Перед выполнением ознакомьтесь со следующим материалом:

1. Iptables
2. скачать CentOS 7

Цель работы: научиться настраивать шлюз на Centos 7.
В вашей виртуальной инфраструктуре до сих пор отсутствует Интернет! Интернет в вашей сети будет раздавать еще одна виртуальная машина, на которой будет установлена ОС Centos 7.

1. создайте виртуальную машину со следующими параметрами: RAM - 1024, CPU - 2, HDD - 10 Gb, LAN - 2 адаптера (внутренняя сеть и сетевой мост). Загружаемся с дистрибутива CentOS-7-x86_64-DVD-2009
2. выбираем английскую версию

   
3. в следующем окне нас интересует раздел installation destination, в котором мы выберем диск, но ничего настраивать не будем, а также - network, в которой необходимо включить сетевые адаптеры
4. далее, необходимо задать пароль для пользователя root
5. все остальные настройки будут происходить в установленной системе
6. 2 сетевые карты необходимы для того, чтобы одна «смотрела в глобальную сеть и получала Интернет», а вторая - «смотрела во внутреннюю сеть и раздавала Интернет»
7. после установки, с помощью команды ip a, посмотрим информацию о сетевых настройках

   

Как вы могли заменить адаптер enp0s3 получил настройки с внешнего DHCP сервера, а вот enp0s8 пока ничего не получил, однако он включен.

1. enp0s3 - адаптер, который смотрит во внешнюю сеть. enp0s8 - во внутреннюю и его необходимо будет настроить. Для удобства сразу же подключимся к виртуальной машине по ssh с помощью Windows Terminal.
2. настройка сетевых адаптеров происходит в конфигурационном файле /etc/sysconfig/network-scripts/ifcfg-enp0s8 (имя файла меняется в зависимости от адаптера)
3. в файле уже есть некоторая информация, которую можно (и нужно!) изменить

   

В частности, нам необходимо будет изменить dhcp на static и указать нужные нам настройки - ip address, netmask (скорее всего адрес у вас будет 10.0.Х.1 и маска - 24)

1. должно получиться примерно так:

   
2. рестартуем сеть systemctl restart network и проверяем с помощью ip a применились ли новые настройки
3. для того, чтобы через шлюз проходил трафик сначала необходимо включить эту функцию в ядре /etc/sysctl.conf: net.ipv4.ip_forward = 1 и применим изменения sysctl -p
4. для разрешения трафика необходимо настроить iptables или firewalld. Подробнее об этом будет в курсе по сетям, а пока просто используем следующие правила

   
5. firewall-cmd –-zone=public -–add-masquerade –-permanent
6. проверьте, что на Windows сервере и на клиентском ПК появился интернет
7. добавьте правило для dns
8. для просмотра всех своих правил можно воспользоваться командой firewall-cmd –-direct –-get-all-rules
9. *настройте шлюз таким образом, чтобы подключаться по ssh к нему вы могли только со своего ПК