Virtuelne mreže – Deo III

Svaki zadatak predstavlja neku topologiju virtuelne mreže. U ovom delu je opisana postavka i data su rešenja za nekoliko zadataka. U ovom delu su dati:

1. Postavka zadatka. Slika tražene topologije virtuelne mreže i kratak opis.
2. Kloniranje osnovne virtuelne mašine, kreiranje nodova. Virtuelna mreža će biti sastavljena od više virtuelnih mašina (čvorova). Svaka VM će biti klonirana od osnovne VM.
3. Podešavanje čvorova virtuelne mreže. Manje izmene konfiguracije čvorova (ime hosta, IP adresa) da bi mogle da se koriste u virtuelnoj mreži.
4. Korišćenje i testiranje mreže. Opis nekih od osnovih alata za testiranje mreže.

Zadatak 1

U ovom zadatku je obrađen primer topologije virtualne mreže sa tri noda. Opisan je postupak kloniranja osnovne VM, konfigurisanja čvorova i postavljanja firewall-a korišćenjem ufw alata za konfigurisanje firewall-a.

Postavka zadatka

Potrebno je definisati virtualnu mrežu sa tri noda (node1, node2 i node3).

Mrežni interfejs eth1 čvora node1 ima IP adresu 192.168.1.11. Mrežni interfejs eth1 čvora node2 ima IP adresu 192.168.1.1. Mreža između čvora node1 i node2 se zove neta. Mrežni interfejs eth2 čvora node2 ima IP adresu 192.168.2.1. Mrežni interfejs eth1 čvora node3 ima IP adresu 192.168.2.21. Mreža između node2 i node3 se zove netb.

Saobraćaj sa čvora node1 koji je upućen na adrese iz opsega 192.168.0.0/16 se obavlja preko čvora node2, saobraćaj sa čvora node3 koji je upućen na adrese iz opsega 192.168.0.0/16 se obavlja preko čvora node2. Node2 se ponaša kao ruter.

Na node1 konfigurisati firewall tako da dozvoljava dolazeće UDP pakete samo iz podmreže 192.168.2.0/24. Na node3 konfigurisati firewall tako da dozvoljava samo dolazeće pakete sa adrese 192.168.1.11.

Kloniranje osnovne virtualne mašine, kreiranje čvorova

Naša virtualna mreža se sastoji od skupa virtualnih mašina, ili čvorova. Svaki čvor se kreira kloniranjem osnovne VM. Postupak kloniranja osnovne VM mora se ponoviti onoliko puta koliko je potrebno čvorova za virtualnu mrežu. U našem slušaju potrebno je tri puta klonirati osnovnu VM. Takođe, nakon kloniranja potrebno je dodatno konfigurisati svaki nod.

Postupak kloniranja je sledeći:

• Desnim klikom na osnovnoj VM otvoriti padajući meni i izabrati opciju Clone…
• Dodeliti odgovarajuće ime (node1, node2 ili node3) i obeležiti Reinitialize the MAC address of all network cards opciju.

• Izabrati opciju Linked clone. I kreirati klona.
• Postupak kreiranja čvorova ponoviti onoliko puta koliko je čvorova potrebno.

Za topologiju virtualne mreže koja je naš cilj potrebno je kreirati tri čvora.

Podešavanje čvorova virtualne mreže

Ako želimo da topologija mreže izgleda kao tražena virtualna mreža onda nije potrebno menjati konfiguraciju mrežnih adaptera (Setting/Network) za čvor node1, za čvor node2 je potrebno čekirati opciju Cable Connected Adaptera 3, a za čvor node3 je potrebno promeniti ime mreže Adaptera 2 u netb.

Nakon kreiranja i konfigurisanja pokrenuti svaki čvor i prijaviti se. Potrebno je definisati nekoliko koraka da bi se završila konfiguracija čvorova.

• Promeniti ime hosta u fajlovima /etc/hostname i /etc/hosts. Oni mogu da se ručno menjaju korišćenjem editora nano (sudo nano /etc/...) ili direktnom promenom korišćenjem sledećih komandi (u komandama zameniti node1 sa imenom odgovarajućeg čvora:

student@osnovna:~$ sudo sed -i 's/osnovna/node1' /etc/hostname
student@osnovna:~$ sudo sed -i 's/osnovna/node1' /etc/hosts

• Promeniti fajl /etc/network/interfaces tako da promene odgovaraju traženoj topologiji mreže.

Ako želimo da topologija mreže bude kao tražena potrebno je da fajlovi /etc/network/interface budu definisani na sledeći način:

• Za node1

auto eth0 iface eth0 inet dhcp # VBoxNetwork: neta auto eth1 iface eth1 inet static address 192.168.1.11 netmask 255.255.255.0 network 192.168.1.0 broadcast 192.168.1.255 post-up route add -net 192.168.0.0 netmask 255.255.0.0 gw 192.168.1.1 dev eth1 pre-down route del -net 192.168.0.0 netmask 255.255.0.0 gw 192.168.1.1 dev eth1 # auto eth2 # iface eth2 inet static # address 192.168.2.2 #     netmask 255.255.255.0 #     network 192.168.2.0 #     broadcast 192.168.2.255 #     post-up route add -net 192.168.0.0 netmask 255.255.0.0 gw 192.168.2.2 dev eth2 #     pre-down route del -net 192.168.0.0 netmask 255.255.0.0 gw 192.168.2.2 dev eth2 # auto eth3 # iface eth3 inet static #     address 192.168.3.3 #     netmask 255.255.255.0 #     network 192.168.3.0 #     broadcast 192.168.3.255 #     post-up route add -net 192.168.0.0 netmask 255.255.0.0 gw 192.168.3.3 dev eth3 #     pre-down route del -net 192.168.0.0 netmask 255.255.0.0 gw 192.168.3.3 dev eth3

