jpolisher's IT-wiki

User Tools

Site Tools

Trace:
добавление_nat-сети

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revisionPrevious revision
Next revision		Previous revision
добавление_nat-сети [2023/06/15 14:02] jpдобавление_nat-сети [2023/07/20 15:19] (current) jp
Line 1: Line 1:
 ===== Добавление NAT-сети ===== ===== Добавление NAT-сети =====
  
-Хотя, в настройках HYPER-V нет отдельного адаптера типа "NAT" - возможно добавить трансляцию адресов. +Хотя, в настройках HYPER-V нет отдельного адаптера типа "NAT" - возможно добавить трансляцию адресов с использованием PowerShell
  
-В первую очередь это может потребоваться, если мы хотим транслировать запросы из внутренней сети (адаптеры Internal) в Интернет вместо того, чтобы пользоваться общим интернет-доступом (ICS). +В первую очередь это может потребоваться, если мы хотим транслировать запросы из внутренней сети (адаптеры Internal) в Интернет через NAT вместо того, чтобы пользоваться общим интернет-доступом (ICS). 
  
 Далее все команды выполняются на хостовой системе.  Далее все команды выполняются на хостовой системе. 
Line 21: Line 21:
 Теперь создаем NAT-сеть c в том же адресном пространстве Теперь создаем NAT-сеть c в том же адресном пространстве
    New-NetNat -Name MyNATnetwork -InternalIPInterfaceAddressPrefix 192.168.0.0/24    New-NetNat -Name MyNATnetwork -InternalIPInterfaceAddressPrefix 192.168.0.0/24
 +После создания сети - прописываем в гостевых системах любой адрес из выбранного диапазона, а в качестве шлюза по умолчанию - адрес хостового адаптера.
  
 +**Можно ограничивать доступ для виртуальной машины при помощи ACL**
 +
 +Пример запрета SSH порта для виртуальной машины, имеющей доступ через NAT:
 +
 +<WRAP prewrap>
 +<code>
 +Add-VMNetworkAdapterExtendedAcl -VMName "UbuntuWS" -Action Deny -Direction Outbound -RemotePort "22" -Protocol "TCP" -Weight 100
 +</code>
 +</WRAP>
 +:!: Правила с большим //weight// обрабатываются раньне, чем правила с меньшим, т.е. explicit deny нужно писать с weight "1".
 +
 +Пример //explicit deny// для исходящего трафика
 +
 +   Add-VMNetworkAdapterExtendedAcl -VMName "UbuntuWS" -Action Deny -Direction Outbound -Weight 1
 +   
 +Пример разрешающего правила с указанием конкретного хоста
 +
 +<WRAP prewrap>
 +<code>
 +Add-VMNetworkAdapterExtendedAcl -VMName "UbuntuWS" -Action Allow -Direction Outbound -RemotePort "22" -Protocol "TCP" -RemoteIPAddress 192.168.244.3 -Weight 140
 +</code>
 +</WRAP>
 +
 +Удалить данное правило можно следующей командой:
 +
 +   Remove-VMNetworkAdapterExtendedAcl -VMName "UbuntuWS" -Direction Outbound -Weight 100
 +{{tag>Microsoft WindowsServer HYPER-V NAT networking PowerShell}}
добавление_nat-сети.1686837746.txt.gz · Last modified: 2023/06/15 14:02 by jp