Исходный код вики 5. Инструкция

Версия 16.1 от Ирина Сафонова на 01.09.2023, 14:15
Скрыть последних авторов
Ирина Сафонова 1.2 1 **Содержание**
2
Ирина Сафонова 2.1 3 {{toc/}}
Ирина Сафонова 1.2 4
Ирина Сафонова 2.1 5 = Вход в консоль =
Ирина Сафонова 1.2 6
Ирина Сафонова 2.1 7 ----
Ирина Сафонова 1.2 8
Ирина Сафонова 2.1 9 Для выполнения базовой настройки сервиса зайдите на установленный образ сервиса через консоли VMRC или VMWC.
10 [[image:__fileCreatedFromDataURI__.png]]
11
Ирина Сафонова 3.1 12 = Этапы настройки =
Ирина Сафонова 2.1 13
Ирина Сафонова 11.1 14 В ходе настройки команды вводятся в консоли или в SSH.
15
Ирина Сафонова 7.1 16 == Шаг 1. Включение доступа через SSH ==
Ирина Сафонова 6.1 17
Ирина Сафонова 12.1 18 Укажите порт:
Ирина Сафонова 11.1 19
20 {{code language="none"}}
21 set service ssh port
22 {{/code}}
23
Ирина Сафонова 7.1 24 == Шаг 2. Настройка внешнего интерфейса (eth0) ==
Ирина Сафонова 6.1 25
Ирина Сафонова 12.1 26 Укажите внешний IP-адрес и маску сети:
Ирина Сафонова 11.1 27
28 {{code language="none"}}
29 set interfaces ethernet eth0 address
30 {{/code}}
31
32 {{code language="none"}}
33 set interfaces ethernet eth0 description OUTSIDE
34 {{/code}}
35
Ирина Сафонова 7.1 36 == Шаг 3. Настройка внутреннего IP-адреса ==
Ирина Сафонова 6.1 37
Ирина Сафонова 11.1 38 Укажите внутренний IP-адрес и маску сети.
39
40 {{code language="none"}}
41 set interfaces ethernet eth1 description INSIDE
42 {{/code}}
43
Ирина Сафонова 7.1 44 == Шаг 4. Прописывание маршрута ==
Ирина Сафонова 6.1 45
Ирина Сафонова 11.1 46 {{code language="none"}}
47 set protocols static route 0.0.0.0/0 next-hop *IP-адрес маршрутизатора* distance 1
48 {{/code}}
49
Ирина Сафонова 7.1 50 === Подшаг 4.1 Прописывание DNS-сервера для маршрутизатора ===
Ирина Сафонова 3.1 51
Ирина Сафонова 12.1 52 {{code language="none"}}
53 set system name-server *адрес DNS-сервера*
54 {{/code}}
Ирина Сафонова 11.1 55
Ирина Сафонова 7.1 56 == Шаг 5. Настройка NAT ==
Ирина Сафонова 6.1 57
Ирина Сафонова 8.1 58 === Подшаг 5.1. Создание NAT-правила для внешнего интерфейса eth0 ===
Ирина Сафонова 6.1 59
Ирина Сафонова 12.1 60 {{code language="none"}}
61 set nat source rule 100 outbound-interface eth0
62 {{/code}}
63
Ирина Сафонова 8.1 64 === Подшаг 5.2. Правило NAT для адресов внутренней подсети ===
Ирина Сафонова 6.1 65
Ирина Сафонова 12.1 66 Укажите внутренний IP-адрес и маску сети:
67
68 {{code language="none"}}
69 set nat source rule 100 source address
70 {{/code}}
71
Ирина Сафонова 8.1 72 === Подшаг 5.3 Использование NAT трансляции для общения ресурса с внешним миром ===
Ирина Сафонова 3.1 73
Ирина Сафонова 13.1 74 {{code language="none"}}
75 set nat source rule 100 translation address masquerade
76 {{/code}}
77
Ирина Сафонова 16.1 78 == Шаг 6. Проброс портов 1-к-1 (Port Forwarding) ==
Ирина Сафонова 6.1 79
Ирина Сафонова 15.1 80 === Подшаг 6.1. Создание правила NAT номер 10 с указанием комментария ===
81
Ирина Сафонова 14.1 82 {{code language="none"}}
83 set nat destination rule 10 description 'Port Forward: HTTP to *укажите внутренний IP-адрес* (port 80->80)'
84 {{/code}}
85
Ирина Сафонова 16.1 86 === Подшаг 6.2. Указание внешнего порта ===
Ирина Сафонова 6.1 87
Ирина Сафонова 16.1 88 {{code language="none"}}
89 set nat destination rule 10 destination port 80
90 {{/code}}
91
Ирина Сафонова 3.1 92 6.3 Указываем, что пробрасываемый порт должен быть на внешнем интерфейсе eth0
93 set nat destination rule 10 inbound-interface eth0
94 6.4 Перенаправляться будет только TCP трафик
95 set nat destination rule 10 protocol tcp
96 6.5 Трафик будет перенаправляться на внутренний адрес
97
98
Ирина Сафонова 10.1 99 **[[В начало>>path:/bin/view/%D0%A1%D0%B5%D1%80%D0%B2%D0%B8%D1%81%20%D0%92%D0%B8%D1%80%D1%82%D1%83%D0%B0%D0%BB%D1%8C%D0%BD%D0%BE%D0%B5%20%D1%81%D0%B5%D1%82%D0%B5%D0%B2%D0%BE%D0%B5%20%D1%83%D1%81%D1%82%D1%80%D0%BE%D0%B9%D1%81%D1%82%D0%B2%D0%BE%20VyOS/]] **🡱
100 **[[К предыдущему разделу>>doc:Сервис Виртуальное сетевое устройство VyOS.4\. Структура платежей.WebHome]] **🡰