5. Инструкция
Версия 20.3 от Ирина Сафонова на 01.09.2023, 15:20
Содержание
- Вход в консоль
- Этапы настройки
- Шаг 1. Включение доступа через SSH
- Шаг 2. Настройка внешнего интерфейса (eth0)
- Шаг 3. Настройка внутреннего IP-адреса
- Шаг 4. Прописывание маршрута
- Шаг 5. Настройка NAT
- Шаг 6. Проброс портов 1-к-1 (Port Forwarding)
- Подшаг 6.1. Создание правила NAT номер 10 с указанием комментария
- Подшаг 6.2. Указание внешнего порта
- Подшаг 6.3 Укажите, что пробрасываемый порт должен быть на внешнем интерфейсе eth0
- Подшаг 6.4. Укажите, что перенаправляться будет только TCP-трафик
- Подшаг 6.5. Укажите, что трафик будет перенаправляться на внутренний адрес
- Шаг 7. Пробросьте трафик на другой порт
- Подшаг 7.2. Укажите, на какой порт будет перенаправляться трафик (22-й), приходящий на порт 20022
- Шаг 8. Создайте DHCP-сервер для внутренней сети
Вход в консоль
Для выполнения базовой настройки сервиса зайдите на установленный образ сервиса через консоли VMRC или VMWC.
Этапы настройки
В ходе настройки команды вводятся в консоли или в SSH.
Шаг 1. Включение доступа через SSH
Укажите порт:
set service ssh port
Шаг 2. Настройка внешнего интерфейса (eth0)
Укажите внешний IP-адрес и маску сети:
set interfaces ethernet eth0 address
set interfaces ethernet eth0 description OUTSIDE
Шаг 3. Настройка внутреннего IP-адреса
Укажите внутренний IP-адрес и маску сети.
set interfaces ethernet eth1 description INSIDE
Шаг 4. Прописывание маршрута
set protocols static route 0.0.0.0/0 next-hop *IP-адрес маршрутизатора* distance 1
Подшаг 4.1 Прописывание DNS-сервера для маршрутизатора
set system name-server *адрес DNS-сервера*
Шаг 5. Настройка NAT
Подшаг 5.1. Создание NAT-правила для внешнего интерфейса eth0
set nat source rule 100 outbound-interface eth0
Подшаг 5.2. Правило NAT для адресов внутренней подсети
Укажите внутренний IP-адрес и маску сети:
set nat source rule 100 source address
Подшаг 5.3 Использование NAT трансляции для общения ресурса с внешним миром
set nat source rule 100 translation address masquerade
Шаг 6. Проброс портов 1-к-1 (Port Forwarding)
Подшаг 6.1. Создание правила NAT номер 10 с указанием комментария
set nat destination rule 10 description 'Port Forward: HTTP to *укажите внутренний IP-адрес* (port 80->80)'
Подшаг 6.2. Указание внешнего порта
set nat destination rule 10 destination port 80
Подшаг 6.3 Укажите, что пробрасываемый порт должен быть на внешнем интерфейсе eth0
set nat destination rule 10 inbound-interface eth0
Подшаг 6.4. Укажите, что перенаправляться будет только TCP-трафик
set nat destination rule 10 protocol tcp
Подшаг 6.5. Укажите, что трафик будет перенаправляться на внутренний адрес
set nat destination rule 10 translation address *укажите внутренний IP-адрес*
Шаг 7. Пробросьте трафик на другой порт
7.1. Описание аналогично шагу 6, за исключением того, что пробрасывается TCP и UDP трафик (protocol tcp_udp)
set nat destination rule 20 description 'Port Forward: SSH to *укажите внутренний IP-адрес* (port 22->20022)'
set nat destination rule 20 destination port 20022
set nat destination rule 20 inbound-interface eth0
set nat destination rule 20 protocol tcp_udp
set nat destination rule 20 translation address *укажите внутренний IP-адрес*
set nat destination rule 20 destination port 20022
set nat destination rule 20 inbound-interface eth0
set nat destination rule 20 protocol tcp_udp
set nat destination rule 20 translation address *укажите внутренний IP-адрес*
Подшаг 7.2. Укажите, на какой порт будет перенаправляться трафик (22-й), приходящий на порт 20022
set nat destination rule 20 translation port 22
Шаг 8. Создайте DHCP-сервер для внутренней сети
Подшаг 8.1. Создайте DHCP-сервер для внутренней сети
set service dhcp-server shared-network-name LAN authoritative enable
Подшаг 8.2. Укажите подсеть, для которой будет работать DHCP сервер, и диапазон адресов, который будет выдавать DHCP сервер
set service dhcp-server shared-network-name LAN subnet * укажите адрес внутренней подсети* start *укажите внутренний IP-адрес* stop * укажите внутренний IP-адрес*
Подшаг 8.3. Укажите параметры, которые DHCP-сервер будет передавать клиентам
set service dhcp-server shared-network-name LAN subnet *указываем адрес внутренней подсети* default-router *указываем внутренний IP-адрес*
Подшаг 8.4. Укажите маршрутизатор по умолчанию
set service dhcp-server shared-network-name LAN subnet *укажите адрес внутренней подсети* dns-server *укажите внутренний IP-адрес*
Подшаг 8.5. Укажите DNS-сервер
set service dhcp-server shared-network-name LAN subnet *указываем адрес внутренней подсети* domain-name internal.blackdiver.net
Подшаг 8.6. Укажите имя локального домена (internal.blackdiver.net).
set service dhcp-server shared-network-name LAN subnet *указываем адрес внутренней подсети* lease 3600