ProHoster > Блог > Administracija > VMware NSX za najmlađe. Dio 2. Postavljanje zaštitnog zida i NAT-a

VMware NSX za najmlađe. Dio 2. Postavljanje zaštitnog zida i NAT-a

VMware NSX za najmlađe. Dio 2. Postavljanje zaštitnog zida i NAT-a

Prvi dio
Nakon kratke pauze vraćamo se u NSX. Danas ću vam pokazati kako da konfigurišete NAT i Firewall.
Na kartici administracija idite u svoj virtuelni data centar – Cloud resursi – virtuelni datacentri.

Odaberite karticu Edge Gateways i kliknite desnim tasterom miša na željeni NSX Edge. U meniju koji se pojavi izaberite opciju Edge Gateway Services. NSX Edge Control Panel će se otvoriti u posebnoj kartici.

VMware NSX za najmlađe. Dio 2. Postavljanje zaštitnog zida i NAT-a

Postavljanje pravila zaštitnog zida

Podrazumevano u stavci zadano pravilo za ulazni promet Odabrana je opcija Deny, tj. Firewall će blokirati sav promet.

VMware NSX za najmlađe. Dio 2. Postavljanje zaštitnog zida i NAT-a

Da dodate novo pravilo, kliknite na +. Pojavit će se novi unos s imenom Novo pravilo. Uredite njegova polja prema vašim zahtjevima.

VMware NSX za najmlađe. Dio 2. Postavljanje zaštitnog zida i NAT-a

U polju Ime dajte pravilu ime, na primjer Internet.

VMware NSX za najmlađe. Dio 2. Postavljanje zaštitnog zida i NAT-a

U polju izvor Unesite tražene izvorne adrese. Koristeći IP dugme, možete postaviti jednu IP adresu, niz IP adresa, CIDR.

VMware NSX za najmlađe. Dio 2. Postavljanje zaštitnog zida i NAT-a

VMware NSX za najmlađe. Dio 2. Postavljanje zaštitnog zida i NAT-a

Pomoću dugmeta + možete odrediti druge objekte:

  • Gateway interfejsi. Sve interne mreže (Internal), sve eksterne mreže (External) ili Bilo koje.
  • Virtuelne mašine. Mi vezujemo pravila za određenu virtuelnu mašinu.
  • OrgVdcNetworks. Mreže na nivou organizacije.
  • IP setovi. Unaprijed kreirana korisnička grupa IP adresa (kreirana u objektu Grupiranje).

VMware NSX za najmlađe. Dio 2. Postavljanje zaštitnog zida i NAT-a

VMware NSX za najmlađe. Dio 2. Postavljanje zaštitnog zida i NAT-a

U polju odredište navedite adresu primaoca. Ovdje su opcije iste kao u polju Izvor.
U polju usluga možete odabrati ili ručno odrediti odredišni port (Destination Port), potrebni protokol (Protocol) i port pošiljaoca (Source Port). Kliknite Zadrži.

VMware NSX za najmlađe. Dio 2. Postavljanje zaštitnog zida i NAT-a

VMware NSX za najmlađe. Dio 2. Postavljanje zaštitnog zida i NAT-a

U polju akcija odaberite potrebnu radnju: dozvolite ili zabranite promet koji odgovara ovom pravilu.

VMware NSX za najmlađe. Dio 2. Postavljanje zaštitnog zida i NAT-a

Primijenite unesenu konfiguraciju odabirom Sačuvaj promene.

VMware NSX za najmlađe. Dio 2. Postavljanje zaštitnog zida i NAT-a

Primjeri pravila

Pravilo 1 za zaštitni zid (Internet) omogućava pristup Internetu putem bilo kojeg protokola na server sa IP 192.168.1.10.

Pravilo 2 za zaštitni zid (web-server) omogućava pristup sa Interneta putem (TCP protokol, port 80) preko vaše eksterne adrese. U ovom slučaju - 185.148.83.16:80.

