ProHoster > Blog > uprava > VMware NSX za najmlađe. Dio 2. Postavljanje vatrozida i NAT-a

VMware NSX za najmlađe. Dio 2. Postavljanje vatrozida i NAT-a

VMware NSX za najmlađe. Dio 2. Postavljanje vatrozida i NAT-a

Prvi dio
Nakon kratke pauze vraćamo se na NSX. Danas ću vam pokazati kako konfigurirati NAT i vatrozid.
U kartici Administracija idite u svoj virtualni podatkovni centar – Resursi u oblaku – virtualni podatkovni centri.

Odaberite karticu Rubni pristupnici i desnom tipkom miša kliknite na željeni NSX Edge. U izborniku koji se pojavi odaberite opciju Usluge rubnog pristupnika. Upravljačka ploča NSX Edge otvorit će se u posebnoj kartici.

VMware NSX za najmlađe. Dio 2. Postavljanje vatrozida i NAT-a

Postavljanje pravila vatrozida

Standardno u stavci zadano pravilo za ulazni promet Odabrana je opcija Deny, tj. vatrozid će blokirati sav promet.

VMware NSX za najmlađe. Dio 2. Postavljanje vatrozida i NAT-a

Za dodavanje novog pravila kliknite +. Pojavit će se novi unos s imenom Novo pravilo. Uredite njegova polja prema svojim zahtjevima.

VMware NSX za najmlađe. Dio 2. Postavljanje vatrozida i NAT-a

U polju Ime i Prezime dajte pravilu ime, na primjer Internet.

VMware NSX za najmlađe. Dio 2. Postavljanje vatrozida i NAT-a

U polju izvor Unesite tražene adrese izvora. Pomoću gumba IP možete postaviti jednu IP adresu, niz IP adresa, CIDR.

VMware NSX za najmlađe. Dio 2. Postavljanje vatrozida i NAT-a

VMware NSX za najmlađe. Dio 2. Postavljanje vatrozida i NAT-a

Pomoću gumba + možete odrediti druge objekte:

  • Gateway sučelja. Sve unutarnje mreže (Unutarnje), sve vanjske mreže (Vanjske) ili Bilo koje.
  • Virtualni strojevi. Vežemo pravila za određeni virtualni stroj.
  • OrgVdcNetworks. Mreže na organizacijskoj razini.
  • IP setovi. Prethodno stvorena korisnička grupa IP adresa (stvorena u objektu grupiranja).

VMware NSX za najmlađe. Dio 2. Postavljanje vatrozida i NAT-a

VMware NSX za najmlađe. Dio 2. Postavljanje vatrozida i NAT-a

U polju Odredište navedite adresu primatelja. Ovdje su opcije iste kao u polju Izvor.
U polju Servis možete odabrati ili ručno odrediti odredišni port (Destination Port), potrebni protokol (Protocol) i pošiljateljski port (Source Port). Pritisnite Zadrži.

VMware NSX za najmlađe. Dio 2. Postavljanje vatrozida i NAT-a

VMware NSX za najmlađe. Dio 2. Postavljanje vatrozida i NAT-a

U polju Akcijski odaberite potrebnu radnju: dopustite ili zabranite promet koji odgovara ovom pravilu.

VMware NSX za najmlađe. Dio 2. Postavljanje vatrozida i NAT-a

Primijenite unesenu konfiguraciju odabirom Spremi promjene.

VMware NSX za najmlađe. Dio 2. Postavljanje vatrozida i NAT-a

Primjeri pravila

Pravilo 1 za Vatrozid (Internet) omogućuje pristup Internetu putem bilo kojeg protokola prema poslužitelju s IP 192.168.1.10.

Pravilo 2 za vatrozid (web-poslužitelj) omogućuje pristup s interneta putem (TCP protokola, port 80) preko vaše vanjske adrese. U ovom slučaju - 185.148.83.16:80.

