Strefa czasowa UTC+1godz. [letni]




Nowy temat Odpowiedz w temacie  [ Posty: 4 ] 
Autor Wiadomość
PostZamieszczono: 20 lut 2012, 23:54 
Offline
V-początkujacy

Rejestracja: 20 lut 2012, 23:51
Posty: 2
Podziękował: 0 razy
Pomógł: 0 razy
Witam. Piszę ponieważ mam pewien problem. Musze stworzyć następujący projekt:

Maszyny wirtualne - BRAMA, serwer 1, serwer2, klient1, klient2, klient3

Brama - eth0 mostkowany z interfejsem systemu hostujacego maszyne wirtualna, ip pobierany przed dhcp
interfejs eth1 polaczony do sieci typu host only. Adres ip to pierwszy adres z sieci dmz, (przykladowo 192.168.123.0/24)
interfejs eth2 polaczony do sieci tjw #2, adres ip to pierwszy adres z sieci LAN (np. 172.16.16.0/24)
Serwer 1 i Serwer 2 (oba serwery sa w sieci DMZ i laczy je eth1)
Serwer 1 - interfejs eth0 polaczony do sieci typu host only, adres ip to 100adres hosta z sieci dmz
Serwer 2 - interfejs eth0 polaczony do sieci typu host only, adres ip to 200adres hosta z sieci dmz
Klient1- interfejs eth0 - polaczony do sieci host-only#2 , adres ip to 10 adres hosta z sieci LAN

Na masyznie brama pelniacej funckje routera i firewalla, utworzyc skrypt firewall.sh , nadac uprawnienia do wykonania tego skryptu, nastepnie umiescic w nim polecenia realizujace nastepujace zadania:

- uruchomienie przekazywania pakietow (routing)
- czyszczenie wszystkich regul iptables
- Zapewnienie dostepu w sieci lokalnej (klient1, klient2, kleint3) oraz DMZ do sieci Internet, uruchomiec translacje adresow MASQUARADE dla LAN i DMZ
- Uruchomiec translacje DNAT
- przekierowac port 80 tcp na serwer 1 w strefie DMZ
- przekierowac port 53 udp na serwer 1 w strefie DMZ
- przekierowac port 1022 tcp na serwer 1 w srfeie DMZ na port 22 tcp
-Firewall chroniacy dostep do sieci wewnetrznej i do DMZ - uzywajac polityki restrykcyjnej na interfejsie wejsciowym od strony sieci internet(DENy - blokujemy wszystko, przepuszczamy too co potrzebujemy)
- Ograniczyc uzytkownikom z sieci LAN na korzystanie z uslugi DNS tylko do serwera 8.8.8.8
- Uruchomic usługę SSh na porcie 2345 oraz przepuscic polaczenie na firewallu .

xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx


Zaczałem od odpalenia 3 maszynek na debianie nazywajac kolejno brama, serwer1, serwer2

na bramie wprowadzilem ustawienia w sieci 1karta mostkowa karta sieciowa, karta 2 karta sieci izolowanej, karta 3 karta sieci izolowanej #2
nastepnie wprowadzilem ustawienia globalne dla host-only podajac ip z zadania, next postawilem karty /etc/network/interfaces ..pozniej przeszedlem do konfiguracji maszynek serwer 1 i serwe2..i ciagle nie wystepuje polaczenie pomiedzy brama a serwerem, serwer1-serwer2 itp..ciagle ten sam problem czyli brak polaczenia(sprawdzilem MAC adresy w virtualu i nie ma zdublowanych adresow)..Padam juz bo nigdy nie bylem dobry w linuxie i wiem, ze ten system to dla mnie wyzwanie ale takie polaczenie wydaje sie banalne a mimo to nie dziala.

Rowniez 2 czesc zadania konfiguracja firewall.sh, tutaj rowniez mam cos co stworzylem,a le tez musialem nakopsac bo podczas uruchomienia wystepuje blad i znow robie sie zielony..

Czy jet ktos kto by mogl mnie naprowdzic, pomoc rozwiazac to zadanie zaliczeniowe. Z gory dziekuje za kazda probe pomocy :)


Na górę
 Wyświetl profil  
 
PostZamieszczono: 21 lut 2012, 10:47 
Offline
V-aplikacja
Awatar użytkownika

Rejestracja: 29 kwie 2009, 13:02
Posty: 77
Lokalizacja: Elbląg
Podziękował: 4 raz
Pomógł: 1 razy
Zerknij na ten temat, był tam poruszony bardzo zbliżony problem z ustawieniami sieci:
viewtopic.php?f=16&t=1832

_________________
Shadow-MAN


Na górę
 Wyświetl profil  
 
PostZamieszczono: 23 lut 2012, 19:16 
Offline
V-początkujacy

Rejestracja: 20 lut 2012, 23:51
Posty: 2
Podziękował: 0 razy
Pomógł: 0 razy
Dzieki za link do tematu. Ogolem problem rozwiazany. babol byl po stronie wirtualnego serwera, po zmienie mac adresu karty cos sie skopsalo. Pomoglo wywalenie masyzny i zainstalowanie jeszcze raz. A co do pliku firewall.sh metoda prob i bledow wszystko zadzialalo zgodnie z opisem. EOT


Na górę
 Wyświetl profil  
 
PostZamieszczono: 07 kwie 2012, 20:59 
Offline
V-początkujacy

Rejestracja: 21 gru 2011, 02:09
Posty: 24
Lokalizacja: Wa-wa
Podziękował: 0 razy
Pomógł: 1 razy
Ja miałem taki "babol" ostatnio jak... podłączyłem wszystkie 8 portów Gigabit z jednego serwera do jednego switcha, żeby stworzyć agregowany link. System był widoczny w jednej części sieci (ping ok), w innej natomiast nie (co za dziwna zagadka).
Zgadnijcie co trzeba było zrobić?
REINSTALACJA SYSTEMU... poważnie, z krzesła mało nie spadłem.

Nawet przed reinstalacją utworzyłem link z 8 kart pod Linuxem, żeby sprawdzić czy dogada się ze switchem - sprzęt sprawny. OS to był ESX 4.0 na Dell R710.


Na górę
 Wyświetl profil  
 
Wyświetl posty nie starsze niż:  Sortuj wg  
Nowy temat Odpowiedz w temacie  [ Posty: 4 ] 

Strefa czasowa UTC+1godz. [letni]


Kto jest online

Użytkownicy przeglądający to forum: Nie ma żadnego zarejestrowanego użytkownika i 5 gości


Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów

Szukaj:
Przejdź do:  
Copyright © 2008-2023. All Rights Reserved Virtual-IT.pl