• Za node2

# The loopback network interface auto lo iface lo inet loopback auto eth0 iface eth0 inet dhcp # VBoxNetwork: neta auto eth1 iface eth1 inet static address 192.168.1.1 netmask 255.255.255.0 network 192.168.1.0 broadcast 192.168.1.255 #    post-up route add -net 192.168.0.0 netmask 255.255.0.0 gw 192.168.1.1 dev eth1 #    pre-down route del -net 192.168.0.0 netmask 255.255.0.0 gw 192.168.1.1 dev eth1 # VBoxNetwork: netb auto eth2 iface eth2 inet static address 192.168.2.1 netmask 255.255.255.0 network 192.168.2.0 broadcast 192.168.2.255 #    post-up route add -net 192.168.0.0 netmask 255.255.0.0 gw 192.168.2.1 dev eth2 #    pre-down route del -net 192.168.0.0 netmask 255.255.0.0 gw 192.168.2.1 dev eth2 # auto eth3 # iface eth3 inet static #     address 192.168.3.3 #     netmask 255.255.255.0 #     network 192.168.3.0 #     broadcast 192.168.3.255 #     post-up route add -net 192.168.0.0 netmask 255.255.0.0 gw 192.168.3.3 dev eth3 #     pre-down route del -net 192.168.0.0 netmask 255.255.0.0 gw 192.168.3.3 dev eth3

• Za node3

# The loopback network interface auto lo iface lo inet loopback auto eth0 iface eth0 inet dhcp # VBoxNetwork: netb auto eth1 iface eth1 inet static address 192.168.2.21 netmask 255.255.255.0 network 192.168.2.0 broadcast 192.168.2.255 post-up route add -net 192.168.0.0 netmask 255.255.0.0 gw 192.168.2.1 dev eth1 pre-down route del -net 192.168.0.0 netmask 255.255.0.0 gw 192.168.2.1 dev eth1 # auto eth2 # iface eth2 inet static #     address 192.168.2.2 #     netmask 255.255.255.0 #     network 192.168.2.0 #     broadcast 192.168.2.255 #     post-up route add -net 192.168.0.0 netmask 255.255.0.0 gw 192.168.2.2 dev eth2 #     pre-down route del -net 192.168.0.0 netmask 255.255.0.0 gw 192.168.2.2 dev eth2 # auto eth3 # iface eth3 inet static #     address 192.168.3.3 #     netmask 255.255.255.0 #     network 192.168.3.0 #     broadcast 192.168.3.255 #     post-up route add -net 192.168.0.0 netmask 255.255.0.0 gw 192.168.3.3 dev eth3 #     pre-down route del -net 192.168.0.0 netmask 255.255.0.0 gw 192.168.3.3 dev eth3

• Da bi se nod ponašao kao ruter u virtualnoj mreži, neophodno je omogućiti prosleđivanje portova. U jezgru OS-a potrebno je promeniti podešavanje ip_forward na 1 komandom:

student@node2:~$ sudo sysctl net.ipv4.ip_forward=1

Ovo je privremeno podešavanje koje, ako želimo da postane trajno, moramo promeniti u fajlu /etc/sysctl.conf korišćenjem nano editora ili :

student@osnovna:~$ sudo sed -i 's/#net.ipv4.ip_forward=1/net.ipv4.ip_forward=1/' /etc/sysctl.conf

U našoj topologiji čvor koji se ponaša kao ruter je node2.

• Restartovati sve čvorove da bi promene stupile na snagu.

Korišćenje i testiranje mreže

Nakon restartovanja svih nodova i prijavom na sisteme moguće je proveriti da li su podešavanja adekvatna.

Sistemskim alatom ifconfig možemo proveriti podešavanja mrežnih interfejsa koje smo prethodno konfigurisali.

• Za node1 potrebno je proveriti mrežni interfejs eth1. Komanda

student@node1:~$ ifconfig eth1

ispisuje na standardnom izlazu sledeće linije:

eth1 Link encap:Ethernet HWaddr 08:00:27:09:6f:f6 inet addr:192.168.1.11 Bcast:192.168.1.255 Mask:255.255.255.0 inet6 addr: fe80::a00:27ff:fe09:6ff6/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:7 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:0 (0.0 B) TX bytes:578 (578.0 B)

Ako je konfiguracija urađena kako treba druga linija (inet addr:192.168.1.11 Bcast:192.168.1.255 Mask:255.255.255.0) mora biti ista. Takođe, treba obratiti pažnju i na parametar Hwaddr (HWaddr 08:00:27:09:6f:f6) koji mora da se razlikuje od čvora do čvora i ne mora biti isti kao u ovom primeru.

• Za node2 proveravamo mrežne interfejse eth1 i eth2. Komanda

student@node2:~$ ifconfig eth1

ispisuje na standardnom izlazu sledeće linije:

eth1 Link encap:Ethernet HWaddr 08:00:27:62:07:cd inet addr:192.168.1.1 Bcast:192.168.1.255 Mask:255.255.255.0 inet6 addr: fe80::a00:27ff:fe62:7cd/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:7 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:0 (0.0 B) TX bytes:578 (578.0 B) 

Proveriti da li je druga linija ista i da li se Hwaddr razlikuje od Hwaddr u node1.

