Witam mam stworzyć sieć z 2 komputerów klientów d1 o ip 10.10.20.10 adresach oraz d2 z ip 10.10.50.10, te komputery będą łączyły z b1 który będzie posiadał 3 interfejsy
Eth0 172.17.20.1(wan)
Eth1 10.10.20.1(lan)
Eth2 10.10.50.1(lan)
Dla sieci lokalnych uruchomić I skonfigurować zaporę, polityka blokowania ruchu wchodzącego i wychodzącego i odblokować porty wychodzące dla https, dns, icmp.
Dla sieci lokalnej uruchomić serwer DNS lan.local oraz dodać testowe wpisy w celu sprawdzenia poprawności rozwiązywania nazw.
Dla sieci lokalnych uruchomić serwer czasu
Stworzyć serwer s1 i z konfigurować na nim DNS aby brama b1 go odpytywała o adresy wan.local
S1 posiada ip 172.17.20.5 .
Maski to 255.255.255.0
aktualnie stworzyłem komputery d1 10.10.20.10 (windows 2008 r2)oraz d2 10.10.50.10 (Debian 7 64 bit)
b1 (debian 6 64 bit) Eth0 172.17.20.1(wan), Eth1 10.10.20.1(lan),Eth2 10.10.50.1(lan)
oraz s1 172.17.20.5(debian 6 64 bit)
tylko nie wiem jak stworzyć stworzyć przekierowanie z d1 oraz d2 które pozwoli na komunikacje z s1?
nie wiem również jak skonfigurować serwer czasu oraz iptables?
serwer ssh udało mi się uruchomić na na adresie 10.10.20.1 port 22, loguje sie za pomocą konsoli.
usługi Dns skonfigurowałem wg
content/164-Instalacja-i-konfiguracja-serwera-nazw
wszystko zainstalowane jest na vmware esxi jako wirtualne maszyny
Dziękuje za wszelkie podpowiedzi
konfiguracja sieci z bram
-
LordRuthwen
- Moderator
- Posty: 2341
- Rejestracja: 18 września 2009, 21:45
- Lokalizacja: klikash?
Musisz Stworzyć tablicę routingu na b1 i zdefiniować trasy do poszczególnych podsieci.
Serwer czasu możesz postawić na b1, nie jest on zasobożerny i konfiguracja jest banalnie prosta.
Co do iptables przemyśl to sobie i najlepiej rozpisz w punktach w tej kolejności:
1. Jaka ma być domyślna polityka.
2. Co ma być przepuszczane.
3. Co ma być blokowane.
W zasadzie jak to rozpiszesz to reguły iptables masz gotowe i tylko musisz je przepisać do zrozumiałego dlań języka
Nie zapomnij dodać wyjątków dla ruchu pomiędzy podsieciami.
Jak będziesz miał wątpliwości to pisz, ja Ci gotowego rozwiązania nie podam, mogę jedynie podpowiedzieć.
Serwer czasu możesz postawić na b1, nie jest on zasobożerny i konfiguracja jest banalnie prosta.
Co do iptables przemyśl to sobie i najlepiej rozpisz w punktach w tej kolejności:
1. Jaka ma być domyślna polityka.
2. Co ma być przepuszczane.
3. Co ma być blokowane.
W zasadzie jak to rozpiszesz to reguły iptables masz gotowe i tylko musisz je przepisać do zrozumiałego dlań języka
Nie zapomnij dodać wyjątków dla ruchu pomiędzy podsieciami.
Jak będziesz miał wątpliwości to pisz, ja Ci gotowego rozwiązania nie podam, mogę jedynie podpowiedzieć.
IP tables ustawienia za chwile sprawdzę, aktualnie zainstalowałem serwer czasu na b1 10.10.20.1
ale pojawił się problem, ponieważ b1 jest serwerem bez dostępu do internetu, nie wiem czemu ale po wydaniu polecenia
dpkg-reconfigure ntp
a poniżej przesyłam konfiguracje
ale pojawił się problem, ponieważ b1 jest serwerem bez dostępu do internetu, nie wiem czemu ale po wydaniu polecenia
dpkg-reconfigure ntp
a poniżej przesyłam konfiguracje
Kod: Zaznacz cały
# /etc/ntp.conf, configuration for ntpd; see ntp.conf(5) for help
driftfile /var/lib/ntp/ntp.drift
# Enable this if you want statistics to be logged.
#statsdir /var/log/ntpstats/
statistics loopstats peerstats clockstats
filegen loopstats file loopstats type day enable
filegen peerstats file peerstats type day enable
filegen clockstats file clockstats type day enable
# You do need to talk to an NTP server or two (or three).
#server ntp.your-provider.example
# pool.ntp.org maps to about 1000 low-stratum NTP servers. Your server will
# pick a different set every time it starts up. Please consider joining the
# pool: <http://www.pool.ntp.org/join.html>
#server 0.debian.pool.ntp.org iburst
#server 1.debian.pool.ntp.org iburst
#server 2.debian.pool.ntp.org iburst
#server 3.debian.pool.ntp.org iburst
server 10.10.20.1 prefer
# Access control configuration; see /usr/share/doc/ntp-doc/html/accopt.html for
# details. The web page <http://support.ntp.org/bin/view/Support/AccessRestrictions>
# might also be helpful.
#
# Note that "restrict" applies to both servers and clients, so a configuration
# that might be intended to block requests from certain clients could also end
# up blocking replies from your own upstream servers.
# By default, exchange time with everybody, but don't allow configuration.
restrict -6 default kod notrap nomodify nopeer noquery
# Local users may interrogate the ntp server more closely.
restrict 127.0.0.1
restrict ::1
# Clients from this (example!) subnet have unlimited access, but only if
# cryptographically authenticated.
restrict 10.10.21.0 mask 255.255.255.0 nomodify notrust
# If you want to provide time to your local subnet, change the next line.
# (Again, the address is an example only.)
#broadcast 192.168.123.255
# If you want to listen to time broadcasts on your local subnet, de-comment the
# next lines. Please do this only if you trust everybody on the network!
#disable auth
#broadcastclient