ПроХостер > блог > Администрација > ВМваре НСКС за најмлађе. Део 2. Подешавање заштитног зида и НАТ-а

ВМваре НСКС за најмлађе. Део 2. Подешавање заштитног зида и НАТ-а

ВМваре НСКС за најмлађе. Део 2. Подешавање заштитног зида и НАТ-а

Први део
После кратке паузе враћамо се у НСКС. Данас ћу вам показати како да конфигуришете НАТ и заштитни зид.
У картици администрација идите у свој виртуелни дата центар – Ресурси у облаку – Виртуелни центри података.

Изаберите картицу Едге Гатеваис и кликните десним тастером миша на жељени НСКС Едге. У менију који се појави изаберите опцију Едге Гатеваи Сервицес. НСКС Едге Цонтрол Панел ће се отворити у посебној картици.

ВМваре НСКС за најмлађе. Део 2. Подешавање заштитног зида и НАТ-а

Подешавање правила заштитног зида

Подразумевано у ставку подразумевано правило за улазни саобраћај Изабрана је опција Дени, односно заштитни зид ће блокирати сав саобраћај.

ВМваре НСКС за најмлађе. Део 2. Подешавање заштитног зида и НАТ-а

Да бисте додали ново правило, кликните на +. Појавиће се нови унос са именом Ново правило. Уредите његова поља према вашим захтевима.

ВМваре НСКС за најмлађе. Део 2. Подешавање заштитног зида и НАТ-а

У пољу Име дајте правилу име, на пример Интернет.

ВМваре НСКС за најмлађе. Део 2. Подешавање заштитног зида и НАТ-а

У пољу извор Унесите потребне изворне адресе. Користећи ИП дугме, можете поставити једну ИП адресу, низ ИП адреса, ЦИДР.

ВМваре НСКС за најмлађе. Део 2. Подешавање заштитног зида и НАТ-а

ВМваре НСКС за најмлађе. Део 2. Подешавање заштитног зида и НАТ-а

Помоћу дугмета + можете одредити друге објекте:

  • Гатеваи интерфејси. Све интерне мреже (Интернал), све екстерне мреже (Ектернал) или Било које.
  • Виртуелне машине. Ми везујемо правила за одређену виртуелну машину.
  • ОргВдцНетворкс. Мреже на нивоу организације.
  • ИП Сетс. Унапред креирана корисничка група ИП адреса (креирана у објекту Гроупинг).

ВМваре НСКС за најмлађе. Део 2. Подешавање заштитног зида и НАТ-а

ВМваре НСКС за најмлађе. Део 2. Подешавање заштитног зида и НАТ-а

У пољу дестинација навести адресу примаоца. Опције овде су исте као у пољу Извор.
У пољу сервис можете изабрати или ручно одредити одредишни порт (Дестинатион Порт), потребни протокол (Протоцол) и порт пошиљаоца (Соурце Порт). Кликните на Задржи.

ВМваре НСКС за најмлађе. Део 2. Подешавање заштитног зида и НАТ-а

ВМваре НСКС за најмлађе. Део 2. Подешавање заштитног зида и НАТ-а

У пољу акција изаберите потребну радњу: дозволите или забраните саобраћај који одговара овом правилу.

ВМваре НСКС за најмлађе. Део 2. Подешавање заштитног зида и НАТ-а

Примените унету конфигурацију избором Сачувај промене.

ВМваре НСКС за најмлађе. Део 2. Подешавање заштитног зида и НАТ-а

Примери правила

Правило 1 за заштитни зид (Интернет) омогућава приступ Интернету преко било ког протокола до сервера са ИП 192.168.1.10.

Правило 2 за заштитни зид (веб-сервер) омогућава приступ са Интернета преко (ТЦП протокол, порт 80) преко ваше екстерне адресе. У овом случају - 185.148.83.16:80.

ВМваре НСКС за најмлађе. Део 2. Подешавање заштитног зида и НАТ-а

НАТ подешавање

НАТ (превођење мрежне адресе) – превођење приватних (сиве) ИП адреса у екстерне (беле) и обрнуто. Кроз овај процес виртуелна машина добија приступ Интернету. Да бисте конфигурисали овај механизам, потребно је да конфигуришете СНАТ и ДНАТ правила.
Важно! НАТ ради само када је заштитни зид омогућен и када су конфигурисана одговарајућа правила која дозвољавају.

Креирајте СНАТ правило. СНАТ (Соурце Нетворк Аддресс Транслатион) је механизам чија је суштина да замени изворну адресу приликом слања пакета.

Прво морамо да сазнамо спољну ИП адресу или опсег ИП адреса које су нам доступне. Да бисте то урадили, идите на одељак администрација и двапут кликните на виртуелни дата центар. У менију подешавања који се појави идите на картицу Едге Гатеваис. Изаберите жељени НСКС Едге и кликните десним тастером миша на њега. Изаберите опцију Некретнине.

ВМваре НСКС за најмлађе. Део 2. Подешавање заштитног зида и НАТ-а

У прозору који се појави, на картици Подалоцирајте ИП базене можете видети спољну ИП адресу или опсег ИП адреса. Запишите или запамтите.

ВМваре НСКС за најмлађе. Део 2. Подешавање заштитног зида и НАТ-а

Затим кликните десним тастером миша на НСКС Едге. У менију који се појави изаберите опцију Едге Гатеваи Сервицес. И поново смо у НСКС Едге контролној табли.

ВМваре НСКС за најмлађе. Део 2. Подешавање заштитног зида и НАТ-а

У прозору који се појави отворите картицу НАТ и кликните на Додај СНАТ.

ВМваре НСКС за најмлађе. Део 2. Подешавање заштитног зида и НАТ-а

У новом прозору означавамо:

  • у пољу Примењено – екстерна мрежа (не мрежа на нивоу организације!);
  • Оригинални извор ИП/опсег – интерни опсег адреса, на пример, 192.168.1.0/24;
  • Преведени извор ИП/опсег – екстерна адреса преко које ће се приступати Интернету и коју сте погледали на картици Под-Алоцате ИП Поолс.

Кликните на Задржи.

ВМваре НСКС за најмлађе. Део 2. Подешавање заштитног зида и НАТ-а

Направите ДНАТ правило. ДНАТ је механизам који мења одредишну адресу пакета као и одредишни порт. Користи се за преусмеравање долазних пакета са спољне адресе/порта на приватну ИП адресу/порт унутар приватне мреже.

Изаберите картицу НАТ и кликните на Додај ДНАТ.

ВМваре НСКС за најмлађе. Део 2. Подешавање заштитног зида и НАТ-а

У прозору који се појави наведите:

— у пољу Примењено – екстерна мрежа (не мрежа на нивоу организације!);
— Оригинал ИП/опсег – екстерна адреса (адреса са картице Суб-Алоцате ИП Поолс);
— Протокол – протокол;
— Оригинал Порт – порт за екстерну адресу;
— Преведена ИП/опсег – интерна ИП адреса, на пример, 192.168.1.10
— Транслатед Порт – порт за интерну адресу на коју ће порт екстерне адресе бити преведен.

Кликните на Задржи.

ВМваре НСКС за најмлађе. Део 2. Подешавање заштитног зида и НАТ-а

Примените унету конфигурацију избором Сачувај промене.

ВМваре НСКС за најмлађе. Део 2. Подешавање заштитног зида и НАТ-а

Готово.

ВМваре НСКС за најмлађе. Део 2. Подешавање заштитног зида и НАТ-а

Следеће на реду су упутства о ДХЦП-у, укључујући подешавање ДХЦП веза и релеја.

Извор: ввв.хабр.цом

Додај коментар