Komanda

student@node2:~$ ifconfig eth2

Ispisuje

eth2 Link encap:Ethernet HWaddr 08:00:27:40:b6:ea inet addr:192.168.2.1 Bcast:192.168.2.255 Mask:255.255.255.0 inet6 addr: fe80::a00:27ff:fe40:b6ea/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:7 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:0 (0.0 B) TX bytes:578 (578.0 B)

• Za node3 proveravamo mrežni interfejs eth1.

Komanda

student@node3:~$ ifconfig eth1

ispisuje

eth1 Link encap:Ethernet HWaddr 08:00:27:5d:67:6b inet addr:192.168.2.21 Bcast:192.168.2.255 Mask:255.255.255.0 inet6 addr: fe80::a00:27ff:fe5d:676b/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:7 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:0 (0.0 B) TX bytes:578 (578.0 B)

Komandom hostname proveravamo da li smo dobro konfigurisali hostname. Za node1 hostname je node1, node2 hostname je node2 i node3 hostname je node3.

Sistemski alat netstat, između ostalog, ispisuje i putanje iz IP route tabele. Izlaz komade

student@osnovna:~$ netstat -rn

za odgovarajuće nodove je sledeći:

• Za node1

Kernel IP routing table Destination  Gateway      Genmask        Flags MSS Window irtt Iface 0.0.0.0      10.0.2.2     0.0.0.0        UG    0   0      0    eth0 10.0.2.0     0.0.0.0      255.255.255.0  U     0   0      0    eth0 192.168.0.0  192.168.1.1  255.255.0.0    UG    0   0      0    eth1 192.168.1.0  0.0.0.0      255.255.255.0  U     0   0      0    eth1

• Za node2

Kernel IP routing table Destination  Gateway      Genmask        Flags MSS Window irtt Iface 0.0.0.0      10.0.2.2     0.0.0.0        UG    0   0      0    eth0 10.0.2.0     0.0.0.0      255.255.255.0  U     0   0      0    eth0 192.168.1.0  0.0.0.0      255.255.255.0  U     0   0      0    eth1 192.168.2.0  0.0.0.0      255.255.255.0  U     0   0      0    eth2

• Za node3

Kernel IP routing table Destination  Gateway      Genmask        Flags MSS Window irtt Iface 0.0.0.0      10.0.2.2     0.0.0.0        UG    0   0      0    eth0 10.0.2.0     0.0.0.0      255.255.255.0  U     0   0      0    eth0 192.168.0.0  192.168.2.1  255.255.0.0    UG    0   0      0    eth1 192.168.2.0  0.0.0.0      255.255.255.0  U     0   0      0    eth1

Takođe, ako želimo da proverimo da li nam je rutiranje ispravno to možemo uraditi komandom traceroute. Sa čvora node3 možemo da zadamo komandu

student@node3:~$ traceroute 192.168.1.11

Ako je ispravno na ekranu bi trebalo da postoji dve ip adrese preko kojih paketi idu

1. 192.168.2.1 i
2. 192.168.1.11

traceroute to 192.168.1.11 (192.168.1.11), 30 hops max, 60 byte packets 1 192.168.2.1 (192.168.2.1) 0.784 ms 0.807 ms 0.813 ms 2 192.168.1.11 (192.168.1.11) 1.606 ms 1.606 ms 1.606 ms

Objašnjenje: Svi paketi koji su upućeni iz čvora node3 ka adresama iz opsega 192.168.0.0/16 se prosleđuju preko računara sa adresom 192.168.2.1 (to je u našem slučaju eth2 VM node2). Pošto smo definisali da se node2 ponaša kao ruter onda on prosledjuje sve pakete upućene ka adresama iz opsega 192.168.1.0/24 na eth1 i tako „pogađa“ VM node1 sa adresom 192.168.1.11

Postavljanje firewall-a

Glavni firewall na Linux sistemima je iptables. Osnovni alat za konfiguraciju firewall-a na Ubuntu sistemima je ufw. Ufw je razvijen da bi se lakše konfigurisao deo iptables-a vezan za firewall. Pre konfigurisanja firewall neophodno je omogućiti ufw na odgovarajućem čvoru.

student@osnovna:~$ sudo ufw enable

Pri prvom pokretanju ufw je automatki podešen tako da dozvoljava odlazni saobraćaj, a odbija dolazni. Komandom

student@osnovna:~$ sudo ufw status verbose

se proveravaju zadata pravila. Na svakom čvoru izlaz iz prethodne komande je

Status: active Logging: on (low) Default: deny (incoming), allow (outgoing), disabled (routed) New profiles: skip 

Da bi na node1 konfiguristai firewall tako da dozvoljava dolazeće UDP pakete samo iz podmreže 192.168.2.0/24 potrebno je dodati sledeće pravilo

student@node1:~$ sudo ufw allow from 192.168.2.0/24 to any proto udp

Ako se sada zada komanda

student@node1:~$ sudo ufw status numbered

izlaz je sledeći

Status: active To                         Action      From --                         ------      ---- [ 1] Anywhere               ALLOW IN    192.168.2.0/24/udp

