TP : Routage NAT

Consignes

Objectif : construire l’équivalent d’un routeur domestique de type MachinBox

Schéma logique du réseau souhaité
Figure 1. Schéma logique du réseau souhaité

Il faut remplacer dans ce diagramme :

X

Octet du sous-réseau dans les adresses IP des réseaux internes
xxx

Trigramme de l’étudiant
Y

Octet de l’adresse d’hôte du routeur du point de vue du réseau TRISCL

Il faudra :

  1. Installer une VM Debian 13 pour servir de routeur, nommée xxx-router, avec la carte réseau sur le bridge par défaut de PVE vmbr0

  2. Configurer la VM avec les paquets de base (ncdu, tree, htop, etc…​) et rendre SSH fonctionnel

  3. Créer un nouveau bridge dans Proxmox appelé tsr25xxx

  4. Ajouter une nouvelle interface réseau au routeur, reliée au bridge tsr25xxx

  5. Configurer l’IP statique de la nouvelle interface, normalement 10.0.X.1/24

  6. Créer un conteneur appelé xxx-client-1 relié au bridge tsr25xxx avec une IP statique libre sur le réseau 10.0.X.0/24 (par exemple 10.0.X.2), testez la liaison avec le routeur avec la commande ping

  7. Configurer le NAT sur le routeur, testez l’accès depuis le client

    1. Testez d’abord les commandes nft directement dans le terminal

    2. Rendez ensuite la configuration pérenne avec un fichier de configuration

  8. Configurer le DHCP sur le routeur avec Kea DHCP pour attribuer automatiquement des IPs

  9. Configurer un résolveur DNS Unbound sur le routeur et paramétrer le DHCP pour donner son adresse au clients

Il faut que le routeur et les clients soient dans le même nœud physique Proxmox pour pouvoir communiquer