# Konfiguracja bramy sieciowej opartej o system Linux
Przedstawimy w jaki sposób wykorzystać możliwość zarządzania adapterami sieciowymi Wirtualnej Maszyny w celu stworzenia własnej bramy sieciowej opartej o system Linux.
Dowiesz się:
- jak zarządzać konfiguracją DHCP w Sieci,
- jak skierować wychodzący ruch sieciowy z Sieci prywatnej do Sieci Internet.
# Warunki wstępne
Przed przystąpieniem do konfiguracji powinieneś mieć:
- znajomość łączności SSH w sieci prywatnej, zgodnie z samouczkiem
# Przygotowanie bramy sieciowej
# Utwórz Sieć prywatną
W celu wykonania operacji postępuj zgodnie z przewodnikiem.
# Utwórz nową Wirtualną maszynę z rekomendowanego obrazu Ubuntu przyłączoną do Sieci prywatnej
W celu wykonania operacji postępuj zgodnie z przewodnikiem.
# Dodaj Adapter sieciowy przyłączony do Sieci Internet
W celu wykonania operacji postępuj zgodnie z przewodnikiem.
# Skonfiguruj bramę sieciową
# Włącz przekierowanie ruchu
Wykonaj następujące polecenie:
sysctl net.ipv4.ip_forward=1 -w
Możesz zapoznać się z objaśnieniem polecenia na explainshell.com (opens new window).
# Zachowaj konfiguracje przekierowania ruchu
Wykonaj następujące polecenie, aby wprowadzić trwale zmiany w sysctl:
sed 's/#*net.ipv4.ip_forward=.*/net.ipv4.ip_forward=1/g' /etc/sysctl.d/99-sysctl.conf -i
Możesz zapoznać się z objaśnieniem polecenia na explainshell.com (opens new window).
# Skonfigurowanie zapory sieciowej
Wykonaj następujące polecenie:
iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to 62.181.8.31
Możesz zapoznać się z objaśnieniem polecenia na explainshell.com (opens new window).
# Konfigurowanie automatycznego zachowania reguł zapory sieciowej
Uaktualnij indeks pakietów w repozytoriach:
apt-get update
Możesz zapoznać się z objaśnieniem polecenia na explainshell.com (opens new window).
Zainstaluj wymagane pakiety wykonując następujące polecenie:
apt-get install iptables-persistent netfilter-persistent
Możesz zapoznać się z objaśnieniem polecenia na explainshell.com (opens new window).
# Zachowanie zmian w konfiguracji sieciowej
Wykonaj następujące polecenie:
netfilter-persistent save
Możesz zapoznać się z objaśnieniem polecenia na explainshell.com (opens new window).
# Skonfiguruj bramę sieciową w Sieci
W celu wykonania operacji postępuj zgodnie z przewodnikiem.
# Konfiguracje węzła sieci
# Utwórz Wirtualną maszynę przyłączoną do Sieci prywatnej
W celu wykonania operacji postępuj zgodnie z przewodnikiem.
# Zweryfikuj połączenie z Wirtualnej Maszyny pełniącej funkcje węzła sieci
Wykonaj następujące polecenie:
ping 8.8.8.8
Możesz zapoznać się z objaśnieniem polecenia na explainshell.com (opens new window).
# Konfiguracja sieciowa
Jeżeli utworzysz nową Wirtualną Maszyny z wykorzystaniem rekomendowanego obrazu konfiguracja trasy do bramy zostanie odnaleziona automatycznie.