Ispravnost postavljenog pravila možemo testirati tako što ćemo sa node3 probati da pronadjemo rutu do node1, prvo neuspešno korišćenjem TCP paketa, a zatim uspešno korišćenjem UDP paketa. Koristićemo alat tracerute:

student@node3:~$ sudo traceroute 192.168.1.11 -T -m 3

Argument -T označava korišćenje TCP paketa, dok -m znači da destinacija mora biti dostignuta u tri koraka. Izlaz pokazuje da računar sa adresom 192.168.1.11 nije pronađen.

traceroute to 192.168.1.11 (192.168.1.11), 3 hops max, 60 byte packets 1 192.168.2.1 (192.168.2.1) 1.263 ms 1.124 ms 1.039 ms 2 * * * 3 * * *

Komandom

student@node3:~$ sudo traceroute 192.168.1.11 -U -m 3

za pronalaženje putanje koristimo UDP paketi i izlaz nam pokazuje da je računar pronadjen

traceroute to 192.168.1.11 (192.168.1.11), 3 hops max, 60 byte packets 1 192.168.2.1 (192.168.2.1) 0.441 ms 0.871 ms 0.898 ms 2 192.168.1.11 (192.168.1.11) 1.643 ms 1.660 ms 1.673 ms

Da bi na node3 konfigurisati firewall tako da dozvoljava samo dolazeće pakete sa adrese 192.168.1.11 potrebno je dodati ufw pravilo

student@node3:~$ sudo ufw allow from 192.168.1.11 to any

Status ufw

student@node3:~$ sudo ufw status nubmered

ispisuje

Status: active To                         Action      From --                         ------      ---- [ 1] Anywhere              ALLOW IN    192.168.1.11

Ispravnost možemo proveriti traženjem putanje ka node3 (adresa 192.168.2.21) sa node1 i node2.

Zadavanjem komande

student@osnovna:~$ traceroute 192.168.2.21 -m 3

sa node1 dobijamo ispravnu putanju

traceroute to 192.168.2.21 (192.168.2.21), 3 hops max, 60 byte packets 1 192.168.1.1 (192.168.1.1) 0.287 ms 0.383 ms 0.390 ms 2 192.168.2.21 (192.168.2.21) 1.099 ms 1.106 ms 1.110 ms

dok sa node2 ne dobijamo putanju

traceroute to 192.168.2.21 (192.168.2.21), 3 hops max, 60 byte packets 1 * * * 2 * * * 3 * * *

Zadatak 2

Postavka zadatka

Potrebno je definisati virtualnu mrežu sa šest čvorova.

Podesiti odgovarajuće parametre kao na slici.

Rutiranja:

• saobraćaj sa čvora node1 koji je upućen na adrese iz opsega 192.168.0.0/16 se obavlja preko čvora node2,
• saobraćaj sa čvora node2 koji je upućen na adrese iz opsega 192.168.0.0/16 se obavlja preko čvora node5,
• saobraćaj sa čvora node3 koji je upućen na adrese iz opsega 192.168.0.0/16 se obavlja preko čvora node6,
• saobraćaj sa čvora node4 koji je upućen na adrese iz opsega 192.168.2.0/24 se obavlja preko čvora node5,
• saobraćaj sa čvora node4 koji je upućen na adrese iz opsega 192.168.0.0/16 se obavlja preko čvora node6,
• saobraćaj sa čvora node5 koji je upućen na adrese iz opsega 192.168.1.0/24 se obavlja preko čvora node4,
• saobraćaj sa čvora node5 koji je upućen na adrese iz opsega 192.168.0.0/16 se obavlja preko čvora node6,
• saobraćaj sa čvora node6 koji je upućen na adrese iz opsega 192.168.1.0/24 se obavlja preko čvora node4,
• saobraćaj sa čvora node6 koji je upućen na adrese iz opsega 192.168.0.0/16 se obavlja preko čvora node5.

Kloniranje osnovne virtualne mašine, kreiranje čvorova

U ovom zadatku potrebno je šest puta klonirati osnovnu VM. Takođe, nakon kloniranja potrebno je dodatno konfigurisati svaki čvor.

Postupak kloniranja je sledeći:

• Desnim klikom na osnovnoj VM otvoriti padajući meni i izabrati opciju Clone…
• Dodeliti odgovarajuće ime i obeležiti Reinitialize the MAC address of all network cards opciju.
• Izabrati opciju Linked clone. I kreirati klona.
• Postupak kreiranja čvorova ponoviti onoliko puta koliko je čvorova potrebno. Za topologiju virtualne mreže koja je naš cilj potrebno je kreirati šest čvorova.

Podešavanje čvorova virtualne mreže

Ako želimo da topologija mreže izgleda kao na slici 10. onda je potrebno konfiguraciju mrežnih adaptera (Setting/Network) promeniti na sledeći način:

• node1: nije potrebna promena,
• node2: naziv mreže Adaptera 2 potrebno je promeniti u netb
• node3: naziv mreže Adaptera 2 promeniti u netc
• node4: Adapter 2 – nije potrebno menjati, Adapter 3 – uključiti kabal i postaviti naziv mreže na netd, Adapter 4 – uključiti kabal i promeniti naziv mreže u nete
• node5: Adapter 2 – naziv mreže promeniti u netb, Adapter 3 – uključiti kabal i naziv promeniti u netd, Adapter 4 – uključiti kabal i naziv mreže promeniti u netf
• node6: Adapter 2 – naziv mreže promeniti u netc, Adapter 3 – uključiti kabal i naziv mreže promeniti u nete, Adapter 4 – uključiti kabal i naziv mreže promeniti u netf

Nakon kreiranja i konfigurisanja pokrenuti svaki čvor i prijaviti se. Potrebno je definisati nekoliko koraka da bi se završila konfiguracija čvorova.

