說明: 本環境使用vmware虛擬的esxi環境.
環境:
ESXi version: 6.7
ROS version: 6.45.8
ESXi IP: 192.168.2.9 管理地址, 網關192.168.2.2
vmware安裝esxi使用nat網絡,並添加2個網卡,具體安裝過程略.
winbox version: 3.22
ROS添加兩個網卡,一個為外網,一個為內網.
外網IP: 192.168.2.10
內網: 192.168.3.1
ESXi網絡配置:
1. 添加標准交換機,網絡-》虛擬交換機-》添加標准虛擬交換機,命名為vSwith1作為虛擬主機的網絡
2. 創建端口組LAN用於連接內網虛擬主機,網絡-》端口組-》添加端口組,虛擬交換機選擇上一步創建的vSwitch1,默認vmnic0網卡上的VM Network作為公網出口。
3. 配置內網管理端口組並設置內網管理端口IP地址
交換機配置靜態路由:
ip route-static 0.0.0.0 0 192.168.2.2
ip route-static 192.168.3.0 24 192.168.2.10
ROS安裝:
1. 下載CHR平台的ova模板后導入esxi中.
2. ros設置兩個網卡,cpu,內存根據需要調整,我這邊是做功能測試的沒有調整。
啟動ros並連上控制台后輸入用戶名admin,默認密碼為空,並輸入/int print查看網絡接口情況,這里name已經修改過了,默認的應該是ether1,ether2吧.
將ether1作為外網口,ether2作為內網口,設置外網口ip地址:
ip address add address=192.168.2.10/24 interface=ether1 #設置WAN口IP地址為192.168.2.10,掩碼為24
ip route add gateway=192.168.2.2 #設置默認網關為192.168.1.1
刪除IP命令:
[admin@MikroTik] >/int print
[admin@MikroTik] >ip address remove [0]
設置完成后可以通過web或winbox連接ros了.
進入后先設置密碼, old password為空,填入新密碼點擊change即可.
修改網卡名稱方便識別,當然也可以不改。
將ether1修改為WAN, ether2修改為LAN.
設置LAN所屬網段及網關地址, IP--> address
添加完成后如下所示:
設置DNS,IP --> dns
說明: 勾選Aloow Remote Requets時會占用大量的外網帶寬,同時也會引起dns攻擊一般不需要勾選。
設置防火牆IP--> firewall,設置snat主虛擬主機可以上網。
如下新創建的虛擬機(網絡選擇LAN)可以ping通外網
添加DNAT實現外網可以訪問內網服務:
IP-->Firewall點擊加號Chain選擇dstnat, Dst.Address設置ros的外網地址,Protocol選擇6(tcp),
Dst.Port這里是外網訪問端口,多個端口寫法22,80,443
在Action頁面
Action選擇dst-nat
To Addresses為內網服務地址
To Ports為內網服務端口
添加完成如下所示:
設置Filter Rules
IP-->Firewall-->Filter Rules
添加完成如下所示:
設置完成可以測試下,如果可以看到內網服務則配置成功,這里內網服務器已安裝nginx:
IP-Services關閉除了winbox服務外的所有其他服務:
