Este é definitivamente um bom exercício e pode ser facilmente alcançado. Uma configuração simples poderia incluir três máquinas virtuais, que imitariam uma estação de trabalho típica que acessaria um servidor na Internet por meio de um gateway / roteador.
Eu configuraria duas redes internas separadas (adaptador de rede VM definido como "Rede Interna"), uma chamada lan representando a LAN e uma chamada public representando a "Internet pública" ou, nesse caso, o servidor estação de trabalho está tentando alcançar.
As três VMs seriam:
- Estação de trabalho (conectada somente à LAN)
- Roteador (conectado à LAN e ao público)
- Servidor (conectado apenas ao público)
Eu recomendaria executar algo como pfSense na VM do roteador, já que ele foi projetado para funcionar como um roteador e já está configurado para faça isso, mas você poderia fazê-lo com uma máquina Linux comum (mas isso está além do escopo desta questão).
Você terá que configurar IPs estáticos (digamos, em 10.0.0.10 para o roteador e 10.0.0.20 para o servidor) na rede pública. Se você estiver executando o pfSense, terá que configurar um IP estático (digamos, 192.168.0.1 ) para ele no lado da LAN, mas ele pode manipular um endereço para a estação de trabalho via DHCP.
QuandotudoestiverconfiguradoetiveroIPcorreto,vocêpoderáconfiguraroacessoaoservidorapartirdaestaçãodetrabalhopeloseuIP.Seoservidorquiserentraremcontatocomaestaçãodetrabalho,vocêprecisaráconfiguraroencaminhamentodeportanoroteador.
Sevocêquiserficarumpoucomaiscomplicado,podeadicionaroutroroteadoreestaçãodetrabalhoparaterduasLANsseparadasconectadasaumaredepública.Nessecaso,ambasasestaçõesdetrabalhopodemsecomunicardiretamentecomoservidor,noentanto,seasestaçõesdetrabalhoquiseremsecomunicardiretamenteentresi,seránecessárioconfigurarpelomenosumdosroteadores.