Promeniti ime hosta u fajlovima /etc/hostname i /etc/hosts. Oni mogu da se ručno menjaju korišćenjem editora nano (sudo nano /etc/...) ili direktnom promenom korišćenjem sledećih komandi (u komandama zameniti node1 sa imenom odgovarajućeg noda):

student@osnovna:~$ sudo sed -i 's/osnovna/node1' /etc/hostname
student@osnovna:~$ sudo sed -i 's/osnovna/node1' /etc/hosts

Promeniti fajl /etc/network/interfaces tako da promene odgovaraju traženoj topologiji mreže.

Ako želimo da topologija mreže bude kao ona na slici potrebno je da fajlovi /etc/network/interface budu definisani na sledeći način:

• Za node1

auto lo iface lo inet loopback auto eth0 iface eth0 inet dhcp auto eth1 iface eth1 inet static address 192.168.1.11 netmask 255.255.255.0 network 192.168.1.0 broadcast 192.168.1.255 post-up route add -net 192.168.0.0 netmask 255.255.0.0 gw 192.168.1.1 dev eth1 pre-down route del -net 192.168.0.0 netmask 255.255.0.0 gw 192.168.1.1 dev eth1 # auto eth2 # iface eth2 inet static #     address 192.168.2.2 #     netmask 255.255.255.0 #     network 192.168.2.0 #     broadcast 192.168.2.255 #     post-up route add -net 192.168.0.0 netmask 255.255.0.0 gw 192.168.2.2 dev eth2 #     pre-down route del -net 192.168.0.0 netmask 255.255.0.0 gw 192.168.2.2 dev eth2 # auto eth3 # iface eth3 inet static #     address 192.168.3.3 #     netmask 255.255.255.0 #     network 192.168.3.0 #     broadcast 192.168.3.255 #     post-up route add -net 192.168.0.0 netmask 255.255.0.0 gw 192.168.3.3 dev eth3 #     pre-down route del -net 192.168.0.0 netmask 255.255.0.0 gw 192.168.3.3 dev eth3

• Za node2

auto lo iface lo inet loopback auto eth0 iface eth0 inet dhcp auto eth1 iface eth1 inet static address 192.168.2.21 netmask 255.255.255.0 network 192.168.2.0 broadcast 192.168.2.255 post-up route add -net 192.168.0.0 netmask 255.255.0.0 gw 192.168.2.1 dev eth1 pre-down route del -net 192.168.0.0 netmask 255.255.0.0 gw 192.168.2.1 dev eth1 # auto eth2 # iface eth2 inet static #     address 192.168.2.2 #     netmask 255.255.255.0 #     network 192.168.2.0 #     broadcast 192.168.2.255 #     post-up route add -net 192.168.0.0 netmask 255.255.0.0 gw 192.168.2.2 dev eth2 #     pre-down route del -net 192.168.0.0 netmask 255.255.0.0 gw 192.168.2.2 dev eth2 # auto eth3 # iface eth3 inet static #     address 192.168.3.3 #     netmask 255.255.255.0 #     network 192.168.3.0 #     broadcast 192.168.3.255 #     post-up route add -net 192.168.0.0 netmask 255.255.0.0 gw 192.168.3.3 dev eth3 #     pre-down route del -net 192.168.0.0 netmask 255.255.0.0 gw 192.168.3.3 dev eth3

• Za node3

auto lo iface lo inet loopback auto eth0 iface eth0 inet dhcp auto eth1 iface eth1 inet static address 192.168.3.31 netmask 255.255.255.0 network 192.168.3.0 broadcast 192.168.3.255 post-up route add -net 192.168.0.0 netmask 255.255.0.0 gw 192.168.3.1 dev eth1 pre-down route del -net 192.168.0.0 netmask 255.255.0.0 gw 192.168.3.1 dev eth1 # auto eth2 # iface eth2 inet static #     address 192.168.2.2 #     netmask 255.255.255.0 #     network 192.168.2.0 #     broadcast 192.168.2.255 #     post-up route add -net 192.168.0.0 netmask 255.255.0.0 gw 192.168.2.2 dev eth2 #     pre-down route del -net 192.168.0.0 netmask 255.255.0.0 gw 192.168.2.2 dev eth2 # auto eth3 # iface eth3 inet static #     address 192.168.3.3 #     netmask 255.255.255.0 #     network 192.168.3.0 #     broadcast 192.168.3.255 #     post-up route add -net 192.168.0.0 netmask 255.255.0.0 gw 192.168.3.3 dev eth3 #     pre-down route del -net 192.168.0.0 netmask 255.255.0.0 gw 192.168.3.3 dev eth3

