Virtuální stroj s OS GNU/Linux
==============================
Jan Outrata
27.9.2009

- pro základní informace o virtuální síti na KI UP, jejím používání a
samotných virtuálních strojích viz dokument "Virtuální síť na KI UP"
(http://phoenix.inf.upol.cz/virtual_network.txt)

* nakonfigurování síťového rozhraní:

- zobrazení nastavení všech síťových zařízení:

# ifconfig

nebo

# ip a s

- nastavení IP adresy 10.1.10.1 a síťové masky 255.255.0.0, tj. /16,
rozhraní eth1 (zároveň přidá i záznam/směr pro síť 10.1.0.0/16
dostupnou skrze rozhraní do směrovací tabulky a aktivuje rozhraní):

# ipconfig eth1 10.1.10.1 netmask 255.255.0.0

nebo (přidání, pro odebrání je "del" místo "add")

# ip addr add 10.1.10.1/16 dev eth1

- aktivace a deaktivace rozhraní eth0:

# ifconfig eth0 up
# ifconfig eth0 down

nebo

# ip link set dev eth0 up
# ip link set dev eth0 down

* zapnutí funkcí směrovače (router):

- povolení a zakázání předávání IP paketů mezi síťovými rozhraními
(IP forwarding):

a) libovolnými dvěma (kromě lo, rozhraním zpětné smyčky - loopback):

# echo 1 > /proc/sys/net/ipv4/ip_forward
# echo 0 > /proc/sys/net/ipv4/ip_forward

b) jen některými - libovolnými dvěma plus zakázání a povolení
předávání (výchozí politika je povolení):

i) z rozhraní eth1 - přidání a odebrání zakazujícího pravidla do
IPTABLES (firewall):

# iptables -A FORWARD -o eth1 -j DROP
# iptables -D FORWARD -o eth1 -j DROP

ii) na rozhraní eth1:

# iptables -A FORWARD -i eth1 -j DROP
# iptables -D FORWARD -i eth1 -j DROP

* manipulace se směrovací tabulkou:

- zobrazení směrovací tabulky:

# route

nebo

# ip r s

- přidání a odebrání záznamu/směru pro síť 10.2.0.0/16
dostupnou skrze směrovač 10.1.10.1:

# route add -net 10.2.0.0 netmask 255.255.0.0 gw 10.1.10.1
# route del -net 10.2.0.0

nebo

# ip route add 10.2.0.0/16 via 10.1.10.1
# ip route del 10.2.0.0

- nastavení a zrušení výchozího směru (brány, gateway) skrze
směrovač 172.16.0.254:

# route add default gw 172.16.0.254
# route del default

nebo

# ip route add default via 172.16.0.254
# ip route del default

* nastavení překladu adres (NAT):

- nastavení a zrušení překladu zdrojových IP adres paketů
předávaných na rozhraní eth0 na IP adresu rozhraní eth0, tzv. SNAT,
"maškaráda" (skrytí jiné sítě za IP adresu rozhraní eth0):

a) paketů ze sítí za všemi rozhraními kromě eth0 (a lo)

# iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
# iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE

b) paketů ze sítě za rozhraním eth1:

# iptables -t nat -A POSTROUTING -i eth1 -o eth0 -j MASQUERADE
# iptables -t nat -D POSTROUTING -i eth1 -o eth0 -j MASQUERADE