home       inleiding       sysadmin       services       links       bash       werk       nothing      

iptables groepswerk 2022

 
 

screenshot-at-2022-05-10-10-53-39

download PKT en pas aan volgens uw schema
vdo3-vboxnatnet
 
iptables 2022
 
er zijn 4 netwerken:
 

  1. LOKAAL B104 -- bridged (10.104/16)
     
  2. GROUPNET -- is een intnet (192.168.169/24)
    in vbox is een intnet een 2de bridged poort die
    verbonden is met een switch (hier groupnet genaamd)
     
    • PLAATS een iptables machine met 2 netwerkkaarten
      die zit tussen GROUPNET en B104
      (tekening: Router-PT groupnet-X-router(iptables)
    • in B104 geef je een vast ip-adres (10.104.groupnummer.1/16)
    • IN GROUPNET het volgende 192.168.169.1/24
       
    • er zit een RH8 dhcp-server (192.168.169.67)
      in groupnet met een dhcp-scope 192.168.169.5-99
       
    • een linuxmint20 zit in groupnet in dhcp
       
  3. DMZ -- is een intnet (172.19.10/24)
    in vbox is een intnet een 2de bridged poort die
    verbonden is met een switch (hier DMZ genaamd)
     
    • PLAATS een iptables machine met 2 netwerkkaarten
      die zit tussen GROUPNET (192.168.169.101/24)
      en DMZ (172.19.10.101/24)
    • er zijn 2 webservers (1 in ubuntu20 een 2de in RH8)
      ip adressen: 192.168.169.81 en .82
      zorg dat ze het internet opkunnen.
      zorg ervoor dat de websites zichtbaar zijn
      vanaf mint20 in groupnet en vanaf clients in DMZ en BINNEN
      en vanaf een win10 in B104 (je laptop)
    • zet een ganglia server op (172.19.10.80/24) in ubuntu.
    • zet een linuxmint in DMZ met fixed ip 172.19.10.22/24
      zorg dat die het internet op kan.
    • zet een RH8 DNS-server op in DMZ op 172.19.10.90/24
       
  4. BINNEN -- is een intnet (10.10.10/24)
     
    • zet een iptables firewall tussen dmz en binnen
      (172.19.10.201 -- 10.10.10.201)
    • zet 4 mint clients in binnen; 1 met static 10.10.10.11
      de andere 3 in dhcp. zorg dat ze het internet op kunnen
    • zet een nextcloud server op in ubuntu20 10.10.10.160/24
      de 4 mintclients gebruiken de nextcloud voor aparte
      file opslag (jam piet, joris en korneel)
    • zet een ubuntu dhcp server op in BINNEN (10.10.10.90)
    • zet een openvpn server op in binnen. clients in bridged B104
      moeten via deze vpn server het netwerk binnen kunnen gebruiken
      bvb nextcloud.
       
  5. VLANs
     
    • je kan de netwerken BINNEN, DMZ en GROUPNET bouwen als 3 verschillende VLANs op een en dezelfde switch.
    • ...
       
  6. DNS
     
    • in Binnen staan 2 dns-servers master ubuntu20 en slave RH8
      die worden gebruikt door de 4 mintclients, in binnen
      zowel voor servers in binnen, als voor servers in DMZ
      en ook om het internet op te gaan.
    • in DMZ staat een DNS server die door de client(s) in DMZ
      kan worden gebruikt om het internet op te kunnen en
      www1, www2, dns-dmz en ganglia te resolven.
      (en alleen daarvoor)