5. Инструкция
Версия 15.1 от Ирина Сафонова на 01.09.2023, 14:14
Содержание
- Вход в консоль
- Этапы настройки
Вход в консоль
Для выполнения базовой настройки сервиса зайдите на установленный образ сервиса через консоли VMRC или VMWC.
Этапы настройки
В ходе настройки команды вводятся в консоли или в SSH.
Шаг 1. Включение доступа через SSH
Укажите порт:
set service ssh port
Шаг 2. Настройка внешнего интерфейса (eth0)
Укажите внешний IP-адрес и маску сети:
set interfaces ethernet eth0 address
set interfaces ethernet eth0 description OUTSIDE
Шаг 3. Настройка внутреннего IP-адреса
Укажите внутренний IP-адрес и маску сети.
set interfaces ethernet eth1 description INSIDE
Шаг 4. Прописывание маршрута
set protocols static route 0.0.0.0/0 next-hop *IP-адрес маршрутизатора* distance 1
Подшаг 4.1 Прописывание DNS-сервера для маршрутизатора
set system name-server *адрес DNS-сервера*
Шаг 5. Настройка NAT
Подшаг 5.1. Создание NAT-правила для внешнего интерфейса eth0
set nat source rule 100 outbound-interface eth0
Подшаг 5.2. Правило NAT для адресов внутренней подсети
Укажите внутренний IP-адрес и маску сети:
set nat source rule 100 source address
Подшаг 5.3 Использование NAT трансляции для общения ресурса с внешним миром
set nat source rule 100 translation address masquerade
Шаг 6. Проброс портов 1-к-1 (Port Forwarding).
Подшаг 6.1. Создание правила NAT номер 10 с указанием комментария
set nat destination rule 10 description 'Port Forward: HTTP to *укажите внутренний IP-адрес* (port 80->80)'
Подшаг 6.2. Указание внешнего порта.
6.3 Указываем, что пробрасываемый порт должен быть на внешнем интерфейсе eth0
set nat destination rule 10 inbound-interface eth0
6.4 Перенаправляться будет только TCP трафик
set nat destination rule 10 protocol tcp
6.5 Трафик будет перенаправляться на внутренний адрес