Differences

This shows you the differences between two versions of the page.

View differences: Side by SideInline Go

Link to this comparison view

Both sides previous revisionPrevious revision 2023/07/20 15:19 jp 2023/07/20 14:52 jp 2023/07/20 14:29 jp 2023/07/14 09:33 jp 2023/07/14 09:32 jp 2023/07/14 09:00 jp 2023/06/15 14:05 jp 2023/06/15 14:04 jp 2023/06/15 14:03 jp 2023/06/15 14:02 jp 2023/06/15 14:01 jp 2023/06/15 13:59 jp 2023/06/15 13:57 jp 2023/06/15 13:57 jp createdGo Next revision		Previous revision 2023/07/20 15:19 jp 2023/07/20 14:52 jp 2023/07/20 14:29 jp 2023/07/14 09:33 jp 2023/07/14 09:32 jp 2023/07/14 09:00 jp 2023/06/15 14:05 jp 2023/06/15 14:04 jp 2023/06/15 14:03 jp 2023/06/15 14:02 jp 2023/06/15 14:01 jp 2023/06/15 13:59 jp 2023/06/15 13:57 jp 2023/06/15 13:57 jp createdGo
добавление_nat-сети [2023/06/15 14:04] – jp		добавление_nat-сети [2023/07/20 15:19] (current) – jp
Line 1:		Line 1:
	===== Добавление NAT-сети =====		===== Добавление NAT-сети =====
-	Хотя, в настройках HYPER-V нет отдельного адаптера типа "NAT" - возможно добавить трансляцию адресов.	+	Хотя, в настройках HYPER-V нет отдельного адаптера типа "NAT" - возможно добавить трансляцию адресов с использованием PowerShell.
-	В первую очередь это может потребоваться, если мы хотим транслировать запросы из внутренней сети (адаптеры Internal) в Интернет вместо того, чтобы пользоваться общим интернет-доступом (ICS).	+	В первую очередь это может потребоваться, если мы хотим транслировать запросы из внутренней сети (адаптеры Internal) в Интернет через NAT вместо того, чтобы пользоваться общим интернет-доступом (ICS).
	Далее все команды выполняются на хостовой системе.		Далее все команды выполняются на хостовой системе.
Line 21:		Line 21:
	Теперь создаем NAT-сеть c в том же адресном пространстве		Теперь создаем NAT-сеть c в том же адресном пространстве
	New-NetNat -Name MyNATnetwork -InternalIPInterfaceAddressPrefix 192.168.0.0/24		New-NetNat -Name MyNATnetwork -InternalIPInterfaceAddressPrefix 192.168.0.0/24
-	После создания сети - прописываем в гостевых системах любой адрес из выбранного диапазона, а в качестве шлюза по умолчанию - адрес хостового адаптера.	+	После создания сети - прописываем в гостевых системах любой адрес из выбранного диапазона, а в качестве шлюза по умолчанию - адрес хостового адаптера.
-	{{tag>Microsoft WindowsServer HYPER-V NAT networking}}	+
		+	**Можно ограничивать доступ для виртуальной машины при помощи ACL**
		+
		+	Пример запрета SSH порта для виртуальной машины, имеющей доступ через NAT:
		+
		+	<WRAP prewrap>
		+	<code>
		+	Add-VMNetworkAdapterExtendedAcl -VMName "UbuntuWS" -Action Deny -Direction Outbound -RemotePort "22" -Protocol "TCP" -Weight 100
		+	</code>
		+	</WRAP>
		+	:!: Правила с большим //weight// обрабатываются раньне, чем правила с меньшим, т.е. explicit deny нужно писать с weight "1".
		+
		+	Пример //explicit deny// для исходящего трафика
		+
		+	Add-VMNetworkAdapterExtendedAcl -VMName "UbuntuWS" -Action Deny -Direction Outbound -Weight 1
		+
		+	Пример разрешающего правила с указанием конкретного хоста
		+
		+	<WRAP prewrap>
		+	<code>
		+	Add-VMNetworkAdapterExtendedAcl -VMName "UbuntuWS" -Action Allow -Direction Outbound -RemotePort "22" -Protocol "TCP" -RemoteIPAddress 192.168.244.3 -Weight 140
		+	</code>
		+	</WRAP>
		+
		+	Удалить данное правило можно следующей командой:
		+
		+	Remove-VMNetworkAdapterExtendedAcl -VMName "UbuntuWS" -Direction Outbound -Weight 100
		+	{{tag>Microsoft WindowsServer HYPER-V NAT networking PowerShell}}