Cel
Na maszynie z windows xp, postawic dwa linuxy fedora 8 i polaczyc je tak, ze jeden jest clientem (C) a drugi serverem (S), z czego ten drugi ma dwie karty sieciowe (jedna dla clienta a druga do polaczenia ze swiatem). S działa jako router z maskaradą i C ma dostęp do internetu.
Przygotowania
Należy ściągnąć VirtualBox z tego miejsca.
Następnie jeśli nie mamy płytki z Fedorą, to ściągamy ją stąd. Jeśli ją mamy, to wkładamy ją do napędu, ale nic poza tym nie robimy.
Musimy mieć tak gdzieś ok 16 GB miejsca na dysku, żeby nie było problemów, ale jak jest mniej, to może też się uda.
Konfiguracja
Uruchamiamy VirtualBoxa. Klikamy przycisk Nowa (z takim niebieskim słońcem) ->
Czytamy głupoty. Dalej ->
Wpisujemy nazwę Client (to będzie nasz C) i wybieramy system Linux, wersję Fedora (nie 64). Dalej ->
Zgadzamy się na zaproponowaną wartość RAMu. Dalej ->
Zgadzamy się na stworzenie nowego dysku startowego (spoko, nic z Twoim dyskiem nie będzie, to wszystko dzieje się wirtualnie). Dalej ->
Dalej->
Dynamicznie rozszerzany obraz. Dalej ->
Scieżka Client. Rozmiar dajmy 8 GB, jak ktoś ma pełny dysk od pornosów, to może dać mniej, byle nie za mało. Dalej ->
Zakończ.
Zakończ k***.
Teraz analogicznie ciśniemy server, tylko że nazwę wpisujemy “server”…
Domyślnie, nasz server ma tylko jedną kartę sieciową (co widać w zakładce szczegóły, na dole). Więc teraz klikamy na nim prawym przyciskiem i wybieramy ustawienia.
Tam w podpunkcie sieć, wybieramy zakładkę Karta2, zaznaczamy włącz kartę sieciową, i wybieramy podłączona do sieć wewnętrzna (nazwa jaka chcecie).
Karta pierwsza niech będzie podłączona przez NAT.
W ustawieniach clienta, pierwszą kartę podłączamy do sieci wewnętrznej o tej samej nazwie, która wpisaliśmy w serwerze.
Uruchomienie
Czas uruchomić maszyny. (Ważna rzecz, żeby wyjść z okna wirtualnej maszyny należy nacisnąć klawisz, którego nazwa jest w prawym dolnym rogu – dla mnie right control) Najpierw client: zaznaczamy i klikamy uruchom.
Dalej ->
Tutaj, jeśli mamy płytę, to zaznaczmy płyta cd/dvd-rom i poniżej wybieramy nasz napęd cd/dvd.
Jeśli ściągnęliśmy obraz, klikamy ikonkę folderu obok listy na dole, dalej Dodaj, znajdujemy nasz ściągnięty obraz, klikamy otwórz, a potem wybieramy do. Dalej ->
Zakończ.
Teraz mamy standardowa instalacje. Mam nadzieje, że tego nie musze tłumaczyć, bo głównie polega na naciskaniu ok. Jeśli dostaniecie błąd “error processing drive”, kliknijcie re-initialize.
Do wyboru będzie tylko jeden dysk, na którym możecie zainstalować i właśnie jego wybierzcie. W czasie gdy instaluje się client, to samo należy zrobić z serverem.
Czas trwania zależy od komputera, ale możecie zrobić sobie kawę.
Po zainstalowaniu, klikamy reboot i w menu Urządzenia -> Plyty CD/DVD odklikujemy nasz obraz płyty. Jeśli nie zdążymy, i komputer się zbootuje z płyty, z menu Maszyna resetujemy go.
Konfiguracja maszyn
Teraz mamy dwa linuxy, na których możemy się bawić. Najpierw ogarniemy interfejsy sieciowe i zrobimy NAT i forwarding.
Najpierw server. Logujemy się na roota. Edytujemy plik /etc/sysconfig/network-scripts/ifcfg-eth0 tak żeby wyglądał mniej więcej tak:
DEVICE=eth0
ONBOOT=yes
BOOTPROTO=dhcp
lub zamiast linijki wyzej, jesli chcemy miec stale ip, dla internetu:
IPADDR=xx.xx.xx.xx
NETMASK=xx.xx.xx.xx
GATEWAY=xx.xx.xx.xx
ale tego nie chcemy
następnie edytujemy /etc/sysconfig/network-scripts/ifcfg-eth1 tak:
DEVICE=eth1
ONBOOT=yes
BOOTPROTO=none
IPADDR=192.168.44.1
NETMASK=255.255.255.0
Teraz uruchamiamy sieć poleceniem service network start. Jeśli wszystko poszło dobrze (a raczej poszło), sprawdzamy co pokazuje ifconfig. Dla eth0 powinien pokazywać adres w stylu 10.0.2.15, a dla eth1 192.168.44.1
W cliencie do /etc/sysconfig/network-scripts/ifcfg-eth0 wpisujemy
DEVICE=eth0
ONBOOT=yes
IPADDR=192.168.44.2
NETMASK=255.255.255.0
GATEWAY=192.168.44.1
Zapisujemy i service network start. Sprawdzamy połączenie ping 192.168.44.1. Działa.
Forwarding i maskarada
Żeby to działało na wylot, na serverze:
echo 1 > /proc/sys/net/ipv4/ip_forward
a żeby po restarcie też było, w /etc/sysctl.conf wpis net.ipv4.ip_forward zmieniamy z 0 na 1.
Teraz juz z clienta po zrobieniu ping np 83.143.165.38, powinniśmy mieć odpowiedź, ale nie mamy maskarady ip. Żeby działały nazwy domen a nie tylko numery ip, przepisujemy do /etc/resolv.conf na cliencie zawartość /etc/resolv.conf z servera. Teraz chcemy mieć NAT. Trzeba pamiętać, że to co teraz zrobimy nijak ma się do bezpieczeństwa tej sieci i jest tylko po to, żeby działać.
iptables --flush
iptables --table nat --flush
iptable --table nat --append POSTROUTING --out-interface eth0 -j MASQUERADE
W ten sposób wywalilismy wszystkie reguły firewalla i kazalismy mu tłumaczyć adresy. Pingujemy onet albo 83.143.165.38 i działa. Żeby nam się to zapisało i chodziło po restarcie, zmienimy w pliku /etc/sysconfig/iptables-config:
IPTABLES_MODULES_UNLOAD na yes
IPTABLES_SAVE_ON_STOP na yes
IPTABLES_SAVE_ON_RESTART na yes
co sprawi, że jak iptables będą zamykane, to reguły które wprowadziliśmy zostaną zapisane. Bezpieczniejszy sposób, dhcp i cała reszta niedługo.
Tags: administracja sieci, linux, virtualbox