmp_seq=1 ttl=64 time=0.250 ms
64 bytes from fd00::c0de:2: icmp_seq=2 ttl=64 time=0.227 ms
64 bytes from fd00::c0de:2: icmp_seq=3 ttl=64 time=0.241 ms
--- fd00::c0de:2 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 3998ms
rtt min/avg/max/mdev = 0.219/0.231/0.250/0.018 ms
1. Использование программ-ретрансляторов bidilink и socat
Программа-ретранслятор соединяет два двунаправленных потока данных между собой. Все входящие данные, поступающие из первого потока, направляются во второй поток. Исходящие данные первого потока берутся со входа второго потока. Такими потоками могут быть дескрипторы открытых файлов (в том числе специальных - файлов устройств) или сокеты. Сервисы хоста VBox непосредственно недоступны с хоста B, поскольку в сети ПетрГУ отсутствуют правила маршрутизации, направляющие трафик в сеть Lab101. Однако сервисы хоста VBox доступны с хоста А, поскольку он одновременно входит в обе сети. Программа-ретранслятор, запущенная на хосте А, в качестве одного из потоков может использовать сокет (клиентский), устанавливающий соединение с сервисом на хосте VBox. Вторым потоком будет слушающий сокет (серверный), доступный клиентам из сети ПетрГУ. Тогда клиенты сервиса из сети ПетрГУ будут устанавливать соединение с серверным сокетом программы-ретранслятора, а на самом деле трафик будет направляться на хост VBox.
а) Запустите bidilink на хосте А таким образом, чтобы обеспечить доступ к заданному TCP-сервису хоста VBox с вашего хоста.
б) Запустите socat на хосте A таким образом, чтобы обеспечить доступ к заданному UDP-сервису хоста VBox с вашего хоста.
В отчёте приведите:
- краткое описание программы-ретранслятора;
- вашу конфигруцию программы-ретранслятора и клиента;
- журнал работы клиента заданного сервиса, подтверждающий подключение к хосту VBox.
2. SSH TCP Forwarding
Используя механизм TCP-forwarding протокола SSH, обеспечьте доступ к заданному TCP-сервису на хосте VBox. В отчёте приведите параметры ssh, использовавшиеся при запуске, вашу конфигурацию клиента и журнал работы клиента заданного сервиса, подтверждающий подключение к хосту VBox.
Прейскурант типичных ошибок:
- -0.5: повторная проверка отчёта,
- -0.1: нарушение срока сдачи (за каждую начатую неделю после дедлайна),
- -0.1: не описаны параметры программы-ретранслятора (за каждую),
- -0.5: tcp вместо udp (для socat, кроме kerberos),
- -0.5...-1: неправильный вариант,
- -0.5...-1: неправильный результат.