- •1. Для чего используется трансляция сетевых адресов?
- •2. Чем Masquerade отличается от nat?
- •4. Что необходимо настроить, чтобы устройства из внешней сети имели доступ к узлу внутренней сети?
- •6. Какой тип сети в VirtualBox не имеет выхода к внешним сетям?
- •7. Какой тип сети в VirtualBox имеет выход только к одному узлу во внешней сети? Какой это узел?
- •1. Для чего нужны эти механизмы переадресации?
- •2. Расшифровка nat и masquerade. Их отличие
- •3. Типы nat, их особенности и примеры команд
- •4. Типы трансляции сетевых адресов и их отличия
- •6. Типы nat и их различия
- •7. Таблица nat маршрутизатора
- •8. Почему термин "pat" не всегда корректен для nat Overload?
1 Как настраивается поддержка виртуализации в процессорах Intel и AMD?
◦ Для Intel: в BIOS необходимо зайти в пункт «CPU Configuration» (в разделах «Advanced» или «Integrated Peripherals»), найти строку «Intel Virtualization Technology» и активировать её («Enable»).
◦ Для AMD: в BIOS в разделе «Advanced» → «CPU Configuration» найти пункт «SVM Mode» и включить его («Enabled»).
2 С помощью чего можно подключиться к виртуальной машине с хоста?
◦ Через программу Putty по SSH, указав IP-адрес виртуальной машины.
◦ Также можно использовать виртуальный адаптер хоста (VirtualBox Host-Only Ethernet Adapter), который создаёт виртуальную локальную сеть между хостом и виртуальной машиной.
3 Какая команда выводит результаты настройки сетевых интерфейсов?
◦ Команда ifconfig.
4 Какие возможности дает утилита openssh-server?
◦ Установка openssh-server позволяет подключаться к виртуальной машине по протоколу SSH с помощью клиентов (например, Putty), обеспечивая удалённый доступ к терминалу.
5 Что означает термин «клонирование машины»?
◦ Клонирование машины — это создание полной независимой копии виртуальной машины, идентичной исходной. В VirtualBox это выполняется через меню «Клонировать» с генерацией новых MAC-адресов и выбором «полного клонирования».
6 Как применить настройки изменения сети в ОС Ubuntu 16.04?
◦ Для применения изменений сети необходимо перезагрузить виртуальную машину командой sudo reboot, так как перезагрузка сетевого сервиса может оказаться недостаточной. После перезагрузки настройки вступят в силу.
1. Для чего используется трансляция сетевых адресов?
Трансляция сетевых адресов (NAT) используется для обеспечения доступа устройств из частных (внутренних) сетей с приватными IP-адресами в публичные сети (например, Интернет), а также для организации доступа извне к службам внутри частной сети. NAT решает проблему нехватки публичных IP-адресов, скрывает внутреннюю структуру сети и повышает её безопасность.
2. Чем Masquerade отличается от nat?
Masquerade – это тип трансляции сетевых пакетов с подменой IP-адреса на IP-адрес узла, через который данный пакет проходит. Позволяет машинам, не имеющим реальных (внешних) IP-адресов, работать в сети Интернет.
NAT (в общем контексте) — более общий механизм. В отличие от Masquerade, при настройке статического sNAT IP-адрес источника подменяется на явно заданный, фиксированный публичный IP-адрес, который может отличаться от адреса внешнего интерфейса.
Итог: Masquerade — это автоматический NAT, привязанный к IP интерфейса, а классический NAT — это ручное сопоставление с заданным адресом. 3. Чем sNAT отличается от dNAT?
sNAT (Source NAT) — подмена адреса источника (отправителя). Используется, когда узел из внутренней сети инициирует подключение во внешнюю сеть. Внешний сервер видит запрос от публичного адреса маршрутизатора (NAT) и отправляет ответ на него.
dNAT (Destination NAT) — подмена адреса назначения (получателя). Используется для предоставления доступа из внешней сети к службе (например, веб-серверу) во внутренней сети. Пакет извне, пришедший на публичный адрес маршрутизатора, перенаправляется на приватный адрес внутреннего узла.
Итог: sNAT — "изнутри наружу", маскирует отправителя. dNAT — "снаружи внутрь", перенаправляет получателя.
4. Что необходимо настроить, чтобы устройства из внешней сети имели доступ к узлу внутренней сети?
Необходимо настроить dNAT (Destination NAT) на маршрутизаторе (шлюзе), соединяющем сети. Пример правила iptables из теории:
iptables -t nat -A PREROUTING -d [Публичный_IP] -j DNAT --to-destination [Внутренний_IP]
Где [Публичный_IP] — адрес на внешнем интерфейсе маршрутизатора, а [Внутренний_IP] — адрес целевого узла в приватной сети. Также часто требуется разрешить соответствующий трафик в цепочке FORWARD фаервола.
5. Как может выполняться проверка сетевых настроек в ОС Ubuntu?
Проверка может выполняться с помощью ряда утилит:
Просмотр/настройка интерфейсов: ip addr, ip route, ifconfig (устаревший).
Проверка связности: ping [адрес], traceroute [адрес].
Анализ трафика и работы NAT: tcpdump (как показано в теории: tcpdump -p icmp -i [имя_интерфейса]).
Проверка правил трансляции и фаервола: sudo iptables -t nat -L -v -n, sudo iptables -L -v -n.
Проверка состояния ядра: cat /proc/sys/net/ipv4/ip_forward (должно быть 1 для работы маршрутизатора).
6. Какой тип сети в VirtualBox не имеет выхода к внешним сетям?
"Внутренняя сеть" (Internal Network). Согласно теории, это полностью программная сеть, видимая только для выбранных виртуальных машин, без доступа к хосту или внешним сетям.