• Za node4

auto lo iface lo inet loopback auto eth0 iface eth0 inet dhcp auto eth1 iface eth1 inet static address 192.168.1.1 netmask 255.255.255.0 network 192.168.1.0 broadcast 192.168.1.255 # post-up route add -net 192.168.0.0 netmask 255.255.0.0 gw 192.168.1.1 dev eth1 # pre-down route del -net 192.168.0.0 netmask 255.255.0.0 gw 192.168.1.1 dev eth1 auto eth2 iface eth2 inet static address 192.168.4.1 netmask 255.255.255.0 network 192.168.4.0 broadcast 192.168.4.255 post-up route add -net 192.168.2.0 netmask 255.255.255.0 gw 192.168.4.2 dev eth2 pre-down route del -net 192.168.2.0 netmask 255.255.255.0 gw 192.168.4.2 dev eth2 auto eth3 iface eth3 inet static address 192.168.5.1 netmask 255.255.255.0 network 192.168.5.0 broadcast 192.168.5.255 post-up route add -net 192.168.0.0 netmask 255.255.0.0 gw 192.168.5.2 dev eth3 pre-down route del -net 192.168.0.0 netmask 255.255.0.0 gw 192.168.5.2 dev eth3

• Za node5

auto lo iface lo inet loopback auto eth0 iface eth0 inet dhcp auto eth1 iface eth1 inet static address 192.168.2.1 netmask 255.255.255.0 network 192.168.2.0 broadcast 192.168.2.255 # post-up route add -net 192.168.0.0 netmask 255.255.0.0 gw 192.168.1.1 dev eth1 # pre-down route del -net 192.168.0.0 netmask 255.255.0.0 gw 192.168.1.1 dev eth1 auto eth2 iface eth2 inet static address 192.168.4.2 netmask 255.255.255.0 network 192.168.4.0 broadcast 192.168.4.255 post-up route add -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.4.1 dev eth2 pre-down route del -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.4.1 dev eth2 auto eth3 iface eth3 inet static address 192.168.6.2 netmask 255.255.255.0 network 192.168.6.0 broadcast 192.168.6.255 post-up route add -net 192.168.0.0 netmask 255.255.0.0 gw 192.168.6.1 dev eth3 pre-down route del -net 192.168.0.0 netmask 255.255.0.0 gw 192.168.6.1 dev eth3

• Za node6

auto lo iface lo inet loopback auto eth0 iface eth0 inet dhcp auto eth1 iface eth1 inet static address 192.168.3.1 netmask 255.255.255.0 network 192.168.3.0 broadcast 192.168.3.255 # post-up route add -net 192.168.0.0 netmask 255.255.0.0 gw 192.168.1.1 dev eth1 # pre-down route del -net 192.168.0.0 netmask 255.255.0.0 gw 192.168.1.1 dev eth1 auto eth2 iface eth2 inet static address 192.168.5.2 netmask 255.255.255.0 network 192.168.5.0 broadcast 192.168.5.255 post-up route add -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.5.1 dev eth2 pre-down route del -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.5.1 dev eth2 auto eth3 iface eth3 inet static address 192.168.6.1 netmask 255.255.255.0 network 192.168.6.0 broadcast 192.168.6.255 post-up route add -net 192.168.0.0 netmask 255.255.0.0 gw 192.168.6.2 dev eth3 pre-down route del -net 192.168.0.0 netmask 255.255.0.0 gw 192.168.6.2 dev eth3

Da bi se čvor ponašao kao ruter u virtualnoj mreži, neophodno je omogućiti prosleđivanje portova. U jezgru OS-a potrebno je promeniti podesavanje ip_forward na 1 komandom:

student@osnovna:~$ sudo susctl net.ipv4.ip_forward=1

Ovo je privremeno podešavanje koje, ako želimo da postane trajno, moramo promeniti u fajlu /etc/sysctl.conf korišćenjem nano editora ili :

student@osnovna:~$ sudo sed -i 's/#net.ipv4.ip_forward=1/net.ipv4.ip_forward=1/' /etc/sysctl.conf

U našoj topologiji čvorovi koji se ponaša kao ruter su node4, node5 i node6.

Restartovati sve čvorove da bi promene stupile na snagu.

Korišćenje i testiranje mreže

Nakon restartovanja svih čvorova i prijavom na sisteme moguće je proveriti da li su podešavanja adekvatna.

Sistemskim alatom ifconfig možemo proveriti podešavanja mrežnih interfejsa koje smo prethodno konfigurisali.

student@node1:~$ ifconfig

eth0    Link encap:Ethernet HWaddr 08:00:27:6a:3b:c8 inet addr:10.0.2.15 Bcast:10.0.2.255 Mask:255.255.255.0 inet6 addr: fe80::a00:27ff:fe6a:3bc8/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:92 errors:0 dropped:0 overruns:0 frame:0 TX packets:75 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:19388 (19.3 KB) TX bytes:12026 (12.0 KB) eth1    Link encap:Ethernet HWaddr 08:00:27:b4:38:f5 inet addr:192.168.1.11 Bcast:192.168.1.255 Mask:255.255.255.0 inet6 addr: fe80::a00:27ff:feb4:38f5/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:7 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:0 (0.0 B) TX bytes:578 (578.0 B) lo      Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:65536 Metric:1 RX packets:12 errors:0 dropped:0 overruns:0 frame:0 TX packets:12 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:888 (888.0 B) TX bytes:888 (888.0 B)

