Administrare server open source

Platforma de hosting cu software liber, gratuit, open source.

Cum IPv4 inca este protocolul implicit in Internet avem nevoie de NAT pentru a compensa lipsa de adrese IP disponibile. De obicei se foloseste pentru NAT un Integrated Services Router (ISR) gen Linksys WRT54G sau TP-Link TL-WR841ND pentru retele mici, sau routere dedicate gen Cisco 800 sau 1900 pentru retele medii/mari.

O alernativa la routerele uzuale este Sophos UTM care are o interfata web care permite o configurare usoara si pe langa functia de routare ofera alte functii utile intr-un SOHO – remote VPN, site-to-site VPN, firewall etc. Un avantaj mare este ca Sophos ofera licenta gratuita pentru home user.

Pentru configurarea NAT-ului avem nevoie de doua interfete conectate la retele diferite, una pentru reteaua din interior (LAN: 192.168.10.0/24) si una pentru reteaua de exterior care de obicei e conexiunea la ISP (WAN: 192.168.1.0/24). Ca sa putem verifica functionarea, ne trebuie si o masina din LAN (RH01) care sa foloseasca Sophos ca gateway. Setarile sunt urmatoarele:

Sophos WAN:
Adresa IP: 192.168.1.200
Netmask: 255.255.255.0
Gateway: 192.168.1.1

Sophos LAN:
Adresa IP: 192.168.10.1
Netmask: 255.255.255.0
Gateway: Nu se foloseste

RH01 LAN:
Adresa IP: 192.168.10.2
Netmask: 255.255.255.0
Gateway: 192.168.10.1 (IP-ul interfetei de LAN din Sophos)

Mai intai ne asiguram ca cele doua interfete sunt configurate corect pe Sophos:
sophos_interfete

Urmatorul pas este sa ne asiguram ca pe masina RH01, cea legata in LAN cu Sophos, avem setarile corecte:
rh01_nat

Daca setarile sunt corecte, cele doua masini ar trebui sa poata comunica si sa raspunda la ping. Daca functioneaza corect, putem merge mai departe la configurarea NAT-ului.

Ca sa putem partaja conexiunea la internet, Sophos foloseste functia de Masquarade care este identica cu SNAT la nivel de functionalitate. Ca sa activam functia ne conectam la panoul de administrare (https://192.168.1.200:4444/ in cazul nostru) si intram in meniul „Network Protection > NAT > Masquerading” unde adaugam „New Masquerading Rule„:
sophos_nat

Dupa ce adaugam regula si o activam, ar trebui sa avem acces in internet de pe masina RH01:
rh01_ping

Ce trebuie avut in vedere la crearea regulii de masquerade este sa punem LAN Network ca retea interna si interfata WAN pentru partajare.

Linux

2 Responses so far.

  1. Imobiliare Bragadiru says:

    Foarte folositoare aceste informatii! O zi placuta!