Sistemi Quinta Lab

Lab 2021.1 - Nat statico in uscita dalla rete interna

Il NAT (Network Address Translation) converte gli indirizzi di una rete con quello del router per fare comunicare, ad esempio, una rete interna con l'esterno. E' statico quando questa traduzione viene impostata da un amministratore di rete a priori. In questo video vediamo come si può impostare il NAT statico su Packet Tracer.


Esercizio: Doppio NAT

Nella realtà non esiste solo un livello di NAT. Nel senso che noi navighiamo in Internet con un provider, che so, Tim e quindi il nostro IP viene NATtato dal nostro router in uno della rete Tim. A sua volta quando i nostri pacchetti navigheranno all'esterno della rete Tim questi saranno a loro volta modificati da un altro router fino ad avere un ip pubblico.

Dopo avere completato l'esercizio del video provate a realizzare un secondo livello di NAT come in questa figura:

Modificate a piacere gli IP in modo di personalizzare il vostro esercizio.

Lab 2021.2 - Wordpress e FTP

Wordpress è il più diffuso cms (content management system) che permette di pubblicare contenuti su un sito anche senza sapere nulla di html, css, javascript e php (Anche se ovviamente se volete modificare graficamente le pagine o aggiungere funzionalità particolari li dovete conoscere). Ci sono moltissimi cms a seconda del linguaggio di programmazione del server, date un occhio a questa lista su wikipedia.

Ionos pubblica una interessante statistica sulla diffusione dei cms in cui si può notare che wordpress è il più diffuso e joomla, il cms utilizzato al momento per il sito del Planck, è il secondo ben distanziato.

Di seguito potete vedere i primi cinque della classifica estratti dal sito precedente:

Il sito di Altervista, durante la registrazione, permette di scegliere tra sito e blog. Nel caso in cui si scelga il blog il cms che installa è proprio Wordpress.

Proviamo a fare su Altervista l'installazione manuale, sperando che ce lo lascino fare senza, mi raccomando, usare la funzionalità sul sito che cancella tutti i file che avete inserito finora. Quindi:

  1. Scaricate dal sito di wordpress lo zip contenente l'applicazione completa (circa 16 mega)

  2. Scompattate in locale da qualche i file. Se volete potete scompattarli su una sottocartella di xampp/htdocs per provarlo in locale

  3. Utilizzate un client ftp come fileZilla per caricare tramite ftp tutti i file in una sottocartella che creerete nel vostro sito (ad esempio cms). Prima di fare questo potreste approfittare per utilizzare fileZilla per fare una copia di sicurezza di tutto quello che avete pubblicato sul sito. Non si sa mai!

  4. Dopo avere fatto un backup dei vostri file e caricato tutti i file di wordpress "eseguite" worpress andando sul vostro sito http://vostrosito.altervista.org/cms (se cms è la cartella dove l'avete copiato) e seguite le indicazioni di installazione. Dovrete indicare i dati per accedere al database mysql che si possono trovare all'interno delle pagine di configurazione di Altervista.

Una volta installato il cms:

  1. Scegliete un argomento da trattare nel blog e scrivete un paio di articoli sull'argomento

  2. Cambiate il tema del sito scegliendone uno che vi piace tra i tanti disponibili

  3. Cercate un plugin, se non è inserito di default, che gestisca il gdpr

  4. Cercate un plugin che gestisca le gallerie di foto e inseritene qualcuna

  5. Aggiungete qualcos'altro che vi ispiri

Infine collegate la home del blog alla home page del sito in modo che sia raggiungibile come gli altri esercizi.


Lab 2021.3 - Port forwarding e PAT statico

Con il NAT abbiamo permesso ad un host interno ad una rete privata di navigare all'esterno. E' anche possibile impostare una regola del router in modo che un host interno sia accessibile ad una determinata porta dall'esterno.

Immagine tratta da questo sito

L'impostazione del PAT statico nel router di Packet Tracer è molto simile al NAT statico e potete trovarla nel link precedente o nella presentazione del prof.

La mia azienda v2

Riprendete la presentazione fatta per "Esercizio di routing" (nel cloud la descrizione) in cui avete inventato un'azienda con diverse sedi, interconnesse tra loro con i router.

Modificate la presentazione aggiungendo tutti i nuovi elementi che abbiamo visto in modo da rendere la rete più reale:

  1. Tutte le reti delle sedi utilizzano gli stessi indirizzi privati e i router usano il NAT statico per fare comunicare i pc interni con l'esterno

  2. I router delle sedi hanno quindi un ip privato verso l’interno e verso l’esterno un ip pubblico

  3. La configurazione ip dei pc delle reti interne sono fatte tramite DHCP

  4. I pc delle reti interne non sono accessibili dall’esterno

  5. Una delle sedi all’interno ha i seguenti server accessibili sia dall'interno (rete interna) che dall'esterno (PAT statico) tramite nome mappato nel dns:

    1. web (es: www.nomeazienda.it);

    2. smtp/pop (es: smtp.nomeazienda.it);

    3. dns (in dns non è mappato nel dns di solito);

    4. ftp (es: ftp.nomeazienda.it)

  6. Configurate alcuni portatili che l'azienda usa all'esterno con degli ip pubblici e verificate che:

    1. I portatili siano "pingabili" da tutti

    2. I portatili possano accedere solamente ai server

  7. Configurate un pc per ogni rete per accedere alla posta elettronica e indicate quali avete configurato

  8. Usate a piacere il routing statico o dinamico se necessario

  9. Modificate la presentazione per spiegare le nuove cose inserite ed eventualmente rimuovere parti che non servono più.

Consegnate sul cloud la presentazione modificata e il file di Packet Tracer