VMware NSX za najmlađe. Dio 2. Postavljanje vatrozida i NAT-a

NAT postavljanje

NAT (prijevod mrežne adrese) – prevođenje privatnih (sive) IP adrese u vanjske (bijele) i obrnuto. Ovim postupkom virtualni stroj dobiva pristup Internetu. Da biste konfigurirali ovaj mehanizam, trebate konfigurirati SNAT i DNAT pravila.
Važno! NAT radi samo kada je vatrozid omogućen i ako su konfigurirana odgovarajuća dopuštajuća pravila.

Stvorite SNAT pravilo. SNAT (Source Network Address Translation) je mehanizam čija je bit zamjena izvorne adrese prilikom slanja paketa.

Prvo moramo saznati vanjsku IP adresu ili raspon IP adresa koje su nam dostupne. Da biste to učinili, idite na odjeljak Administracija i dvaput kliknite na virtualni podatkovni centar. U izborniku postavki koji se pojavi idite na karticu Rubni pristupniks. Odaberite željeni NSX Edge i desnom tipkom miša kliknite na njega. Odaberite opciju Nekretnine.

VMware NSX za najmlađe. Dio 2. Postavljanje vatrozida i NAT-a

U prozoru koji se pojavi, u kartici Pod-dodijeliti IP skupove možete vidjeti vanjsku IP adresu ili raspon IP adresa. Zapišite ili zapamtite.

VMware NSX za najmlađe. Dio 2. Postavljanje vatrozida i NAT-a

Zatim desnom tipkom miša kliknite NSX Edge. U izborniku koji se pojavi odaberite opciju Usluge rubnog pristupnika. I vratili smo se na kontrolnu ploču NSX Edge.

VMware NSX za najmlađe. Dio 2. Postavljanje vatrozida i NAT-a

U prozoru koji se pojavi otvorite karticu NAT i kliknite Dodaj SNAT.

VMware NSX za najmlađe. Dio 2. Postavljanje vatrozida i NAT-a

U novom prozoru označavamo:

  • u polju Primijenjeno – vanjska mreža (ne mreža na razini organizacije!);
  • Izvorni izvor IP/raspon – interni raspon adresa, na primjer, 192.168.1.0/24;
  • Prevedeni izvorni IP/raspon – vanjska adresa preko koje će se pristupiti internetu i koju ste gledali na kartici Sub-Allocate IP Pools.

Pritisnite Zadrži.

VMware NSX za najmlađe. Dio 2. Postavljanje vatrozida i NAT-a

Stvorite DNAT pravilo. DNAT je mehanizam koji mijenja odredišnu adresu paketa kao i odredišni port. Koristi se za preusmjeravanje dolaznih paketa s vanjske adrese/porta na privatnu IP adresu/port unutar privatne mreže.

Odaberite karticu NAT i kliknite Dodaj DNAT.

VMware NSX za najmlađe. Dio 2. Postavljanje vatrozida i NAT-a

U prozoru koji se pojavi navedite:

— u polju Primijenjeno – vanjska mreža (ne mreža na razini organizacije!);
— Izvorni IP/raspon – vanjska adresa (adresa s kartice Sub-Allocate IP Pools);
— Protokol – protokol;
— Izvorni port – port za vanjsku adresu;
— Prevedeni IP/raspon – interna IP adresa, na primjer, 192.168.1.10
— Translated Port – port za internu adresu na koji će se port eksterne adrese prevoditi.

Pritisnite Zadrži.

VMware NSX za najmlađe. Dio 2. Postavljanje vatrozida i NAT-a

Primijenite unesenu konfiguraciju odabirom Spremi promjene.

VMware NSX za najmlađe. Dio 2. Postavljanje vatrozida i NAT-a

Gotovo.

VMware NSX za najmlađe. Dio 2. Postavljanje vatrozida i NAT-a

Sljedeće na redu su upute o DHCP-u, uključujući postavljanje DHCP povezivanja i releja.

Izvor: www.habr.com

Dodajte komentar