Administrare server open source

Platforma de hosting cu software liber, gratuit, open source.

Cum IPv4 inca este protocolul implicit in Internet avem nevoie de NAT pentru a compensa lipsa de adrese IP disponibile. De obicei se foloseste pentru NAT un Integrated Services Router (ISR) gen Linksys WRT54G sau TP-Link TL-WR841ND pentru retele mici, sau routere dedicate gen Cisco 800 sau 1900 pentru retele medii/mari.

O alernativa la routerele uzuale este Sophos UTM care are o interfata web care permite o configurare usoara si pe langa functia de routare ofera alte functii utile intr-un SOHO – remote VPN, site-to-site VPN, firewall etc. Un avantaj mare este ca Sophos ofera licenta gratuita pentru home user.

Pentru configurarea NAT-ului avem nevoie de doua interfete conectate la retele diferite, una pentru reteaua din interior (LAN: 192.168.10.0/24) si una pentru reteaua de exterior care de obicei e conexiunea la ISP (WAN: 192.168.1.0/24). Ca sa putem verifica functionarea, ne trebuie si o masina din LAN (RH01) care sa foloseasca Sophos ca gateway. Setarile sunt urmatoarele:

Sophos WAN:
Adresa IP: 192.168.1.200
Netmask: 255.255.255.0
Gateway: 192.168.1.1

Sophos LAN:
Adresa IP: 192.168.10.1
Netmask: 255.255.255.0
Gateway: Nu se foloseste

RH01 LAN:
Adresa IP: 192.168.10.2
Netmask: 255.255.255.0
Gateway: 192.168.10.1 (IP-ul interfetei de LAN din Sophos)

Mai intai ne asiguram ca cele doua interfete sunt configurate corect pe Sophos:
sophos_interfete

Urmatorul pas este sa ne asiguram ca pe masina RH01, cea legata in LAN cu Sophos, avem setarile corecte:
rh01_nat

Daca setarile sunt corecte, cele doua masini ar trebui sa poata comunica si sa raspunda la ping. Daca functioneaza corect, putem merge mai departe la configurarea NAT-ului.

Ca sa putem partaja conexiunea la internet, Sophos foloseste functia de Masquarade care este identica cu SNAT la nivel de functionalitate. Ca sa activam functia ne conectam la panoul de administrare (https://192.168.1.200:4444/ in cazul nostru) si intram in meniul „Network Protection > NAT > Masquerading” unde adaugam „New Masquerading Rule„:
sophos_nat

Dupa ce adaugam regula si o activam, ar trebui sa avem acces in internet de pe masina RH01:
rh01_ping

Ce trebuie avut in vedere la crearea regulii de masquerade este sa punem LAN Network ca retea interna si interfata WAN pentru partajare.

Linux

One Response so far.

  1. Imobiliare Bragadiru says:

    Foarte folositoare aceste informatii! O zi placuta!