이름 External로 바꿈
CentOS7 설정편집가서 네트워크 어뎁터 External로 설정해줌
-> 포트 그룹 추가 Internal로 만들고 가상스위치 vSwitch1로 연결
vSwitch1 가보면
-> 포트그룹이 생긴것을 확인할수 있음
- 물리적 어뎁터가 없다 (네이티브 가상스위치여서)
-> web01 Internal에 연결함
-> NGW 랜카드 두개여야 하니까 하나 더 추가해줌
-> 이후 NGW 전원 켜기 ㄱ
-> 불켜진거 확인가능
자리옮겨서 mobaxterm 다시 세팅함
-> Persistent home dir -> 내가 만든 D드라이브 폴더로 설정해줌
ssh-keygen -t rsa # 비대칭으로 만듬 퍼블릭키 , 프라이빗키(내가 갖고잇어야함)
- id_rsa 열쇠, id_rsa.pub 자물쇠
-> NGW IP에 자물쇠를 보내는거고 이제 사용자는 열쇠로 접속을 할수 있는거임
public 랜카드
vi /etc/sysconfig/network-scripts/ifcfg-ens192
ggdG
TYPE=Ethernet
BOOTPROTO=none
NAME=ens192
DEVICE=ens192
ONBOOT=yes
IPADDR=192.168.1.14
NETMASK=255.255.255.0
GATEWAY=192.168.0.1
DNS1=8.8.8.8
DNS2=8.8.4.4
private 랜카드
vi /etc/sysconfig/network-scripts/ifcfg-ens224
TYPE=Ethernet
BOOTPROTO=none
NAME=ens224
DEVICE=ens224
ONBOOT=yes
IPADDR=10.30.0.1
NETMASK=255.255.255.0
systemctl restart network
systemctl status network
yum install bash-completion -y # 자동완성기능
firewall-cmd --get-active-zone
nmcli c mod ens192 connection.zone external
nmcli c mod ens224 connection.zone internalvi /etc/sysctl.conf
net.ipv4.ip_forward=1 # 맨밑에 이거 추가yum install dhcp -y
vi /etc/dhcp/dhcpd.conf
# 맨밑에 추가
ddns-update-style interim;
subnet 10.30.0.0 netmask 255.255.255.0 {
# = 10.30.0.0/24
option routers 10.30.0.1;
option subnet-mask 255.255.255.0;
range dynamic-bootp 10.30.0.100 10.30.0.110;
option domain-name-servers 8.8.8.8, 8.8.4.4;
default-lease-time 7200;
max-lease-time 86400;
}
systemctl enable --now dhcpd
systemctl status dhcpd
WEB01 IP 잘받은거 확인가능
mirror.kakao.com
-> 하드디스크1 = 씬 프로비저닝
-> win2019.iso랑 ubuntu.iso 업로드함
WEB02
sudo apt update
sudo apt install -y openssh-server핑 나가는것 까지 확인
WEB03
-> 키가 vm에 전송됨
-> 시간 설정
-> UTC + 09:00 서울로 설정
-> Manage -> add roles and features
-> 100% 되면 close
-> 127.0.0.1 접속
apache index.html 경로
/var/www/html/index.html
iis index.html 경로
c:\inetpub\wwwroot\index.html
-> 해당폴더에 index.html 만들고 저장
-> 확장자 보이게 설정후 index.html로 제대로 저장
-> ip확인하고 ping test해본다.
web01
curl로 web01에서 접속할수 있다.
win10 에서 web03으로 들어가려는데 NAT Gateway로 막혀있다.
원격 데스크톱을 키고 NAT Gateway 포트포워딩 해줘야함
allow remote 설정
NGW
moberXterm 가서 포트포워딩 해줌
external 3389 뚫어줘서 내컴 WIN 10에서 NGW 뚫고 내부 VM로 들어갈수있게
firewall-cmd --permanent --zone=external --add-forward-port=port=3389:proto=tcp:toport=3389:toaddr=10.30.0.102
firewall-cmd --reload
원격 데스크톱 연결을 통해 NGW 접속하면 web03으로 들어가짐
여기 들어가서 aws.tar풀고 크롬깔고 잘뜨는지 확인
