| Предыдущая версия справа и слева
Предыдущая версия
Следующая версия
|
Предыдущая версия
|
for_students:os_lab:gw [2022/03/16 14:26]
ejlka |
for_students:os_lab:gw [2022/05/30 17:11] (текущий)
ejlka |
| ==== 9. Установка Centos 7. Шлюз. ==== | ==== 9. Установка Centos 7. Шлюз. ==== |
| | |
| Перед выполнением ознакомьтесь со следующим материалом: | Перед выполнением ознакомьтесь со следующим материалом: |
| - [[https://wiki.unitech-mo.ru/dokuwiki/doku.php/for_students:os:iptables|Iptabels]] | |
| |
| __Цель работы:__ научиться настраивать шлюз на Centos 7. \\ | - [[https://wiki.unitech-mo.ru/dokuwiki/doku.php/for_students:os:iptables|Iptables]] |
| В вашей виртуальной инфраструктуре до сих пор отсутствует Интернет! Интернет в вашей сети будет раздавать еще одна виртуальная машина, на которой будет установлена ОС Centos 7. | - [[http://centos-mirror.rbc.ru/pub/centos/7.9.2009/isos/x86_64/|скачать CentOS 7]] |
| | |
| | __Цель работы:__ научиться настраивать шлюз на Centos 7. \\ В вашей виртуальной инфраструктуре до сих пор отсутствует Интернет! Интернет в вашей сети будет раздавать еще одна виртуальная машина, на которой будет установлена ОС Centos 7. |
| - создайте виртуальную машину со следующими параметрами: RAM - 1024, CPU - 2, HDD - 10 Gb, LAN - 2 адаптера (внутренняя сеть и сетевой мост). Загружаемся с дистрибутива CentOS-7-x86_64-DVD-2009 | - создайте виртуальную машину со следующими параметрами: RAM - 1024, CPU - 2, HDD - 10 Gb, LAN - 2 адаптера (внутренняя сеть и сетевой мост). Загружаемся с дистрибутива CentOS-7-x86_64-DVD-2009 |
| - выбираем английскую версию [{{:for_students:os_lab:136.jpg?}}] | - выбираем английскую версию [{{:for_students:os_lab:136.jpg?}}] |
| - все остальные настройки будут происходить в установленной системе | - все остальные настройки будут происходить в установленной системе |
| - 2 сетевые карты необходимы для того, чтобы одна "смотрела в глобальную сеть и получала Интернет", а вторая - "смотрела во внутреннюю сеть и раздавала Интернет" | - 2 сетевые карты необходимы для того, чтобы одна "смотрела в глобальную сеть и получала Интернет", а вторая - "смотрела во внутреннюю сеть и раздавала Интернет" |
| - после установки, с помощью команды ip a, посмотрим информацию о сетевых настройках [{{:for_students:os_lab:137.jpg?}}] Как вы могли заменить адаптер enp0s3 получил настройки с внешнего DHCP сервера, а вот enp0s8 пока ничего не получил, однако он включен. | - после установки, с помощью команды ip a, посмотрим информацию о сетевых настройках [{{:for_students:os_lab:137.jpg?}}] |
| | |
| | Как вы могли заменить адаптер enp0s3 получил настройки с внешнего DHCP сервера, а вот enp0s8 пока ничего не получил, однако он включен. |
| - enp0s3 - адаптер, который смотрит во внешнюю сеть. enp0s8 - во внутреннюю и его необходимо будет настроить. Для удобства сразу же подключимся к виртуальной машине по ssh с помощью Windows Terminal. | - enp0s3 - адаптер, который смотрит во внешнюю сеть. enp0s8 - во внутреннюю и его необходимо будет настроить. Для удобства сразу же подключимся к виртуальной машине по ssh с помощью Windows Terminal. |
| - настройка сетевых адаптеров происходит в конфигурационном файле ''/etc/sysconfig/network-scripts/ifcfg-enp0s8'' (имя файла меняется в зависимости от адаптера) | - настройка сетевых адаптеров происходит в конфигурационном файле ''/etc/sysconfig/network-scripts/ifcfg-enp0s8'' (имя файла меняется в зависимости от адаптера) |
| - в файле уже есть некоторая информация, которую можно (и нужно!) изменить [{{:for_students:os_lab:138.jpg?}}] В частности, нам необходимо будет изменить dhcp на static и указать нужные нам настройки - ip address, netmask (скорее всего адрес у вас будет 10.0.Х.1 и маска - 24) | - в файле уже есть некоторая информация, которую можно (и нужно!) изменить [{{:for_students:os_lab:138.jpg?}}] |
| | |
| | В частности, нам необходимо будет изменить dhcp на static и указать нужные нам настройки - ip address, netmask (скорее всего адрес у вас будет 10.0.Х.1 и маска - 24) |
| | |
| | - должно получиться примерно так: [{{:for_students:os_lab:139.jpg?}}] |
| | - рестартуем сеть ''systemctl restart network'' и проверяем с помощью ''ip a'' применились ли новые настройки |
| | - для того, чтобы через шлюз проходил трафик сначала необходимо включить эту функцию в ядре ''/etc/sysctl.conf: net.ipv4.ip_forward = 1'' и применим изменения ''sysctl -p'' |
| | - для разрешения трафика необходимо настроить iptables или firewalld. Подробнее об этом будет в курсе по сетям, а пока просто используем следующие правила [{{:for_students:os_lab:140.jpg?}}] |
| | - firewall-cmd –-zone=public -–add-masquerade –-permanent |
| | - проверьте, что на Windows сервере и на клиентском ПК появился интернет |
| | - добавьте правило для dns |
| | - для просмотра всех своих правил можно воспользоваться командой ''firewall-cmd –-direct –-get-all-rules'' |
| | - *настройте шлюз таким образом, чтобы подключаться по ssh к нему вы могли только со своего ПК |
| | |