Исходный код вики 5. Инструкция
Версия 11.1 от Ирина Сафонова на 01.09.2023, 14:08
Скрыть последних авторов
| author | version | line-number | content |
|---|---|---|---|
 |
1.2 | 1 | **Содержание** |
| 2 | |||
| |
2.1 | 3 | {{toc/}} |
| |
1.2 | 4 | |
| |
2.1 | 5 | = Вход в консоль = |
| |
1.2 | 6 | |
| |
2.1 | 7 | ---- |
| |
1.2 | 8 | |
| |
2.1 | 9 | Для выполнения базовой настройки сервиса зайдите на установленный образ сервиса через консоли VMRC или VMWC. |
| 10 | [[image:__fileCreatedFromDataURI__.png]] | ||
| 11 | |||
| |
3.1 | 12 | = Этапы настройки = |
| |
2.1 | 13 | |
| |
3.1 | 14 | Настройка состоит из следующих последовательных шагов: |
| |
2.1 | 15 | |
| |
11.1 | 16 | В ходе настройки команды вводятся в консоли или в SSH. |
| 17 | |||
| |
7.1 | 18 | == Шаг 1. Включение доступа через SSH == |
| |
6.1 | 19 | |
| |
11.1 | 20 | Укажите порт. |
| 21 | |||
| 22 | {{code language="none"}} | ||
| 23 | set service ssh port | ||
| 24 | {{/code}} | ||
| 25 | |||
| |
7.1 | 26 | == Шаг 2. Настройка внешнего интерфейса (eth0) == |
| |
6.1 | 27 | |
| |
11.1 | 28 | Укажите внешний IP-адрес и маску сети. |
| 29 | |||
| 30 | {{code language="none"}} | ||
| 31 | set interfaces ethernet eth0 address | ||
| 32 | {{/code}} | ||
| 33 | |||
| 34 | {{code language="none"}} | ||
| 35 | set interfaces ethernet eth0 description OUTSIDE | ||
| 36 | {{/code}} | ||
| 37 | |||
| |
7.1 | 38 | == Шаг 3. Настройка внутреннего IP-адреса == |
| |
6.1 | 39 | |
| |
11.1 | 40 | Укажите внутренний IP-адрес и маску сети. |
| 41 | |||
| 42 | {{code language="none"}} | ||
| 43 | set interfaces ethernet eth1 description INSIDE | ||
| 44 | {{/code}} | ||
| 45 | |||
| |
7.1 | 46 | == Шаг 4. Прописывание маршрута == |
| |
6.1 | 47 | |
| |
11.1 | 48 | {{code language="none"}} |
| 49 | set protocols static route 0.0.0.0/0 next-hop *IP-адрес маршрутизатора* distance 1 | ||
| 50 | {{/code}} | ||
| 51 | |||
| |
7.1 | 52 | === Подшаг 4.1 Прописывание DNS-сервера для маршрутизатора === |
| |
3.1 | 53 | |
| |
11.1 | 54 | |
| |
7.1 | 55 | == Шаг 5. Настройка NAT == |
| |
6.1 | 56 | |
| |
8.1 | 57 | === Подшаг 5.1. Создание NAT-правила для внешнего интерфейса eth0 === |
| |
6.1 | 58 | |
| |
8.1 | 59 | === Подшаг 5.2. Правило NAT для адресов внутренней подсети === |
| |
6.1 | 60 | |
| |
8.1 | 61 | === Подшаг 5.3 Использование NAT трансляции для общения ресурса с внешним миром === |
| |
3.1 | 62 | |
| |
8.1 | 63 | == Шаг 6. Проброс портов 1-к-1. == |
| |
6.1 | 64 | |
| |
8.1 | 65 | === Подшаг 6.1. Создание правила NAT номер 10 с указанием комментария === |
| |
6.1 | 66 | |
| |
10.1 | 67 | === Подшаг 6.2. Указание внешнего порта. === |
| |
6.1 | 68 | |
| |
3.1 | 69 | 6.3 Указываем, что пробрасываемый порт должен быть на внешнем интерфейсе eth0 |
| 70 | set nat destination rule 10 inbound-interface eth0 | ||
| 71 | 6.4 Перенаправляться будет только TCP трафик | ||
| 72 | set nat destination rule 10 protocol tcp | ||
| 73 | 6.5 Трафик будет перенаправляться на внутренний адрес | ||
| 74 | |||
| 75 | |||
| |
10.1 | 76 | **[[В начало>>path:/bin/view/%D0%A1%D0%B5%D1%80%D0%B2%D0%B8%D1%81%20%D0%92%D0%B8%D1%80%D1%82%D1%83%D0%B0%D0%BB%D1%8C%D0%BD%D0%BE%D0%B5%20%D1%81%D0%B5%D1%82%D0%B5%D0%B2%D0%BE%D0%B5%20%D1%83%D1%81%D1%82%D1%80%D0%BE%D0%B9%D1%81%D1%82%D0%B2%D0%BE%20VyOS/]] **🡱 |
| 77 | **[[К предыдущему разделу>>doc:Сервис Виртуальное сетевое устройство VyOS.4\. Структура платежей.WebHome]] **🡰 |