student@node2:~$ ifconfig

eth0    Link encap:Ethernet HWaddr 08:00:27:cf:28:7f inet addr:10.0.2.15 Bcast:10.0.2.255 Mask:255.255.255.0 inet6 addr: fe80::a00:27ff:fecf:287f/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:100 errors:0 dropped:0 overruns:0 frame:0 TX packets:83 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:20167 (20.1 KB) TX bytes:12746 (12.7 KB) eth1    Link encap:Ethernet HWaddr 08:00:27:c0:c7:15 inet addr:192.168.2.21 Bcast:192.168.2.255 Mask:255.255.255.0 inet6 addr: fe80::a00:27ff:fec0:c715/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:7 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:0 (0.0 B) TX bytes:578 (578.0 B) lo      Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:65536 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)

student@node3:~$ ifconfig

eth0    Link encap:Ethernet HWaddr 08:00:27:e7:ed:c0 inet addr:10.0.2.15 Bcast:10.0.2.255 Mask:255.255.255.0 inet6 addr: fe80::a00:27ff:fee7:edc0/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:100 errors:0 dropped:0 overruns:0 frame:0 TX packets:83 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:20257 (20.2 KB) TX bytes:12746 (12.7 KB) eth1    Link encap:Ethernet HWaddr 08:00:27:13:53:23 inet addr:192.168.3.31 Bcast:192.168.3.255 Mask:255.255.255.0 inet6 addr: fe80::a00:27ff:fe13:5323/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:7 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:0 (0.0 B) TX bytes:578 (578.0 B) lo      Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:65536 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)

student@node4:~$ ifconfig

eth0    Link encap:Ethernet HWaddr 08:00:27:a4:b6:64 inet addr:10.0.2.15 Bcast:10.0.2.255 Mask:255.255.255.0 inet6 addr: fe80::a00:27ff:fea4:b664/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:100 errors:0 dropped:0 overruns:0 frame:0 TX packets:83 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:20257 (20.2 KB) TX bytes:12746 (12.7 KB) eth1    Link encap:Ethernet HWaddr 08:00:27:9d:1f:61 inet addr:192.168.1.1 Bcast:192.168.1.255 Mask:255.255.255.0 inet6 addr: fe80::a00:27ff:fe9d:1f61/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:7 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:0 (0.0 B) TX bytes:578 (578.0 B) eth2    Link encap:Ethernet HWaddr 08:00:27:fa:50:5c inet addr:192.168.4.1 Bcast:192.168.4.255 Mask:255.255.255.0 inet6 addr: fe80::a00:27ff:fefa:505c/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:7 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:0 (0.0 B) TX bytes:578 (578.0 B) eth3    Link encap:Ethernet HWaddr 08:00:27:92:d5:be inet addr:192.168.5.1 Bcast:192.168.5.255 Mask:255.255.255.0 inet6 addr: fe80::a00:27ff:fe92:d5be/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:7 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:0 (0.0 B) TX bytes:578 (578.0 B) lo      Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:65536 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)

student@node5:~$ ifconfig

eth0    Link encap:Ethernet HWaddr 08:00:27:da:74:5c inet addr:10.0.2.15 Bcast:10.0.2.255 Mask:255.255.255.0 inet6 addr: fe80::a00:27ff:feda:745c/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:100 errors:0 dropped:0 overruns:0 frame:0 TX packets:82 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:20257 (20.2 KB) TX bytes:12692 (12.6 KB) eth1   Link encap:Ethernet HWaddr 08:00:27:b0:a2:5c inet addr:192.168.2.1 Bcast:192.168.2.255 Mask:255.255.255.0 inet6 addr: fe80::a00:27ff:feb0:a25c/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:7 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:0 (0.0 B) TX bytes:578 (578.0 B) eth2   Link encap:Ethernet HWaddr 08:00:27:50:0f:b8 inet addr:192.168.4.2 Bcast:192.168.4.255 Mask:255.255.255.0 inet6 addr: fe80::a00:27ff:fe50:fb8/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:7 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:0 (0.0 B) TX bytes:578 (578.0 B) eth3   Link encap:Ethernet HWaddr 08:00:27:a2:29:7d inet addr:192.168.6.2 Bcast:192.168.6.255 Mask:255.255.255.0 inet6 addr: fe80::a00:27ff:fea2:297d/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:7 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:0 (0.0 B) TX bytes:578 (578.0 B) lo     Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:65536 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)

student@node6:~$ ifconfig

eth0    Link encap:Ethernet HWaddr 08:00:27:7f:b5:d3 inet addr:10.0.2.15 Bcast:10.0.2.255 Mask:255.255.255.0 inet6 addr: fe80::a00:27ff:fe7f:b5d3/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:92 errors:0 dropped:0 overruns:0 frame:0 TX packets:74 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:19388 (19.3 KB) TX bytes:11972 (11.9 KB) eth1   Link encap:Ethernet HWaddr 08:00:27:71:57:9a inet addr:192.168.3.1 Bcast:192.168.3.255 Mask:255.255.255.0 inet6 addr: fe80::a00:27ff:fe71:579a/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:7 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:0 (0.0 B) TX bytes:578 (578.0 B) eth2   Link encap:Ethernet HWaddr 08:00:27:8b:62:27 inet addr:192.168.5.2 Bcast:192.168.5.255 Mask:255.255.255.0 inet6 addr: fe80::a00:27ff:fe8b:6227/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:7 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:0 (0.0 B) TX bytes:578 (578.0 B) eth3   Link encap:Ethernet HWaddr 08:00:27:c3:14:b1 inet addr:192.168.6.1 Bcast:192.168.6.255 Mask:255.255.255.0 inet6 addr: fe80::a00:27ff:fec3:14b1/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:7 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:0 (0.0 B) TX bytes:578 (578.0 B) lo     Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:65536 Metric:1 RX packets:12 errors:0 dropped:0 overruns:0 frame:0 TX packets:12 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:888 (888.0 B) TX bytes:888 (888.0 B)

Komandom hostname proveravamo da li smo dobro konfigurisali hostname.

