Razvan's wiki

User Tools

Site Tools

You are here: start » school » rl » labs » Laborator de recapitulare
Trace: Laborator de recapitulare

Sidebar

school:rl:labs:recapitulare

This is an old revision of the document!

Table of Contents

= Laborator de recapitulare =

Elemente importante

* mașini virtuale, OpenVZ * DMZ * configurări de rețea * firewall * NAT * iptables * DNS, Bind * web, Apache2 * e-mail, Postfix * proxy, Squid

Topologia folosită

Topologia folosită în cadrul acestui laborator este prezentată în imaginea de mai jos, unde: * E (external) reprezintă o stație din exteriorul rețelei (din Internet); * F (firewall) reprezintă firewall-ul și gateway-ul; filtrează cererile către rețeaua locală (L) și către DMZ (D); face NAT pentru stația L; * D (DMZ) este o stație bastion; serviciile publice (web, e-mail gateway, DNS) vor rula pe această stație; * L (local) reprezintă o stație din rețeaua locală; stația este protejată de firewall (F) de accesele directe din exterior; stația folosește o adresă privată și utilizează NAT-ul pus la dispoziție de firewall; L rulează SSH și serverul de e-mail.

Topologie

Task-uri

Configurarea rețelei și asigurarea conectivității

Enunț

* Configurați în mod permanent adresele specificate în figură pe cel 4 stații. * Activați rutarea pe stația 'F' și adăugați rutele corespunzătoare pentru a asigura conectivitatea între cele 4 stații.

Pași ajutători

* Folosiți fișierul `/etc/network/interfaces` pentru a configura adresa 6.7.8.10/24 pe stația 'E'. * Folosiți fișierul `/etc/network/interfaces` pentru a configura adresa 6.7.7.2/24 pe stația 'D'. * Folosiți fișierul `/etc/network/interfaces` pentru a configura adresa 10.0.0.2/24 pe stația 'E'. * Folosiți fișierul `/etc/network/interfaces` pentru a configura pe stația 'F': adresa 6.7.8.9 pe interfața `eth0` adresa 6.7.7.1 pe interfața `eth1`. ** adresa 10.0.0.1 pe interfața `eth2` * Folosiți comanda `sysctl` și fișierul `/etc/sysctl.conf` pentru a activa rutarea pe stația F. * Folosiți fișierul `/etc/network/interfaces` pentru a configura stația 'F' ca ruter implicit pentru stația 'L'. * Folosiți fișierul `/etc/network/interfaces` pentru a configura stația 'F' ca ruter implicit pentru stația 'D'. * Pe stația 'E' folosiți fișierul `/etc/network/interfaces` pentru a adăuga o rută către rețeaua 6.7.7.0/24 cu next-hop stația 'F'. * Testați conectivitatea între cele 4 stații folosind comanda `ping`. Stația 'E' nu trebuie să aibă conectivitate cu stația 'L'.

Configurarea firewall-ului

Enunț

Pași ajutători

Configurarea DNS

Enunț

Pași ajutători

Configurarea web

Enunț

Pași ajutători

Configurarea e-mail

Enunț

Pași ajutători

Configurarea split-horizon DNS

Enunț

Pași ajutători

Configurarea proxy

Enunț

Pași ajutători

school/rl/labs/recapitulare.1252754064.txt.gz · Last modified: 2009/09/12 14:14 by razvan

Page Tools

Except where otherwise noted, content on this wiki is licensed under the following license: CC Attribution-Noncommercial-Share Alike 4.0 International
CC Attribution-Noncommercial-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki