jpolisher's IT-wiki

User Tools

Site Tools

Trace:
добавление_nat-сети

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revisionPrevious revision
Next revision		Previous revision
добавление_nat-сети [2023/06/15 14:04] jpдобавление_nat-сети [2023/07/20 15:19] (current) jp
Line 1: Line 1:
 ===== Добавление NAT-сети ===== ===== Добавление NAT-сети =====
  
-Хотя, в настройках HYPER-V нет отдельного адаптера типа "NAT" - возможно добавить трансляцию адресов. +Хотя, в настройках HYPER-V нет отдельного адаптера типа "NAT" - возможно добавить трансляцию адресов с использованием PowerShell
  
-В первую очередь это может потребоваться, если мы хотим транслировать запросы из внутренней сети (адаптеры Internal) в Интернет вместо того, чтобы пользоваться общим интернет-доступом (ICS). +В первую очередь это может потребоваться, если мы хотим транслировать запросы из внутренней сети (адаптеры Internal) в Интернет через NAT вместо того, чтобы пользоваться общим интернет-доступом (ICS). 
  
 Далее все команды выполняются на хостовой системе.  Далее все команды выполняются на хостовой системе. 
Line 21: Line 21:
 Теперь создаем NAT-сеть c в том же адресном пространстве Теперь создаем NAT-сеть c в том же адресном пространстве
    New-NetNat -Name MyNATnetwork -InternalIPInterfaceAddressPrefix 192.168.0.0/24    New-NetNat -Name MyNATnetwork -InternalIPInterfaceAddressPrefix 192.168.0.0/24
-После создания сети - прописываем в гостевых системах любой адрес из выбранного диапазона, а в качестве шлюза по умолчанию - адрес хостового адаптера.  +После создания сети - прописываем в гостевых системах любой адрес из выбранного диапазона, а в качестве шлюза по умолчанию - адрес хостового адаптера. 
-{{tag>Microsoft WindowsServer HYPER-V NAT networking}}+ 
 +**Можно ограничивать доступ для виртуальной машины при помощи ACL** 
 + 
 +Пример запрета SSH порта для виртуальной машины, имеющей доступ через NAT: 
 + 
 +<WRAP prewrap> 
 +<code> 
 +Add-VMNetworkAdapterExtendedAcl -VMName "UbuntuWS" -Action Deny -Direction Outbound -RemotePort "22" -Protocol "TCP" -Weight 100 
 +</code> 
 +</WRAP> 
 +:!: Правила с большим //weight// обрабатываются раньне, чем правила с меньшим, т.е. explicit deny нужно писать с weight "1"
 + 
 +Пример //explicit deny// для исходящего трафика 
 + 
 +   Add-VMNetworkAdapterExtendedAcl -VMName "UbuntuWS" -Action Deny -Direction Outbound -Weight 1 
 +    
 +Пример разрешающего правила с указанием конкретного хоста 
 + 
 +<WRAP prewrap> 
 +<code> 
 +Add-VMNetworkAdapterExtendedAcl -VMName "UbuntuWS" -Action Allow -Direction Outbound -RemotePort "22" -Protocol "TCP" -RemoteIPAddress 192.168.244.3 -Weight 140 
 +</code> 
 +</WRAP> 
 + 
 +Удалить данное правило можно следующей командой: 
 + 
 +   Remove-VMNetworkAdapterExtendedAcl -VMName "UbuntuWS" -Direction Outbound -Weight 100 
 +{{tag>Microsoft WindowsServer HYPER-V NAT networking PowerShell}}
добавление_nat-сети.1686837865.txt.gz · Last modified: 2023/06/15 14:04 by jp