Sistemski alat netstat, između ostalog, ispisuje i putanje iz IP route tabele. Za odgovarajuće čvorove izlaz iz netstat-a je sledeći:

student@node1:~$ netstat -rn

Kernel IP routing table Destination  Gateway     Genmask       Flags MSS Window irtt Iface 0.0.0.0      10.0.2.2    0.0.0.0       UG    0   0      0    eth0 10.0.2.0     0.0.0.0     255.255.255.0 U     0   0      0    eth0 192.168.0.0  192.168.1.1 255.255.0.0   UG    0   0      0    eth1 192.168.1.0  0.0.0.0     255.255.255.0 U     0   0      0    eth1

student@node2:~$ netstat -rn

Kernel IP routing table Destination  Gateway      Genmask       Flags MSS Window irtt Iface 0.0.0.0      10.0.2.2     0.0.0.0       UG    0   0      0    eth0 10.0.2.0     0.0.0.0      255.255.255.0 U     0   0      0    eth0 192.168.0.0  192.168.2.1  255.255.0.0   UG    0   0      0    eth1 192.168.2.0  0.0.0.0      255.255.255.0 U     0   0      0    eth1

student@node3:~$ netstat -rn

Kernel IP routing table Destination  Gateway      Genmask       Flags MSS Window irtt Iface 0.0.0.0      10.0.2.2     0.0.0.0       UG    0   0      0    eth0 10.0.2.0     0.0.0.0      255.255.255.0 U     0   0      0    eth0 192.168.0.0  192.168.3.1  255.255.0.0   UG    0   0      0    eth1 192.168.3.0  0.0.0.0      255.255.255.0 U     0   0      0    eth1

student@node4:~$ netstat -rn

Kernel IP routing table Destination  Gateway      Genmask       Flags MSS Window irtt Iface 0.0.0.0      10.0.2.2     0.0.0.0       UG    0   0      0    eth0 10.0.2.0     0.0.0.0      255.255.255.0 U     0   0      0    eth0 192.168.0.0  192.168.5.2  255.255.0.0   UG    0   0      0    eth3 192.168.1.0  0.0.0.0      255.255.255.0 U     0   0      0    eth1 192.168.2.0  192.168.4.2  255.255.255.0 UG    0   0      0    eth2 192.168.4.0  0.0.0.0      255.255.255.0 U     0   0      0    eth2 192.168.5.0  0.0.0.0      255.255.255.0 U     0   0      0    eth3

student@node5:~$ netstat -rn

Kernel IP routing table Destination  Gateway      Genmask       Flags MSS Window irtt Iface 0.0.0.0      10.0.2.2     0.0.0.0       UG    0   0      0    eth0 10.0.2.0     0.0.0.0      255.255.255.0 U     0   0      0    eth0 192.168.0.0  192.168.6.1  255.255.0.0   UG    0   0      0    eth3 192.168.1.0  192.168.4.1  255.255.255.0 UG    0   0      0    eth2 192.168.2.0  0.0.0.0      255.255.255.0 U     0   0      0    eth1 192.168.4.0  0.0.0.0      255.255.255.0 U     0   0      0    eth2 192.168.6.0  0.0.0.0      255.255.255.0 U     0   0      0    eth3

student@node6:~$ netstat -rn

Kernel IP routing table Destination  Gateway      Genmask       Flags MSS Window irtt Iface 0.0.0.0      10.0.2.2     0.0.0.0       UG    0   0      0    eth0 10.0.2.0     0.0.0.0      255.255.255.0 U     0   0      0    eth0 192.168.0.0  192.168.6.2  255.255.0.0   UG    0   0      0    eth3 192.168.1.0  192.168.5.1  255.255.255.0 UG    0   0      0    eth2 192.168.3.0  0.0.0.0      255.255.255.0 U     0   0      0    eth1 192.168.5.0  0.0.0.0      255.255.255.0 U     0   0      0    eth2 192.168.6.0  0.0.0.0      255.255.255.0 U     0   0      0    eth3

Takođe ako želimo da proverimo da li nam je rutiranje ispravno to možemo uraditi komandom traceroute. Probati da li izlaz iz komande traceroute odgovara traženoj konfiguraciji mreže.

Domaći zadatak

Prekonfigurisati virtualnu mrežu tako da se saobraćaj preko mreže nete ne odvija (paketi koji idu sa čvora node4 ka čvoru node6 i obrnuto preusmeriti preko čvora node5).

Dodati novi čvor node7 na mrežu neta.

U našem slučaju node1 je mysql server sa osetljivim podacima. Njemu bi trebalo da pristupaju samo računari sa mreže netc (mysql koristi default port 3306). Mreža netb je javna mreža koja ne bi smela da pristupa našem ssh serveru (port 22) node7. Računar node3 bi trebalo da prima samo UDP sa mreže netb i TCP na port 80 sa računara node1. Konfigurisati odgovarajuće firewall-ove.

Autor: Marko Knežević

Podeli ovo:

• Click to share on Twitter (Opens in new window)
• Click to share on Facebook (Opens in new window)