for_students:os_lab:gw

Эта версия устарела, есть новая проверенная версия.DiffЭто черновая версия (2022/03/16 15:52).
Проверили: 0/1

Это старая версия документа!

9. Установка Centos 7. Шлюз.

Перед выполнением ознакомьтесь со следующим материалом:

  1. Iptabels

Цель работы: научиться настраивать шлюз на Centos 7.
В вашей виртуальной инфраструктуре до сих пор отсутствует Интернет! Интернет в вашей сети будет раздавать еще одна виртуальная машина, на которой будет установлена ОС Centos 7.

  1. создайте виртуальную машину со следующими параметрами: RAM - 1024, CPU - 2, HDD - 10 Gb, LAN - 2 адаптера (внутренняя сеть и сетевой мост). Загружаемся с дистрибутива CentOS-7-x86_64-DVD-2009
  2. выбираем английскую версию
    136.jpg
  3. в следующем окне нас интересует раздел installation destination, в котором мы выберем диск, но ничего настраивать не будем, а также - network, в которой необходимо включить сетевые адаптеры
  4. далее, необходимо задать пароль для пользователя root
  5. все остальные настройки будут происходить в установленной системе
  6. 2 сетевые карты необходимы для того, чтобы одна «смотрела в глобальную сеть и получала Интернет», а вторая - «смотрела во внутреннюю сеть и раздавала Интернет»
  7. после установки, с помощью команды ip a, посмотрим информацию о сетевых настройках
    137.jpg

    Как вы могли заменить адаптер enp0s3 получил настройки с внешнего DHCP сервера, а вот enp0s8 пока ничего не получил, однако он включен.

  8. enp0s3 - адаптер, который смотрит во внешнюю сеть. enp0s8 - во внутреннюю и его необходимо будет настроить. Для удобства сразу же подключимся к виртуальной машине по ssh с помощью Windows Terminal.
  9. настройка сетевых адаптеров происходит в конфигурационном файле /etc/sysconfig/network-scripts/ifcfg-enp0s8 (имя файла меняется в зависимости от адаптера)
  10. в файле уже есть некоторая информация, которую можно (и нужно!) изменить
    138.jpg

    В частности, нам необходимо будет изменить dhcp на static и указать нужные нам настройки - ip address, netmask (скорее всего адрес у вас будет 10.0.Х.1 и маска - 24)

  11. должно получиться примерно так:
    139.jpg
  12. рестартуем сеть systemctl restart network и проверяем с помощью ip a применились ли новые настройки
  13. для того, чтобы через шлюз проходил трафик сначала необходимо включить эту функцию в ядре /etc/sysctl.conf: net.ipv4.ip_forward = 1 и применим изменения sysctl -p
  14. для разрешения трафика необходимо настроить iptables или firewalld. Подробнее об этом будет в курсе по сетям, а пока просто используем следующие правила
    140.jpg
  • for_students/os_lab/gw.1647435156.txt.gz
  • Последнее изменение: 2022/03/16 15:52
  • ejlka