Witam. Piszę ponieważ mam pewien problem. Musze stworzyć następujący projekt:
Maszyny wirtualne - BRAMA, serwer 1, serwer2, klient1, klient2, klient3
Brama - eth0 mostkowany z interfejsem systemu hostujacego maszyne wirtualna, ip pobierany przed dhcp
interfejs eth1 polaczony do sieci typu host only. Adres ip to pierwszy adres z sieci dmz, (przykladowo 192.168.123.0/24)
interfejs eth2 polaczony do sieci tjw #2, adres ip to pierwszy adres z sieci LAN (np. 172.16.16.0/24)
Serwer 1 i Serwer 2 (oba serwery sa w sieci DMZ i laczy je eth1)
Serwer 1 - interfejs eth0 polaczony do sieci typu host only, adres ip to 100adres hosta z sieci dmz
Serwer 2 - interfejs eth0 polaczony do sieci typu host only, adres ip to 200adres hosta z sieci dmz
Klient1- interfejs eth0 - polaczony do sieci host-only#2 , adres ip to 10 adres hosta z sieci LAN
Na masyznie brama pelniacej funckje routera i firewalla, utworzyc skrypt firewall.sh , nadac uprawnienia do wykonania tego skryptu, nastepnie umiescic w nim polecenia realizujace nastepujace zadania:
- uruchomienie przekazywania pakietow (routing)
- czyszczenie wszystkich regul iptables
- Zapewnienie dostepu w sieci lokalnej (klient1, klient2, kleint3) oraz DMZ do sieci Internet, uruchomiec translacje adresow MASQUARADE dla LAN i DMZ
- Uruchomiec translacje DNAT
- przekierowac port 80 tcp na serwer 1 w strefie DMZ
- przekierowac port 53 udp na serwer 1 w strefie DMZ
- przekierowac port 1022 tcp na serwer 1 w srfeie DMZ na port 22 tcp
-Firewall chroniacy dostep do sieci wewnetrznej i do DMZ - uzywajac polityki restrykcyjnej na interfejsie wejsciowym od strony sieci internet(DENy - blokujemy wszystko, przepuszczamy too co potrzebujemy)
- Ograniczyc uzytkownikom z sieci LAN na korzystanie z uslugi DNS tylko do serwera 8.8.8.8
- Uruchomic usługę SSh na porcie 2345 oraz przepuscic polaczenie na firewallu .
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Zaczałem od odpalenia 3 maszynek na debianie nazywajac kolejno brama, serwer1, serwer2
na bramie wprowadzilem ustawienia w sieci 1karta mostkowa karta sieciowa, karta 2 karta sieci izolowanej, karta 3 karta sieci izolowanej #2
nastepnie wprowadzilem ustawienia globalne dla host-only podajac ip z zadania, next postawilem karty /etc/network/interfaces ..pozniej przeszedlem do konfiguracji maszynek serwer 1 i serwe2..i ciagle nie wystepuje polaczenie pomiedzy brama a serwerem, serwer1-serwer2 itp..ciagle ten sam problem czyli brak polaczenia(sprawdzilem MAC adresy w virtualu i nie ma zdublowanych adresow)..Padam juz bo nigdy nie bylem dobry w linuxie i wiem, ze ten system to dla mnie wyzwanie ale takie polaczenie wydaje sie banalne a mimo to nie dziala.
Rowniez 2 czesc zadania konfiguracja firewall.sh, tutaj rowniez mam cos co stworzylem,a le tez musialem nakopsac bo podczas uruchomienia wystepuje blad i znow robie sie zielony..
Czy jet ktos kto by mogl mnie naprowdzic, pomoc rozwiazac to zadanie zaliczeniowe. Z gory dziekuje za kazda probe pomocy