# Konfiguracja bramy sieciowej opartej o system Linux

Przedstawimy w jaki sposób wykorzystać możliwość zarządzania adapterami sieciowymi Wirtualnej Maszyny w celu stworzenia własnej bramy sieciowej opartej o system Linux.

Dowiesz się:

• jak zarządzać konfiguracją DHCP w Sieci,
• jak skierować wychodzący ruch sieciowy z Sieci prywatnej do Sieci Internet.

# Warunki wstępne

Przed przystąpieniem do konfiguracji powinieneś mieć:

• znajomość łączności SSH w sieci prywatnej, zgodnie z samouczkiem

# Przygotowanie bramy sieciowej

# Utwórz Sieć prywatną

W celu wykonania operacji postępuj zgodnie z przewodnikiem.

# Utwórz nową Wirtualną maszynę z rekomendowanego obrazu Ubuntu przyłączoną do Sieci prywatnej

W celu wykonania operacji postępuj zgodnie z przewodnikiem.

# Dodaj Adapter sieciowy przyłączony do Sieci Internet

W celu wykonania operacji postępuj zgodnie z przewodnikiem.

# Skonfiguruj bramę sieciową

# Włącz przekierowanie ruchu

Wykonaj następujące polecenie:

sysctl net.ipv4.ip_forward=1 -w

Możesz zapoznać się z objaśnieniem polecenia na explainshell.com.

# Zachowaj konfiguracje przekierowania ruchu

Wykonaj następujące polecenie, aby wprowadzić trwale zmiany w sysctl:

sed 's/#*net.ipv4.ip_forward=.*/net.ipv4.ip_forward=1/g' /etc/sysctl.d/99-sysctl.conf -i

Możesz zapoznać się z objaśnieniem polecenia na explainshell.com.

# Skonfigurowanie zapory sieciowej

Wykonaj następujące polecenie:

iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to 62.181.8.31

Możesz zapoznać się z objaśnieniem polecenia na explainshell.com.

# Konfigurowanie automatycznego zachowania reguł zapory sieciowej

Uaktualnij indeks pakietów w repozytoriach:

apt-get update

Możesz zapoznać się z objaśnieniem polecenia na explainshell.com.

Zainstaluj wymagane pakiety wykonując następujące polecenie:

apt-get install iptables-persistent netfilter-persistent

Możesz zapoznać się z objaśnieniem polecenia na explainshell.com.

# Zachowanie zmian w konfiguracji sieciowej

Wykonaj następujące polecenie:

netfilter-persistent save

Możesz zapoznać się z objaśnieniem polecenia na explainshell.com.

# Skonfiguruj bramę sieciową w Sieci

W celu wykonania operacji postępuj zgodnie z przewodnikiem.

# Konfiguracje węzła sieci

# Utwórz Wirtualną maszynę przyłączoną do Sieci prywatnej

W celu wykonania operacji postępuj zgodnie z przewodnikiem.

# Zweryfikuj połączenie z Wirtualnej Maszyny pełniącej funkcje węzła sieci

Wykonaj następujące polecenie:

ping 8.8.8.8

Możesz zapoznać się z objaśnieniem polecenia na explainshell.com.

# Konfiguracja sieciowa

Jeżeli utworzysz nową Wirtualną Maszyny z wykorzystaniem rekomendowanego obrazu konfiguracja trasy do bramy zostanie odnaleziona automatycznie.