This shows you the differences between two versions of the page.
school:rl:labs:recapitulare [2009/09/12 14:17] razvan descris configurarea rețelei |
school:rl:labs:recapitulare [2020/07/20 09:16] |
||
---|---|---|---|
Line 1: | Line 1: | ||
- | = Laborator de recapitulare = | ||
- | == Elemente importante == | ||
- | |||
- | * mașini virtuale, OpenVZ | ||
- | * DMZ | ||
- | * configurări de rețea | ||
- | * firewall | ||
- | * NAT | ||
- | * iptables | ||
- | * DNS, Bind | ||
- | * web, Apache2 | ||
- | * e-mail, Postfix | ||
- | * proxy, Squid | ||
- | |||
- | == Topologia folosită == | ||
- | |||
- | Topologia folosită în cadrul acestui laborator este prezentată în imaginea de mai jos, unde: | ||
- | * E (external) reprezintă o stație din exteriorul rețelei (din Internet); | ||
- | * F (firewall) reprezintă firewall-ul și gateway-ul; filtrează cererile către rețeaua locală (L) și către DMZ (D); face NAT pentru stația L; | ||
- | * D (DMZ) este o [[http:// | ||
- | * L (local) reprezintă o stație din rețeaua locală; stația este protejată de firewall (F) de accesele directe din exterior; stația folosește o adresă privată și utilizează NAT-ul pus la dispoziție de firewall; L rulează SSH și serverul de e-mail. | ||
- | |||
- | {{ : | ||
- | |||
- | == Task-uri == | ||
- | |||
- | === Configurarea rețelei și asigurarea conectivității === | ||
- | |||
- | ==== Enunț ==== | ||
- | |||
- | * Configurați în mod permanent adresele specificate în figură pe cel 4 stații. | ||
- | * Activați rutarea pe stația ''' | ||
- | |||
- | ==== Pași ajutători ==== | ||
- | |||
- | * Folosiți fișierul {{{/ | ||
- | * Folosiți fișierul {{{/ | ||
- | * Folosiți fișierul {{{/ | ||
- | * Folosiți fișierul {{{/ | ||
- | ** adresa 6.7.8.9/24 pe interfața {{{eth0}}} | ||
- | ** adresa 6.7.7.1/24 pe interfața {{{eth1}}} | ||
- | ** adresa 10.0.0.1/24 pe interfața {{{eth2}}} | ||
- | * Folosiți comanda {{{sysctl}}} și fișierul {{{/ | ||
- | * Folosiți fișierul {{{/ | ||
- | * Folosiți fișierul {{{/ | ||
- | * Pe stația **E** folosiți fișierul {{{/ | ||
- | * Testați conectivitatea între cele 4 stații folosind comanda {{{ping}}}. Stația **E** nu trebuie să aibă conectivitate cu stația **L**. | ||
- | |||
- | === Configurarea firewall-ului === | ||
- | |||
- | ==== Enunț ==== | ||
- | |||
- | ==== Pași ajutători ==== | ||
- | |||
- | === Configurarea DNS === | ||
- | |||
- | ==== Enunț ==== | ||
- | |||
- | ==== Pași ajutători ==== | ||
- | |||
- | === Configurarea web === | ||
- | |||
- | ==== Enunț ==== | ||
- | |||
- | ==== Pași ajutători ==== | ||
- | |||
- | === Configurarea e-mail === | ||
- | |||
- | ==== Enunț ==== | ||
- | |||
- | ==== Pași ajutători ==== | ||
- | |||
- | === Configurarea split-horizon DNS === | ||
- | |||
- | ==== Enunț ==== | ||
- | |||
- | ==== Pași ajutători ==== | ||
- | |||
- | === Configurarea proxy === | ||
- | |||
- | ==== Enunț ==== | ||
- | |||
- | ==== Pași ajutători ==== |