Задание
На маршрутизаторах сконфигурируйте статическую трансляцию портов
- Пробросьте порт 80 в порт 8080 на BR-SRV на маршрутизаторе BR-RTR, для обеспечения работы сервиса wiki
- Пробросьте порт 2024 в порт 2024 на HQ-SRV на маршрутизаторе HQ-RTR
- Пробросьте порт 2024 в порт 2024 на BR-SRV на маршрутизаторе BR-RTR
Реализация
Доступ к сервису wiki по порту 80
MediaWiki должна быть доступна извне (с HQ-CLI) через порт 80:
Делаем проброс порта 80 при обращение на внешний интерфейс BR-RTR (ens18) на порт 8080 BR-SRV
На BR-RTR открываем на редактирование файл /etc/nftables/br-rtr.nft
# /etc/nftables/bt-rtr.nft
И прописываем правило
Проверка
С HQ-CLI в браузере переходим по IP адресу (WAN) BR-RTR должны попасть на страницу MediaWiki
http://172.16.5.2
Проброс порта 2024 на маршрутизаторе HQ-RTR в порт 2024 на HQ-SRV
На HQ-RTR открываем на редактирование файл /etc/nftables/hq-rtr.nft
# /etc/nftables/hq-rtr.nft
И прописываем правило
Проверка
С HQ-CLI подключаемся по ssh к HQ-RTR по порту 2024
ssh sshuser@172.16.4.2 -p 2024
Должны попасть на HQ-SRV
Проброс порта 2024 на маршрутизаторе BR-RTR в порт 2024 на BR-SRV
На BR-RTR открываем на редактирование файл /etc/nftables/br-rtr.nft
# /etc/nftables/bt-rtr.nft
И прописываем правило (дописываем строку)
Проверка
С HQ-CLI подключаемся по ssh к BR-RTR по порту 2024
ssh sshuser@172.16.5.2 -p 2024
Должны попасть на BR-SRV