Cel
Na maszynie z Windows XP, zainstalować i uruchomić dwa Linuksy Fedora 12 i połączyć je tak, aby jeden z nich (nazwijmy go serwer) miał dwie karty sieciowe i pełnił funkcję routera pomiędzy siecią zewnętrzną a drugą maszyną (nazwijmy ją klient), umożliwiając kontakt drugiego Linuksa z internetem stosując maskaradę.
Przygotowania:
Przede wszystkim, należy ściągnąć VirtualBox z tego miejsca. Właśnie ten program umożliwi nam uruchomienie dowolnego systemu na Windowsie.
Następnie jeśli nie mamy płytki z Fedorą, to ściągamy ją stąd.
Musimy mieć ok 16 GB miejsca na dysku, żeby być w całkowicie bezpiecznej sytuacji, ale na potrzeby tego artykułu, mniejsza ilość wystarczy.
Konfiguracja:
- Uruchamiamy VirtualBoxa.
- Klikamy przycisk Nowa.
- Jeśli chcemy, czytamy, jeśli nie, klikamy oczywiście dalej.
- Wpisujemy nazwę pierwszej maszyny, niech będzie klient i wybieramy system Linux, wersję Fedora. Dalej.
- Zgadzamy się na zaproponowaną wartość RAMu. Dalej.
- Zgadzamy się na stworzenie nowego dysku startowego (spokojnie, z Twoim dyskiem fizycznie nic się nie stanie, to wszystko dzieje się wirtualnie). Dalej.
- Dalej.
- Wybieramy opcję dynamicznie rozszerzany obraz. Dalej.
- Tutaj wybieramy rozmiar, najlepiej zaproponowany, ale w przypadku braku miejsca, można dać trochę mniejszy. Dalej.
- Zakończ.
- I jeszcze raz zakończ.
Teraz analogicznie konfigurujemy drugą maszynę, "serwer".
Domyślnie, nasz serwer ma tylko jedną kartę sieciową (co widać w zakładce szczegóły, na dole). Teraz klikamy na nim prawym przyciskiem i wybieramy menu ustawienia.
Tam, w podpunkcie sieć, przechodzimy do zakładki Karta2 i zaznaczamy włącz kartę sieciową. W opcjach wybieramy "podłączona do sieć wewnętrzna" (nazwa dowolna).
Kartę pierwsza konfigurujemy jako podłączoną przez NAT.
W ustawieniach klienta, pierwszą kartę podłączamy do sieci wewnętrznej o tej samej nazwie, którą wpisaliśmy w serwerze.
Uruchomienie:
Czas uruchomić maszyny.
Ważna uwaga: aby wyjść z okna wirtualnej maszyny należy nacisnąć klawisz, którego nazwa znajduje się w prawym dolnym rogu okna – dla mnie: right control
Na pierwszy ogien idzie klient: zaznaczamy i klikamy uruchom.
Następnie klikamy dalej.
Tutaj, jeśli mamy płytę, to zaznaczmy płyta cd/dvd-rom i poniżej wybieramy nasz napęd cd/dvd.
Jeśli ściągnęliśmy obraz, klikamy ikonkę folderu obok listy na dole, dalej Dodaj, znajdujemy nasz ściągnięty obraz, klikamy otwórz, a potem wybieramy go. Dalej.
Zakończ.
Teraz mamy standardowa instalacje. Mam nadzieje, że tego nie musze tłumaczyć, bo głównie polega na naciskaniu ok. Jeśli wystąpi błąd “error processing drive”, klikamy re-initialize.
Do wyboru będzie tylko jeden dysk, na którym możecie zainstalować i właśnie jego wybierzcie. W czasie gdy instaluje się klient, to samo należy zrobić z serwerem.
Czas trwania zależy od komputera, ale możecie spokojnie zrobić sobie kawę.
Po zainstalowaniu, klikamy reboot i w menu Urządzenia -> Plyty CD/DVD odklikujemy nasz obraz płyty. Jeśli nie zdążymy i komputer się zbootuje z płyty, z menu "Maszyna" resetujemy go.
Tę samą operację powtarzamy dla serwera.
Konfiguracja maszyn:
Teraz mamy dwa Linuksy, na których możemy bawić się do woli. Najpierw skonfigurujemy interfejsy sieciowe, potem zrobimy bardzo prosty NAT i forwarding.
Najpierw serwer. Logujemy się na roota. Edytujemy plik /etc/sysconfig/network-scripts/ifcfg-eth0 tak, żeby wyglądał mniej więcej tak:
DEVICE=eth0
ONBOOT=yes
BOOTPROTO=dhcp
lub zamiast linijki wyzej, jesli chcemy miec stale ip, dla internetu:
IPADDR=xx.xx.xx.xx //nasze statyczne ip
NETMASK=xx.xx.xx.xx //nasza maska
GATEWAY=xx.xx.xx.xx // nasza brama
następnie edytujemy /etc/sysconfig/network-scripts/ifcfg-eth1 tak:
DEVICE=eth1
ONBOOT=yes
BOOTPROTO=none
IPADDR=192.168.44.1
NETMASK=255.255.255.0
Teraz uruchamiamy sieć poleceniem service network start. Jeśli wszystko poszło dobrze (a raczej poszło), sprawdzamy co pokazuje ifconfig. Dla eth0 powinien pokazywać adres w stylu 10.0.2.15, a dla eth1 192.168.44.1
W kliencie do /etc/sysconfig/network-scripts/ifcfg-eth0 wpisujemy
DEVICE=eth0
ONBOOT=yes
IPADDR=192.168.44.2
NETMASK=255.255.255.0
GATEWAY=192.168.44.1
Zapisujemy i service network start. Sprawdzamy połączenie: ping 192.168.44.1. Działa.
Forwarding i maskarada
Teraz chcemy uzyskać dostęp do internetu na maszynie klient.
Jako pierwszy, musimy włączyć forwarding poleceniem:
echo 1 > /proc/sys/net/ipv4/ip_forward
a żeby po restarcie wszystko nam nie zniknęło, w /etc/sysctl.conf wpis net.ipv4.ip_forward zmieniamy z 0 na 1.
Teraz chcemy mieć NAT. Trzeba pamiętać, że to co teraz zrobimy nijak ma się do bezpieczeństwa tej sieci i jest tylko na użytek domowy. Bezpieczną konfiguracją routera przez iptables, zajmiemy się kiedy indziej.
iptables –flush
iptable –table nat –append POSTROUTING –out-interface eth0 -j MASQUERADE
W ten sposób wyczyściliśmy wszystkie reguły firewalla i kazaliśmy mu tłumaczyć adresy. Pingujemy jakieś zewnętrzne IP, np. 66.102.11.99 i powinno działać. Żeby nam się to wszystko zapisało i chodziło po restarcie, zmienimy w pliku /etc/sysconfig/iptables-config:
IPTABLES_MODULES_UNLOAD na yes
IPTABLES_SAVE_ON_STOP na yes
IPTABLES_SAVE_ON_RESTART na yes
co sprawi, że jak iptables będą zamykane, to reguły które wprowadziliśmy zostaną zapisane.
Żeby działały także nazwy domen a nie tylko numery ip, przepisujemy do /etc/resolv.conf na kliencie zawartość /etc/resolv.conf z serwera.
Powyższe ustawienia dają nam możliwości do ćwiczenia instalacji i konfiguracji samby, serwera apache, czy czegokolwiek sobie zażyczycie. Aby sytuacja była ciekawsza, można dodać kilku klientów.