5. Инструкция
Версия 18.1 от Ирина Сафонова на 01.09.2023, 14:26
Содержание
- Вход в консоль
- Этапы настройки
Вход в консоль
Для выполнения базовой настройки сервиса зайдите на установленный образ сервиса через консоли VMRC или VMWC.
Этапы настройки
В ходе настройки команды вводятся в консоли или в SSH.
Шаг 1. Включение доступа через SSH
Укажите порт:
set service ssh port
Шаг 2. Настройка внешнего интерфейса (eth0)
Укажите внешний IP-адрес и маску сети:
set interfaces ethernet eth0 address
set interfaces ethernet eth0 description OUTSIDE
Шаг 3. Настройка внутреннего IP-адреса
Укажите внутренний IP-адрес и маску сети.
set interfaces ethernet eth1 description INSIDE
Шаг 4. Прописывание маршрута
set protocols static route 0.0.0.0/0 next-hop *IP-адрес маршрутизатора* distance 1
Подшаг 4.1 Прописывание DNS-сервера для маршрутизатора
set system name-server *адрес DNS-сервера*
Шаг 5. Настройка NAT
Подшаг 5.1. Создание NAT-правила для внешнего интерфейса eth0
set nat source rule 100 outbound-interface eth0
Подшаг 5.2. Правило NAT для адресов внутренней подсети
Укажите внутренний IP-адрес и маску сети:
set nat source rule 100 source address
Подшаг 5.3 Использование NAT трансляции для общения ресурса с внешним миром
set nat source rule 100 translation address masquerade
Шаг 6. Проброс портов 1-к-1 (Port Forwarding)
Подшаг 6.1. Создание правила NAT номер 10 с указанием комментария
set nat destination rule 10 description 'Port Forward: HTTP to *укажите внутренний IP-адрес* (port 80->80)'
Подшаг 6.2. Указание внешнего порта
set nat destination rule 10 destination port 80
Подшаг 6.3 Укажите, что пробрасываемый порт должен быть на внешнем интерфейсе eth0
set nat destination rule 10 inbound-interface eth0
Подшаг 6.4. Укажите, что перенаправляться будет только TCP-трафик
set nat destination rule 10 protocol tcp
Подшаг 6.5. Укажите, что трафик будет перенаправляться на внутренний адрес
set nat destination rule 10 translation address *укажите внутренний IP-адрес*