Rede MAAS e NAT

Navegue suas respostas
1

Aqui é o caso:

1) Eu tenho uma rede pública conectada à internet LAN # 1
2) Eu tenho outra rede privada para o MAAS e seu DHCP e DNS, LAN # 2
3) Para conexão com a internet eu preciso ativar NAT

Questão:

1) Preciso de um switch gerenciado para ativar o NAT na página de administração do Switch na minha rede privada?

2) Em que LAN, LAN # 1 ou LAN # 2, devo definir e ativar o NAT?

3) A habilitação do NAT é algo definido no Switch?

Thnaks

    
por Rastin 27.02.2015 / 02:09

1 resposta

0

  1. Não, você precisa de um roteador. Você deve definir as regras NAT na página de administração ou no arquivo de configuração do roteador. Em muitos roteadores, o NAT de saída é definido automaticamente, o que dará aos dispositivos no lado da LAN acesso automático à Internet por meio de um endereço público.
  2. Se o seu objetivo é fornecer acesso NAT à Internet aos nós e ao controlador MAAS na rede MAAS / DHCP / DNS LAN # 2, você precisará de um roteador entre a LAN 2 e sua rede com endereços IP de Internet públicos. A interface WAN do roteador obteria um IP de Internet público (NAT fora do terreno da Cisco) e a interface LAN do roteador obteria um IP privado (NAT dentro da Cisco) e esse IP privado seria o endereço de gateway da Internet do seu controlador MAAS e nós.
  3. Não, os switches normalmente não lidam com NAT.

De: link

tradução de endereços de rede (NAT) Um sistema de uso de endereços IP privados dentro de uma rede interna (como dentro de uma residência, escritório ou mesmo dentro de um ISP) e depois ter esses números convertidos em um endereço IP real quando o tráfego da Internet deixa essa rede usando um roteador especializado. Isso é comumente usado em residências, por exemplo, para que os usuários não precisem solicitar um endereço IP extra sempre que conectarem um dispositivo à rede. É muito semelhante ao uso de "números de ramal" dentro de um sistema telefônico de escritório

De:

% bl0ck_qu0te%

Q. Como o NAT funciona? R. Basicamente, o NAT permite que um único dispositivo, como um roteador, atue como um agente entre a Internet (ou rede pública) e uma rede local (ou rede privada), o que significa que apenas um único endereço IP é necessário representam um grupo inteiro de computadores para qualquer coisa fora de sua rede.

Q. Como configuro o NAT? A. Para configurar o NAT tradicional, você precisa fazer pelo menos uma interface em um roteador (NAT externo) e outra interface no roteador (NAT dentro) e um conjunto de regras para traduzir os endereços IP nos cabeçalhos dos pacotes (e cargas úteis, se desejado) precisam ser configurados. Para configurar o Nat Virtual Interface (NVI), você precisa de pelo menos uma interface configurada com o NAT ativado, juntamente com o mesmo conjunto de regras, conforme mencionado acima.

(EDITAR :) Após uma análise mais aprofundada, parece que suas necessidades de rede são semelhantes ao cenário listado em: http wiki ponto cloudbase ponto it / maas (eu preciso de pelo menos 10 reputação para postar mais de 2 links)

Isso significa que você precisaria fazer com que seu servidor Ubuntu MAAS atue como seu roteador / firewall entre suas duas interfaces para permitir que as máquinas conectadas à interface de rede privada (sua LAN nº 2) acessem a Internet através da interface pública LAN # 1):

De: link

Configurar o firewall e ativar o encaminhamento de ip 

/sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
/sbin/iptables -A FORWARD -i eth0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT
/sbin/iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
echo 'net.ipv4.ip_forward=1' >> /etc/sysctl.conf
sysctl -p
    
por Brandon Marler 09.03.2015 / 18:48
Ubuntu perdeu todo o seu espaço hardrive Existe uma aplicação como as configurações do sistema do GNOME que é mais modular (remova alguns dispositivos, deixe outros)?