ЛР 2.1 - Настройка шлюза

Цель лабораторной работы - обеспечить машины виртуальной сети выходом в интернет через виртуальную машину gw.

  1. Подключитесь к машине gw и проверьте дооступность машин внутренней сети по icmp.
  2. Включите в ядре поддержку ip_forward:
    sysctl -w net.ipv4.ip_forward=1
  3. Выясните имя сетевого адартера и включите NAT:
    iptables -t nat -A POSTROUTING -s '10.20.30.0/24' -o enp0s3 -j MASQUERADE
  4. С машины из внутренней сети проверьте прохождение пакетов сквозь NAT.
  5. Настройте port-forwarding для доступа к внутренним машинам.
    iptables -t nat -A PREROUTING -p tcp -i enp0s3 --dport 2202 -j DNAT --to-destination 10.20.30.2:22
  6. Настройте сохранение правил iptables. Дополнительно добавьте в тот же файл команду из п.2.