VMware NSX za najmlađe. Dio 2. Postavljanje zaštitnog zida i NAT-a

NAT setup

NAT (prevođenje mrežne adrese) – prevođenje privatnih (sive) IP adresa u eksterne (bijele) i obrnuto. Kroz ovaj proces virtuelna mašina dobija pristup Internetu. Da biste konfigurirali ovaj mehanizam, trebate konfigurirati SNAT i DNAT pravila.
Bitan! NAT radi samo kada je zaštitni zid omogućen i konfigurisana odgovarajuća pravila koja dozvoljavaju.

Kreirajte SNAT pravilo. SNAT (Source Network Address Translation) je mehanizam čija je suština zamjena izvorne adrese prilikom slanja paketa.

Prvo moramo saznati eksternu IP adresu ili raspon IP adresa koje su nam dostupne. Da biste to učinili, idite na odjeljak administracija i dvaput kliknite na virtuelni data centar. U meniju postavki koji se pojavi idite na karticu Edge Gateways. Odaberite željeni NSX Edge i kliknite desnim tasterom miša na njega. Odaberite opciju svojstva.

VMware NSX za najmlađe. Dio 2. Postavljanje zaštitnog zida i NAT-a

U prozoru koji se pojavi, na kartici Podalocirajte IP bazene možete vidjeti eksternu IP adresu ili raspon IP adresa. Zapišite ili zapamtite.

VMware NSX za najmlađe. Dio 2. Postavljanje zaštitnog zida i NAT-a

Zatim kliknite desnim tasterom miša na NSX Edge. U meniju koji se pojavi izaberite opciju Edge Gateway Services. I ponovo smo u NSX Edge kontrolnoj tabli.

VMware NSX za najmlađe. Dio 2. Postavljanje zaštitnog zida i NAT-a

U prozoru koji se pojavi otvorite karticu NAT i kliknite na Dodaj SNAT.

VMware NSX za najmlađe. Dio 2. Postavljanje zaštitnog zida i NAT-a

U novom prozoru označavamo:

  • u polju Primijenjeno – eksterna mreža (ne mreža na nivou organizacije!);
  • Original Source IP/range – interni opseg adresa, na primjer, 192.168.1.0/24;
  • Prevedeni izvorni IP/opseg – eksterna adresa preko koje će se pristupiti Internetu i koju ste pogledali na kartici Pod-Alocate IP Pools.

Kliknite Zadrži.

VMware NSX za najmlađe. Dio 2. Postavljanje zaštitnog zida i NAT-a

Kreirajte DNAT pravilo. DNAT je mehanizam koji mijenja odredišnu adresu paketa kao i odredišni port. Koristi se za preusmjeravanje dolaznih paketa sa vanjske adrese/porta na privatnu IP adresu/port unutar privatne mreže.

Odaberite karticu NAT i kliknite Dodaj DNAT.

VMware NSX za najmlađe. Dio 2. Postavljanje zaštitnog zida i NAT-a

U prozoru koji se pojavi navedite:

— u polju Primijenjeno – eksterna mreža (ne mreža na nivou organizacije!);
— Originalni IP/opseg – eksterna adresa (adresa sa kartice Pod-Alocate IP Pools);
— Protokol – protokol;
— Original Port – port za eksternu adresu;
— Prevedena IP/opseg – interna IP adresa, na primjer, 192.168.1.10
— Translated Port – port za internu adresu na koju će port eksterne adrese biti preveden.

Kliknite Zadrži.

VMware NSX za najmlađe. Dio 2. Postavljanje zaštitnog zida i NAT-a

Primijenite unesenu konfiguraciju odabirom Sačuvaj promene.

VMware NSX za najmlađe. Dio 2. Postavljanje zaštitnog zida i NAT-a

Gotovo.

VMware NSX za najmlađe. Dio 2. Postavljanje zaštitnog zida i NAT-a

Sljedeće na redu su upute o DHCP-u, uključujući postavljanje DHCP veza i releja.

izvor: www.habr.com

Dodajte komentar