Ниже представлена схема сети одного офиса и ЦОДа с двумя серверами. Вам необходимо донастроить данную схему, чтобы сеть была полностью работоспособной. Так же не забывайте про безопасность в сети, не стоит открывать межсетевой экран всем пользователям интернета до серверов, находящихся в ЦОД.
Настройки, заданные на сетевом оборудовании
А1, А2, А3 Пользовательские ПК с ОС Windows 10 Маршрут по умолчанию 192.168.254.1/16
А4 Пользовательский ПК с ОС Windows 7 Маршрут по умолчанию ip-адрес Router_1 на интерфейсе eth0
Router_1 Маршрутизатор на ОС Debian 9 Маршрут по умолчанию 192.168.254.1/16 В iptables пусто
Router_2 Маршрутизатор на ОС Debian 9
Маршрут по умолчанию 99.22.16.1/24
В iptables прописаны следующие правила
iptables –P FORWARD DROP
iptables –t nat –A POSTROUTING –s 192.168.0.0/16 –o eth1 –j MASQUERADE
iptables –t nat –A POSTROUTING –s 172.16.12.14/29 –o eth1 –j MASQUERADE
iptables –A FORWARD –s 192.168.0.0/16 –o eth1 –j ACCEPT
iptables –A FORWARD –s 172.16.12.14/29 –o eth1 –j ACCEPT
iptables –A FORWARD –d 192.168.0.0/16 –m state - -state
ESTABLISHED,RELATED –i eth1 –j ACCEPT
iptables –A FORWARD –d 172.16.12.14/29 –m state - -state ESTABLISHED,RELATED –i eth1 –j ACCEPT
Router_3 Маршрутизатор на ОС Debian 9
Маршрут по умолчанию 131.14.171.1/24
Http-server, ftp-srver Маршрут по умолчанию на Router_3 на ip-адрес eth0
Задание
Необходимо задать следующие настройки А2 Заполнить пропущенные значения в ip-адресе ___.___.10.10/16
А3 Заполнить пропущенные значения в ip-адресе ___.___.2.___/16
Router_1 Заполнить пропущенные значения в ip-адресе 172.16.12.__/29
Router_2 Написать команду для Debian 9, которая задает статический маршрут до сети 172.16.12.9/29
ftp-server
http-server
Router_3 Задать ip-адресацию и маску сети для данных узлов.
FTP-server ___.___.___.___/___
Http – server ___.___.___.___/___
Router_3 eth0 ___.___.___.___/___
Router_3 Написать правила для iptables, которые будут осуществлять проброс трафика из интернета до ftp- и http- серверов
Перемещено ilinsky из admin
