2008年12月11日 星期四

[ZeroShell] NAT & DMZ 的設定

網路架構

首先說明一下網路架構:

外部網路(ETH00):10.1.0.0/16

DMZ(ETH01):192.168.100.0/24

內部網路(ETH02):192.168.1.0/24

 

NAT 設定

1、設定網路介面 IP 與 Netmask

進行 NAT 設定之前,必須進行網路介面的 IP address 與 Netmask 的設定,點選「SYSTEM –> Setup –> Network」,即可進入設定頁面:

選擇要設定的網路介面,點選「Add IP」即可進行設定,畫面如下:

2、設定 DHCP

網路介面都設定完成後,接著就要啟用 DHCP 的功能了,首先選擇「NETWORK –> DHCP」:

由於必須選擇要將 DHCP 服務提供給哪些網段,因此必須先按下「New」按鈕加入網段。

接著要選擇網段:(本實驗中要提供 DHCP 服務給內部網路的網段,也就是 ETH02)

再來就是 DHCP 服務所需要的相關設定:(包含租約的時間IP 分配的範圍DNS … 等等)

設定完後要記得勾選「Enabled」,並按下「Save」按鈕儲存設定並啟用 DHCP 服務。

3、設定 NAT 並啟用

最後來到 NAT 設定畫面,選擇「NETWORK –> Router –> NAT」:

接著會跳出 NAT 的設定畫面,此時要將對外連線的網路介面移到右邊:(表示該介面為啟用 NAT 功能的網路介面)

在本實驗中,對外連線的介面為 ETH00,因此將其移到右邊後,按下「Save」儲存設定即告完成。

 

DMZ 設定

在 ZeroShell 中,沒有很明確提供管理者設定 DMZ 的地方,但由於 web 管理介面提供的功能設定很多,因此還是可以將 DMZ 的效果組合出來。

由於實驗環境中,在 DMZ 區中的電腦為 private IP,因此這邊決定使用 IP alias 搭配 port forwarding 的方式進行 DMZ 的設定。

1、增加 public IP

首先,必須增加多個 public IP 至對外連線上,選擇「SYSTEM –> Setup –> Network」進入 IP 設定的畫面:

加入兩組 IP,分別如下:

2、設定 port forwarding 對應

接著選擇「NETWORK –> Router –> Virtual Server」,進行 port forwarding 的設定:

根據這邊的實驗環境,將 public IP 所接收到的服務對應到 DMZ 中的主機:

如此一來,外部使用者就可以透過 ETH00 上的 public IP 取用內部主機的服務囉!

沒有留言:

張貼留言