Maschine erstellen
- Aus dem debian-template (full-clone)
- Ort ist pmx2
- Speicherort
- fs2-prod
VM Konfiguration
web
| Name
|
fw.lab.int
|
| IP
|
10.0.10.99/24
|
| Gateway
|
10.0.10.1
|
| Nameserver
|
8.8.8.8
|
| Zu installierende Pakete
|
isc-dhcp-server
|
Firewall
- echo net.ipv4.ip_forward=1 >> /etc/sysctl.conf
- sysctl -p
- vim etc/nftables.conf
#!/usr/sbin/nft -f
flush ruleset
define wandev=ens18
table inet nat {
chain postrouting {
type nat hook postrouting priority 100; policy accept;
oif $wandev masquerade
}
}
LAN
- Füge über Proxmox im lufenden Betrieb eine NIC hinzu.
- IP 172.17.17.1/24
DHCP Server
- vim /etc/default/isc-dhcp-server
INTERFACESv4="enp0s8"
option domain-name "lab.int";
option domain-name-servers 8.8.8.8;
default-lease-time 7200;
subnet 172.17.17.0 netmask 255.255.255.0 {
range 172.17.17.50 172.17.17.100;
option routers 172.17.17.1;
}
- systemctl start isc-dhcp-server
- systemctl enable isc-dhcp-server
Win11
- Hänge den win11 Rechner in das VLAN 17
- Konfiguriere ihn auf DHCP
- Test ob du eine Internet Verbindung hast.
Festplatte vergrössern
- Aufgrund der zu erwarteten Logging Daten muss die Festplatte der Firewall vergrössert werden.
- Vergrössere sie um 5GB